Microsoft.Network routeTables 2022-07-01
Definice prostředku Bicep
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/routeTables@2022-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
}
Hodnoty vlastností
routeTables
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Síťové zařízení VNS3 pro připojení ke cloudu a zabezpečení |
VNS3 je výhradně softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na okraji cloudové aplikace. Klíčové výhody, kromě cloudových sítí, vždy na konci šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťová síť spravovatelná ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy server, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
IPv6 v Azure Virtual Network (VNET) |
Create virtuální síť IPv4/IPv6 s duálním zásobníkem a 2 virtuálními počítači. |
IPv6 v Azure Virtual Network (VNET) se Std LB |
Create virtuální síť IPv4/IPv6 se 2 virtuálními počítači a internetovým Standard Load Balancer. |
Hostitelský virtuální počítač Hyper-V s vnořenými virtuálními počítači |
Nasadí virtuální počítač do hostitele Hyper-V a všechny závislé prostředky, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
Nasazení clusteru Azure Data Explorer do virtuální sítě |
Tato šablona umožňuje nasadit cluster do virtuální sítě. |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall se skupinami IpGroups |
Tato šablona vytvoří Azure Firewall s pravidly aplikace a sítě odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou branou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuálním počítačem jumpbox s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy definovanou uživatelem do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým síťovým pravidlem a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpbox s veřejnou IP adresou, virtuální počítač serveru A, trasu trasy definovanou uživatelem směřující na Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy trasy definované uživatelem do Azure Firewall pro podsíť Serveru, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall v Zóny dostupnosti 1, 2 a 3. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Uživatelem definované trasy a zařízení |
Tato šablona nasadí Virtual Network virtuálních počítačů v příslušných podsítích a směruje provoz na zařízení. |
Prostředí potřebné k nasazení Azure SQL Managed Instance |
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení Azure SQL Managed Instance – Virtual Network se dvěma podsítěmi. |
Create SQL MI v nové virtuální síti |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) v novém Virtual Network. |
Create SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Create SQL MI s jumpboxem uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a JumpBox pomocí SSMS v novém Virtual Network. |
Create SQL MI s nakonfigurovaným připojením typu point-to-site |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
Definice prostředku šablony ARM
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2022-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
}
}
Hodnoty vlastností
routeTables
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/routeTables |
apiVersion | Verze rozhraní API prostředků | '2022-07-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Síťové zařízení VNS3 pro připojení ke cloudu a zabezpečení |
VNS3 je výhradně softwarové virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na okraji cloudové aplikace. Klíčové výhody, kromě cloudových sítí, vždy na konci šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síťová síť spravovatelná ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, vpn koncentrátor, distributor vícesměrového vysílání s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy server, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7. VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
IPv6 v Azure Virtual Network (VNET) |
Create virtuální síť IPv4/IPv6 s duálním zásobníkem a 2 virtuálními počítači. |
IPv6 v Azure Virtual Network (VNET) se Std LB |
Create virtuální síť IPv4/IPv6 se 2 virtuálními počítači a internetovým Standard Load Balancer. |
Hostitelský virtuální počítač Hyper-V s vnořenými virtuálními počítači |
Nasadí virtuální počítač do hostitele Hyper-V a všechny závislé prostředky, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
Nasazení clusteru Azure Data Explorer do virtuální sítě |
Tato šablona umožňuje nasadit cluster do virtuální sítě. |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall se skupinami IpGroups |
Tato šablona vytvoří Azure Firewall s pravidly aplikace a sítě odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou branou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuálním počítačem jumpbox s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy definovanou uživatelem do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým síťovým pravidlem a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpbox s veřejnou IP adresou, virtuální počítač serveru A, trasu trasy definovanou uživatelem směřující na Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy trasy definované uživatelem do Azure Firewall pro podsíť Serveru, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall v Zóny dostupnosti 1, 2 a 3. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
Směrovací tabulka s trasami |
Tato šablona vytvoří směrovací tabulku s trasami. |
Uživatelem definované trasy a zařízení |
Tato šablona nasadí Virtual Network virtuálních počítačů v příslušných podsítích a směruje provoz na zařízení. |
Prostředí potřebné k nasazení Azure SQL Managed Instance |
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení Azure SQL Managed Instance – Virtual Network se dvěma podsítěmi. |
Create SQL MI v nové virtuální síti |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) v novém Virtual Network. |
Create SQL MI s nakonfigurovaným odesíláním protokolů a metrik |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (pracovní prostor diagnostiky, účet úložiště, centrum událostí). |
Create SQL MI s jumpboxem uvnitř nové virtuální sítě |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a JumpBox pomocí SSMS v novém Virtual Network. |
Create SQL MI s nakonfigurovaným připojením typu point-to-site |
Nasaďte spravovanou instanci Azure Sql Database (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2022-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
})
}
Hodnoty vlastností
routeTables
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | "Microsoft.Network/routeTables@2022-07-01" |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů značek a hodnot. |
properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
Název | Description | Hodnota |
---|---|---|
disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
properties | Vlastnosti trasy. | RoutePropertiesFormat |
typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
Název | Description | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |