Microsoft.Network NetworkInterfaces 2021-02-01
Definice prostředku Bicep
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/networkInterfaces@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
resourceGuid: 'string'
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Hodnoty vlastností
networkInterfaces
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
properties | Vlastnosti síťového rozhraní. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
NetworkInterfacePropertiesFormat
Název | Description | Hodnota |
---|---|---|
nastavení dns | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je pro síťové rozhraní povolené akcelerované síťové služby. | bool |
enableIPForwarding | Určuje, zda je v tomto síťovém rozhraní povoleno předávání IP. | bool |
konfigurace ip | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migraceFáze | Fáze migrace prostředku síťového rozhraní | "Přerušit" 'Potvrdit' Potvrzeno 'Žádný' 'Připravit' |
skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
typ nicType | Typ prostředku síťového rozhraní | 'Elastický' 'Standardní' |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
typ úlohy | WorkloadType objektu NetworkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Název | Description | Hodnota |
---|---|---|
dnsServery | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síťovou kartu používaný pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnuta konfigurace IP adresy. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | InboundNatRule[] |
Primární | Jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci IP adresy. | PublicIPAddress |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | Podsíť |
virtualNetworkTaps | Odkaz na Virtual Network Klepnutí. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
location | Umístění back-endového fondu adres. | řetězec |
tunelovéinterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Název | Description | Hodnota |
---|---|---|
name | Název back-endové adresy. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci IP adresy front-endu definované v místním nástroji pro vyrovnávání zatížení | Dílčí zdroj |
podsíť | Odkaz na existující podsíť | Dílčí zdroj |
virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
GatewayLoadBalancerTunnelInterface
Název | Description | Hodnota |
---|---|---|
identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány | int |
Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány | 'Native' (Nativní) 'Žádný' 'VXLAN' |
typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Externí' "Interní" 'Žádný' |
InboundNatRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady pravidel příchozího překladu adres (NAT), která používá nástroj pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti příchozího pravidla NAT nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
konfigurace IP adresy front-endu | Odkaz na front-endové IP adresy. | Dílčí zdroj |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'All' (Vše) Tcp Udp |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
Formát publicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | Odstranit "Odpojit" |
nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese. | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | Veřejná IP adresa |
migraceFáze | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrdit' Potvrzeno 'Žádný' 'Připravit' |
NatGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
metoda publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
publicIPPrefix | Předpona veřejné IP adresy, ze které by měla být tato veřejná IP adresa přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | Veřejná IP adresa |
Nastavení DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosCustomPolicy | Vlastní zásady DDoS přidružené k veřejné IP adrese. | Dílčí zdroj |
chráněná IP adresa | Povolí ochranu před útoky DDoS na veřejné IP adrese. | bool |
protectionCoverage | Přizpůsobitelnost zásad ochrany před útoky DDoS veřejné IP adresy Přizpůsobit se bude možné pouze standardním pokrytím. | 'Základní' 'Standardní' |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
název_doményPoznak_domény | Popisek názvu domény. Plně kvalifikovaný název domény přidružený k veřejné IP adrese tvoří zřetězení popisku názvu domény a regionalizované zóny DNS. Pokud je zadaný popisek názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A DNS. | řetězec |
Fqdn | Plně kvalifikovaný název domény záznamu DNS A přidruženého k veřejné IP adrese. Jedná se o zřetězení domény domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadán reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky služby Nat Gateway. | 'Standardní' |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standardní' |
tier | Úroveň skladové položky veřejné IP adresy. | 'Global' 'Regionální' |
Podsíť
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | Formát vlastností podsítě |
typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno Povoleno |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno Povoleno |
směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Virtual Network klepněte na Vlastnosti. | VirtualNetworkTapPropertiesFormat |
tags | Značky prostředků. | object |
VirtualNetworkTapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu na interním Load Balancer, který obdrží klepnutí. | Konfigurace IP adresy front-endu |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která obdrží klepnutí. | NetworkInterfaceIPConfiguration |
cílový port | Cílový port VXLAN, který bude přijímat klepaný provoz. | int |
