Microsoft.Network virtualNetworks/subnets 2021-08-01
Definice prostředku Bicep
Typ prostředku virtualNetworks/subnets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuální sítě pomocí bicepu.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Hodnoty vlastností
virtualNetworks/podsítě
Název | Description | Hodnota |
---|---|---|
name | Název prostředku Přečtěte si, jak nastavit názvy a typy pro podřízené prostředky v Bicepu. |
string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu : virtualNetworks |
properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Škálovací sada virtuálních počítačů Azure Game Developer |
Škálovací sada virtuálních počítačů Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
Síťové zařízení S více klienty VNS3 |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a zařízení Unified Threat Management na okraji cloudové aplikace. Klíčové výhody: Kromě cloudových sítí, šifrování always-to-end, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťově spravovaná ve velkém, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
Síťové zařízení VNS3 pro připojení ke cloudu a zabezpečení |
VNS3 je výhradně softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na okraji cloudové aplikace. Klíčové výhody, kromě cloudových sítí, vždy na konci šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťová síť spravovatelná ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy server, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
Prostředí JMeter pro Elasticsearch |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou Rychlý start Elasticsearch. |
Virtuální počítač GPU s OBS-Studio, Skype MS-Teams pro streamování událostí |
Tato šablona vytvoří virtuální počítač s GPU pomocí OBS-Studia, Skypu MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Veškerý proces instalace založený na správci balíčků Chocolately |
Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu předplatného SharePointu / 2019 / 2016 / 2013 s rozsáhlou konfigurací, která by trvalo věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby Profilů uživatelů a webové aplikace se 2 zónami, která obsahuje více kolekcí webů založených na cestě a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně aplikací Web Apps, Mobile Apps a API Apps. |
Nasazení sandboxu hvězdicové topologie |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývojová a produkční), z nichž každá obsahuje podsíť úloh. Nasadí také Jump-Host Windows v podsíti správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení jednoduchého virtuálního počítače s Ubuntu Linuxem 18.04-LTS |
Tato šablona nasadí Ubuntu Server s několika možnostmi pro virtuální počítač. Můžete zadat název virtuálního počítače, verzi operačního systému, velikost virtuálního počítače, uživatelské jméno a heslo správce. Ve výchozím nastavení je velikost virtuálního počítače Standard_B2s a O.S. Verze je 18.04-LTS. |
Nasazení jednoduchého virtuálního počítače s Windows se značkami |
Tato šablona nasadí D2_v3 virtuální počítač s Windows, síťová karta, účet úložiště, Virtual Network, veřejná IP adresa a skupina zabezpečení sítě. Objekt značky se vytvoří v proměnných a tam, kde je to možné, se použije u všech prostředků. |
Azure Container Instances – virtuální síť |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
Migrace do Azure SQL databáze pomocí Azure DMS |
Azure Database Migration Service (DMS) je navržený tak, aby zjednodušil proces migrace místních databází do Azure. DMS zjednoduší migraci stávajících místních databází SQL Server a Oracle na Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Server na virtuálním počítači Azure. Tato šablona by nasadila instanci služby Azure Database Migration Service, virtuální počítač Azure s nainstalovaným SQL Serverem, který bude fungovat jako zdrojový server s předem vytvořenou databází, a cílový server Azure SQL DB, který bude mít předem vytvořené schéma databáze, která se má migrovat ze zdrojového na cílový server. Šablona také nasadí požadované prostředky, jako je síťová karta, virtuální síť atd., pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
Nasazení Azure Database Migration Service (DMS) |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémové migrace z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
Nasazení Azure Database for MariaDB pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for MariaDB s integrací virtuální sítě. |
Nasazení Azure Database for MySQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
Nasazení Azure Database for MySQL pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for MySQL s integrací virtuální sítě. |
Nasazení Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for PostgreSQL s integrací virtuální sítě. |
Nasazení Azure Database for PostgreSQL pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for PostgreSQL s integrací virtuální sítě. |
Create modulu HSM pro platby Azure |
Tato šablona vytvoří modul HSM pro platby Azure, který poskytuje operace s kryptografickým klíčem pro důležité platební transakce v reálném čase v cloudu Azure. |
Šablona prostředí integrační služby |
Šablona, která vytvoří virtuální síť, 4 podsítě a pak prostředí integrační služby (ISE), včetně ne nativních konektorů Použijte jako základ pro šablony, které vyžadují prostředí ise pro Logic Apps. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Create sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
Create interního nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
Přidání podsítě do existující virtuální sítě |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
Přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení služby Azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
Create plánu služby AppService a aplikace ve službě ASEv3 |
Create plánu služby AppService a aplikace ve službě ASEv3 |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks/podsítě je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Hodnoty vlastností
virtualNetworks/podsítě
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets |
apiVersion | Verze rozhraní API prostředku | '2021-08-01' |
name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Škálovací sada virtuálních počítačů Azure Game Developer |
Škálovací sada virtuálních počítačů Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
Síťové zařízení S více klienty VNS3 |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a zařízení Unified Threat Management na okraji cloudové aplikace. Klíčové výhody: Kromě cloudových sítí, šifrování always-to-end, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťově spravovaná ve velkém, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, nástroje pro vyrovnávání zatížení proxy serveru a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
