Microsoft.Network routeTables 2022-11-01
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující bicep.
Bicep
resource symbolicname 'Microsoft.Network/routeTables@2022-11-01' = {
location: 'string'
name: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem | Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
| Vytvoření nastavení sandboxu služby Azure Firewall s zón | Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
| vytvoření brány Azure Firewall s IpGroups | Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
| Vytvoření služby Azure Firewall s několika veřejnými IP adresami | Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
| Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru | Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| vytvoření MI SQL v rámci nové virtuální sítě | Nasaďte spravovanou instanci Azure SQL Database (SQL MI) do nové virtuální sítě. |
| Hyper-V hostování virtuálního počítače s vnořenými virtuálními počítači | Nasadí virtuální počítač podle hostitele Hyper-V a všech závislých prostředků, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
| Směrovací tabulka s trasami | Tato šablona vytvoří směrovací tabulku s trasami. |
| |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
| Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující JSON.
JSON
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2022-11-01' |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/routeTables |
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení  |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
|
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
|
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
|
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
|
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
|
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení |
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
|
vytvoření brány Azure Firewall s IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
|
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
|
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
|
vytvoření MI SQL v rámci nové virtuální sítě nasazení |
Nasaďte spravovanou instanci Azure SQL Database (SQL MI) do nové virtuální sítě. |
|
Vytvoření SQL MI s nakonfigurovaným odesíláním protokolů a metrik nasazení |
Tato šablona umožňuje nasadit SQL MI a další prostředky používané k ukládání protokolů a metrik (diagnostický pracovní prostor, účet úložiště, centrum událostí). |
|
Vytvoření SQL MI s jumpboxem uvnitř nové virtuální sítě nasazení |
Nasaďte spravovanou instanci Azure SQL Database (SQL MI) a JumpBox pomocí SSMS v rámci nové virtuální sítě. |
|
Vytvoření SQL MI s nakonfigurovaným připojením typu point-to-site nasazení |
Nasaďte službu Azure Sql Database Managed Instance (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
|
nasazení clusteru Azure Data Exploreru do virtuální sítě nasazení |
Tato šablona umožňuje nasadit cluster do virtuální sítě. |
|
prostředí potřebné k nasazení služby Azure SQL Managed Instance nasazení |
Tato šablona umožňuje vytvořit prostředí potřebné k nasazení služby Azure SQL Managed Instance – Virtuální síť se dvěma podsítěmi. |
|
Hyper-V hostování virtuálního počítače s vnořenými virtuálními počítači nasazení |
Nasadí virtuální počítač podle hostitele Hyper-V a všech závislých prostředků, včetně virtuální sítě, veřejné IP adresy a směrovacích tabulek. |
|
IPv6 ve službě Azure Virtual Network (VNET) nasazení |
Vytvořte virtuální síť IPv4/IPv6 s duálním zásobníkem se 2 virtuálními počítači. |
|
IPv6 ve službě Azure Virtual Network (VNET) s std LB nasazení |
Vytvořte virtuální síť IPv4/IPv6 se dvěma virtuálními počítači a internetovým Load Balancerem s přístupem k internetu. |
|
Směrovací tabulka s trasami nasazení |
Tato šablona vytvoří směrovací tabulku s trasami. |
| nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
|
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
|
trasy definované uživatelem a zařízení nasazení |
Tato šablona nasadí virtuální síť, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
|
síťového zařízení VNS3 pro cloudové připojení a zabezpečení nasazení |
VNS3 je softwarové pouze virtuální zařízení, které poskytuje kombinované funkce a funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hraničních zařízeních cloudových aplikací. Klíčové výhody, kromě cloudových sítí, vždy kompletní šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a/nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, otestovatelné řízení šifrovacích klíčů, spravovatelná síť ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlé nízkonákladové segmentace sítě), segmentace v aplikacích, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, brána firewall, koncentrátor sítě VPN, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce 4 až 7, VNS3 nevyžaduje k implementaci nové znalosti ani školení, takže můžete integrovat se stávajícím síťovým vybavením. |
Typ prostředku routeTables je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/routeTables, přidejte do šablony následující Terraform.
Terraform
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2022-11-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
})
}
| Jméno | Popis | Hodnota |
|---|
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
| nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
| Jméno | Popis | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
| trasy | Kolekce tras obsažených v směrovací tabulce | route[] |