Konfigurace IP adresy front-endu
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady konfigurací ip adres front-endu používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
FrontendIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se používá jako IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | Veřejná IP adresa |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkService
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby private link. | PrivateLinkServiceVlastnosti |
tags | Značky prostředků. | object |
PrivateLinkServiceVlastnosti
Název | Description | Hodnota |
---|---|---|
automatické použití | Seznam automatického schválení služby private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Určuje, jestli je služba private link povolená pro protokol proxy serveru, nebo ne. | bool |
Fqdn | Seznam plně kvalifikovaného názvu domény. | string[] |
konfigurace ip | Pole ip adres služby privátního propojení. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
resourceGuid | ID prostředku služby privátního propojení | řetězec |
viditelnost | Seznam viditelnosti služby private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |
PrivateLinkServiceIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy služby privátního propojení. | řetězec |
properties | Vlastnosti konfigurace IP adresy služby private link. | PrivateLinkServiceIpConfigurationVlastnosti |
PrivateLinkServiceIpConfigurationVlastnosti
Název | Description | Hodnota |
---|---|---|
Primární | Jestli je konfigurace IP adresy primární, nebo ne. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkServicePropertiesVisibility
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na serverech SLUŽBY IIS. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
Skupiny zabezpečení aplikací |
Tato šablona ukazuje, jak sestavit jednotlivé části pro zabezpečení úloh pomocí skupin zabezpečení sítě a zabezpečení aplikací Skupiny. Nasadí virtuální počítač s Linuxem se systémem NGINX a pomocí Skupiny Applicationaton Security na Skupiny zabezpečení sítě povolíme přístup k portům 22 a 80 na virtuální počítač přiřazený ke skupině zabezpečení aplikací s názvem webServersAsg. |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall se skupinami IpGroups |
Tato šablona vytvoří Azure Firewall s pravidly aplikace a sítě odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou branou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuálním počítačem jumpbox s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy definovanou uživatelem do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým síťovým pravidlem a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpbox s veřejnou IP adresou, virtuální počítač serveru A, trasu trasy definovanou uživatelem směřující na Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy trasy definované uživatelem do Azure Firewall pro podsíť Serveru, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall v Zóny dostupnosti 1, 2 a 3. |
Nasazení hostitele Bastionu v centrálním Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastionu ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
Create standardního interního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
Create standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti |
Tato šablona vytvoří standardní interní Azure Load Balancer s pravidlem vyrovnávání zatížení portů vysoké dostupnosti. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, každý s jedním pravidlem nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip), Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer, které používá síťové rozhraní. |
Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu nástroje pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer, které síťové rozhraní používá. |
Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
Síťové rozhraní s veřejnou IP adresou |
Tato šablona umožňuje vytvořit síťový inerface v Virtual Network odkazující na veřejnou IP adresu. |
Příklad služby Private Link |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Směrovací server Azure v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí server směrovače a virtuální počítač s Ubuntu pomocí Quagga. Mezi serverem směrovače a Quagga jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
Create připojení site-to-site VPN k virtuálnímu počítači |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Vpn typu site-to-site s branami VPN typu aktivní-aktivní s protokolem BGP |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službami VPN Gateway v konfiguraci aktivní-aktivní s protokolem BGP. Každý VPN Gateway Azure přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdáleného VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
Příklad virtuálního počítače Azure Traffic Manageru |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači. |
Příklad virtuálního počítače Azure Traffic Manageru s Zóny dostupnosti |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v Zóny dostupnosti. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
Definice prostředku šablony ARM
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"resourceGuid": "string",
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Hodnoty vlastností
networkInterfaces
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/networkInterfaces |
apiVersion | Verze rozhraní API prostředku | '2021-02-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
properties | Vlastnosti síťového rozhraní. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
NetworkInterfacePropertiesFormat
Název | Description | Hodnota |
---|---|---|
dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je u síťového rozhraní povolené akcelerované síťové připojení. | bool |
enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | bool |
ipConfigurations | Seznam konfigurací PROTOKOLU IP síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Fáze migrace prostředku síťového rozhraní | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ prostředku síťového rozhraní. | Elastický 'Standard' |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
typ úlohy | WorkloadType networkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Název | Description | Hodnota |
---|---|---|
dnsServery | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síťovou kartu používaný pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnuta konfigurace IP adresy. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | InboundNatRule[] |
Primární | Jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci IP adresy. | Veřejná IP adresa |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | Podsíť |
virtualNetworkTaps | Odkaz na Virtual Network Klepnutí. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
location | Umístění back-endového fondu adres. | řetězec |
tunelovéinterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Název | Description | Hodnota |
---|---|---|
name | Název back-endové adresy. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci ip adresy front-endu definované v místním nástroji pro vyrovnávání zatížení. | Dílčí zdroj |
podsíť | Odkaz na existující podsíť. | Dílčí zdroj |
virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
GatewayLoadBalancerTunnelInterface
Název | Description | Hodnota |
---|---|---|
identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Nativní' 'Žádný' 'VXLAN' |
typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Externí' "Interní" 'Žádný' |
InboundNatRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady příchozích pravidel NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti příchozího pravidla nat nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" Tcp Udp |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
PublicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | Odstranit "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosCustomPolicy | Vlastní zásady DDoS přidružené k veřejné IP adrese. | Dílčí zdroj |
protectedIP | Povolí ochranu před útoky DDoS na veřejné IP adrese. | bool |
protectionCoverage | Přizpůsobitelnost zásad ochrany před útoky DDoS veřejné IP adresy Možnost přizpůsobení bude mít pouze standardní pokrytí. | 'Základní' 'Standard' |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky služby Nat Gateway. | 'Standardní' |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standardní' |
tier | Úroveň skladové položky veřejné IP adresy. | 'Global' 'Regionální' |
Podsíť
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | Formát vlastností podsítě |
typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno Povoleno |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno Povoleno |
směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Virtual Network klepněte na Vlastnosti. | VirtualNetworkTapPropertiesFormat |
tags | Značky prostředků. | object |
VirtualNetworkTapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu na interním Load Balancer, který obdrží klepnutí. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která přijme klepnutí. | NetworkInterfaceIPConfiguration |
destinationPort | Cílový port VXLAN, který bude přijímat klepaný provoz. | int |
FrontendIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady konfigurací front-endových IP adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
FrontendIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se považuje za IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická 'Static' |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | PublicIPAddress |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkService
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby private link. | PrivateLinkServiceProperties |
tags | Značky prostředků. | object |
PrivateLinkServiceProperties
Název | Description | Hodnota |
---|---|---|
automatické použití | Seznam automatického schválení služby private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Určuje, jestli je služba private link povolená pro protokol proxy serveru, nebo ne. | bool |
Fqdn | Seznam plně kvalifikovaného názvu domény. | string[] |
konfigurace ip | Pole ip adres služby privátního propojení. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
resourceGuid | ID prostředku služby privátního propojení | řetězec |
viditelnost | Seznam viditelnosti služby private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |
PrivateLinkServiceIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy služby privátního propojení. | řetězec |
properties | Vlastnosti konfigurace IP adresy služby private link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Název | Description | Hodnota |
---|---|---|
Primární | Určuje, jestli je konfigurace ip adresy primární nebo ne. | bool |
privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkServicePropertiesVisibility
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na servery iis. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma sadami dat. |
Skupiny zabezpečení aplikací |