Síťové zařízení VNS3 pro připojení ke cloudu a zabezpečení |
VNS3 je výhradně softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na okraji cloudové aplikace. Klíčové výhody, kromě cloudových sítí, vždy na konci šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťová síť spravovatelná ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy server, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
Nasazení vsensorů s automatickým škálováním darktrace |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensorů Darktrace. |
Prostředí JMeter pro Elasticsearch |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou Rychlý start Elasticsearch. |
Virtuální počítač GPU s OBS-Studio, Skype MS-Teams pro streamování událostí |
Tato šablona vytvoří virtuální počítač s GPU pomocí OBS-Studia, Skypu MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Veškerý proces instalace založený na správci balíčků Chocolately |
Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu s předplatným SharePointu 2019, 2016 a 2013 s rozsáhlou konfigurací, která může trvat věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby profilů uživatelů a webové aplikace se 2 zónami, které obsahují více kolekcí webů založených na cestách a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
Nasazení sandboxu topologie Hub and Spoke |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně), přičemž dvě paprskové virtuální sítě (vývojová a produkční) obsahují podsíť úloh. Nasadí také Jump-Host s Windows v podsíti Správa centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
Nasazení jednoduchého virtuálního počítače s Ubuntu Linuxem 18.04-LTS |
Tato šablona nasadí Ubuntu Server s několika možnostmi pro virtuální počítač. Můžete zadat název virtuálního počítače, verzi operačního systému, velikost virtuálního počítače, uživatelské jméno a heslo správce. Ve výchozím nastavení je velikost virtuálního počítače Standard_B2s a operační verze je 18.04 LTS. |
Nasazení jednoduchého virtuálního počítače s Windows se značkami |
Tato šablona nasadí D2_v3 virtuální počítač s Windows, síťovou kartu, účet úložiště, Virtual Network, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a tam, kde je to možné, se použije u všech prostředků. |
Azure Container Instances – virtuální síť |
Nasazení instance kontejneru do virtuální sítě Azure |
Migrace do Azure SQL databáze pomocí Azure DMS |
Služba Azure Database Migration Service (DMS) je navržená tak, aby zjednodušila proces migrace místních databází do Azure. DMS zjednoduší migraci stávajících místních databází SQL Server a Oracle na Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Server na virtuálním počítači Azure. Tato šablona by nasadila instanci služby Azure Database Migration Service, virtuální počítač Azure s nainstalovaným SQL Serverem, který bude fungovat jako zdrojový server s předem vytvořenou databází, a cílový server Azure SQL DB, který bude mít předem vytvořené schéma databáze, která se má migrovat ze zdrojového na cílový server. Šablona také nasadí požadované prostředky, jako jsou síťová karta, virtuální síť atd., pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
Nasazení Azure Database Migration Service (DMS) |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémové migrace z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
Nasazení Azure Database for MariaDB s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure database for MariaDB s integrací virtuální sítě. |
Nasazení Azure Database for MySQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
Nasazení Azure Database for MySQL s využitím virtuální sítě |
Tato šablona poskytuje způsob, jak nasadit službu Azure Database for MySQL s integrací virtuální sítě. |
Nasazení Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for PostgreSQL s integrací virtuální sítě. |
Nasazení Azure Database for PostgreSQL s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení služby Azure Database for PostgreSQL s integrací virtuální sítě. |
Create modulu HSM pro platby v Azure |
Tato šablona vytvoří modul azure payment HSM, který poskytuje operace s kryptografickými klíči pro důležité platební transakce v reálném čase v cloudu Azure. |
Šablona prostředí integrační služby |
Šablona, která vytvoří virtuální síť, 4 podsítě a pak prostředí integrační služby (ISE), včetně ne nativních konektorů Použijte jako základ pro šablony, které vyžadují prostředí ise pro Logic Apps. |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Create pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Create nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
Create sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
Create interního nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
Create standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
Virtual Network NAT s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
Přidání podsítě do existující virtuální sítě |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma rozbočovači s povolenou funkcí Záměr směrování a Zásady. |
Přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předkonfigurovanými pravidly zabezpečení Azure Redis Cache do existující podsítě ve virtuální síti. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a zveřejnit ji prostřednictvím privátního koncového bodu. |
Create plán služby AppService a aplikace v ASEv3 |
Create plán služby AppService a aplikace v ASEv3 |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku virtualNetworks/subnets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Hodnoty vlastností
virtualNetworks/podsítě
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets@2021-08-01 |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualNetworks |
properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIpConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | "Zakázáno" "Povoleno" |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Delegování
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
Název | Description | Hodnota |
---|---|---|
securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
Název | Description | Hodnota |
---|---|---|
access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | "Příchozí" "Odchozí" (povinné) |
Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int |
Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
tags | Značky prostředků. | object |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
Název | Description | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Název | Description | Hodnota |
---|---|---|
description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
service | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
Název | Description | Hodnota |
---|---|---|
Umístění | Seznam umístění. | string[] |
service | Typ služby koncového bodu. | řetězec |