Tato šablona ukazuje, jak seskupit části pro zabezpečení úloh pomocí skupin zabezpečení sítě s Skupiny zabezpečení aplikací. Nasadí virtuální počítač s Linuxem se systémem NGINX a pomocí Skupiny Application Security na Skupiny zabezpečení sítě povolíme přístup k portům 22 a 80 pro virtuální počítač přiřazený ke skupině zabezpečení aplikace webServersAsg. |
Použití Azure Firewall jako proxy serveru DNS v topologii Hub & Spoke |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě se skupinami IpGroup. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall se skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s pravidly aplikací a sítí odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpboxu s Linuxem. |
Create Azure Firewall sandboxu s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou bránou firewall vynuceným tunelováním přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 vzorovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpbox a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuální počítač serveru, trasa definovaná uživatelem směřující do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť ServerSubnet, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall ve Zóny dostupnosti 1, 2 a 3. |
Nasazení hostitele Bastion v centru Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastion ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
Create interního nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
Create interního nástroje pro vyrovnávání zatížení úrovně Standard s porty vysoké dostupnosti |
Tato šablona vytvoří standardní interní Azure Load Balancer s pravidlem vyrovnávání zatížení portů s vysokou dostupností. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, každý s jedním pravidlem nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip), Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer, které používá síťové rozhraní. |
Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu nástroje pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer, které síťové rozhraní používá. |
Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
Síťové rozhraní s veřejnou IP adresou |
Tato šablona umožňuje vytvořit síťový inerface v Virtual Network odkazující na veřejnou IP adresu. |
Příklad služby Private Link |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Směrovací server Azure v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí server směrovače a virtuální počítač s Ubuntu pomocí Quagga. Mezi serverem směrovače a Quagga jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
Create připojení site-to-site VPN k virtuálnímu počítači |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Vpn typu site-to-site s branami VPN typu aktivní-aktivní s protokolem BGP |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službami VPN Gateway v konfiguraci aktivní-aktivní s protokolem BGP. Každý VPN Gateway Azure přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdáleného VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
Příklad virtuálního počítače Azure Traffic Manageru |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači. |
Příklad virtuálního počítače Azure Traffic Manageru s Zóny dostupnosti |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v Zóny dostupnosti. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
resourceGuid = "string"
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
networkInterfaces
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | "Microsoft.Network/networkInterfaces@2021-02-01" |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
properties | Vlastnosti síťového rozhraní. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Název | Description | Hodnota |
---|---|---|
dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je u síťového rozhraní povolené akcelerované síťové připojení. | bool |
enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | bool |
ipConfigurations | Seznam konfigurací PROTOKOLU IP síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Fáze migrace prostředku síťového rozhraní | "Přerušit" "Potvrdit" "Potvrzeno" "Žádné" "Připravit" |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ prostředku síťového rozhraní. | "Elastické" "Standardní" |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
typ úlohy | WorkloadType networkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Název | Description | Hodnota |
---|---|---|
dnsServery | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síťovou kartu používaný pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnuta konfigurace IP adresy. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | InboundNatRule[] |
Primární | Jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamické" "Statická" |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci IP adresy. | PublicIPAddress |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | Podsíť |
virtualNetworkTaps | Odkaz na Virtual Network Klepnutí. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název back-endového fondu adres, který je jedinečný v rámci Application Gateway. | řetězec |
properties | Vlastnosti back-endového fondu adres služby Application Gateway | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Název | Description | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Název | Description | Hodnota |
---|---|---|
loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
location | Umístění back-endového fondu adres. | řetězec |
tunelovéinterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Název | Description | Hodnota |
---|---|---|
name | Název back-endové adresy. | řetězec |
properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci IP adresy front-endu definované v místním nástroji pro vyrovnávání zatížení | Dílčí zdroj |
podsíť | Odkaz na existující podsíť | Dílčí zdroj |
virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
GatewayLoadBalancerTunnelInterface
Název | Description | Hodnota |
---|---|---|
identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány | int |
Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány | "Nativní" "Žádné" "VXLAN" |
typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | "Externí" "Interní" "Žádné" |
InboundNatRule
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady pravidel příchozího překladu adres (NAT), která používá nástroj pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti příchozího pravidla NAT nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
konfigurace IP adresy front-endu | Odkaz na front-endové IP adresy. | Dílčí zdroj |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" "Tcp" "Udp" |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
Formát publicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | "Odstranit" "Odpojit" |
nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese. | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | Veřejná IP adresa |
migraceFáze | Fáze migrace veřejné IP adresy | "Přerušit" "Potvrdit" "Potvrzeno" "Žádné" "Připravit" |
NatGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | "IPv4" "IPv6" |
metoda publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | "Dynamický" "Static" |
publicIPPrefix | Předpona veřejné IP adresy, ze které by měla být tato veřejná IP adresa přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | Veřejná IP adresa |
Nastavení DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosCustomPolicy | Vlastní zásady DDoS přidružené k veřejné IP adrese. | Dílčí zdroj |
chráněná IP adresa | Povolí ochranu před útoky DDoS na veřejné IP adrese. | bool |
protectionCoverage | Přizpůsobitelnost zásad ochrany před útoky DDoS veřejné IP adresy Přizpůsobit se bude možné pouze standardním pokrytím. | "Základní" "Standardní" |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
název_doményPoznak_domény | Popisek názvu domény. Plně kvalifikovaný název domény přidružený k veřejné IP adrese tvoří zřetězení popisku názvu domény a regionalizované zóny DNS. Pokud je zadaný popisek názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A DNS. | řetězec |
Fqdn | Plně kvalifikovaný název domény záznamu DNS A přidruženého k veřejné IP adrese. Jedná se o zřetězení domény domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadán reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky služby Nat Gateway. | "Standardní" |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
tier | Úroveň skladové položky veřejné IP adresy. | "Global" "Oblast" |
Podsíť
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | "Zakázáno" "Povoleno" |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | "Příchozí" Odchozí (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (povinné) |
ServiceEndpointPolicy
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Virtual Network klepněte na Vlastnosti. | VirtualNetworkTapPropertiesFormat |
tags | Značky prostředků. | object |
VirtualNetworkTapPropertiesFormat
Název | Description | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu na interním Load Balancer, který obdrží klepnutí. | Konfigurace IP adresy front-endu |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která obdrží klepnutí. | NetworkInterfaceIPConfiguration |
cílový port | Cílový port VXLAN, který bude přijímat klepaný provoz. | int |
Konfigurace IP adresy front-endu
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci sady konfigurací ip adres front-endu používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
FrontendIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se používá jako IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamický" "Static" |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | Veřejná IP adresa |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkService
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby private link. | PrivateLinkServiceVlastnosti |
tags | Značky prostředků. | object |
PrivateLinkServiceVlastnosti
Název | Description | Hodnota |
---|---|---|
automatické použití | Seznam automatického schválení služby private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Určuje, jestli je služba private link povolená pro protokol proxy serveru, nebo ne. | bool |
Fqdn | Seznam plně kvalifikovaného názvu domény. | string[] |
konfigurace ip | Pole ip adres služby privátního propojení. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
resourceGuid | ID prostředku služby privátního propojení | řetězec |
viditelnost | Seznam viditelnosti služby private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |
PrivateLinkServiceIpConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy služby privátního propojení. | řetězec |
properties | Vlastnosti konfigurace IP adresy služby private link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Název | Description | Hodnota |
---|---|---|
Primární | Určuje, jestli je konfigurace ip adresy primární nebo ne. | bool |
privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
privateIPAddressVersion | Jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamický" "Static" |
podsíť | Odkaz na prostředek podsítě. | Podsíť |
PrivateLinkServicePropertiesVisibility
Název | Description | Hodnota |
---|---|---|
Odběry | Seznam předplatných. | string[] |