Microsoft.Network NetworkInterfaces 2023-11-01
- nejnovější
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020
Definice prostředku Bicep
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/networkInterfaces@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressPrefixLength: int
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Hodnoty vlastností
networkInterfaces
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a pomlčky Začněte alfanumerickými znaky. Ukončete alfanumerické znaky nebo podtržítko. |
umístění | Umístění prostředku | řetězec |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
vlastnosti | Vlastnosti síťového rozhraní | NetworkInterfacePropertiesFormat |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
NetworkInterfacePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
pomocný režim | Pomocný režim prostředku síťového rozhraní | Akcelerované spojení Plovoucí MaxConnections None (Žádný) |
pomocnáSku | Pomocné skladové položky prostředku síťového rozhraní | A1 A2 A4 A8 None (Žádný) |
disableTcpStateTracking | Určuje, zda se má zakázat sledování stavu tcp. | Bool |
dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je síťové rozhraní nakonfigurované pro akcelerované síťové služby. Nevztahuje se na velikosti virtuálních počítačů, které vyžadují akcelerované síťové služby. | Bool |
enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migracePhase | Fáze migrace prostředku síťového rozhraní | "Přerušit" Potvrzení Potvrzeno None (Žádný) Příprava |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ prostředku síťového rozhraní | Elastický "Standardní" |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
workloadType | WorkloadType networkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace PROTOKOLU IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
primární | Určuje, jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. Může to být jedna IP adresa nebo blok CIDR ve formátu {address}/{prefix-length}. | řetězec |
privateIPAddressPrefixLength | Délka předpony privátní IP adresy. Pokud je zadána a metoda přidělování je dynamická, služba přidělí blok CIDR místo jedné IP adresy. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 128 |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
virtualNetworkTaps | Odkaz na klepnutí na virtuální síť. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
back-endAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
vyprázdněníPeriodInSeconds | Doba, po kterou Load Balancer čeká před odesláním resetování na adresu klienta a back-endu. | Int |
loadBalancerBackendAddresses | Pole back-endových adres. | loadBalancerBackendAddress[] |
umístění | Umístění back-endového fondu adres. | řetězec |
syncMode | Synchronní režim back-endové adresy pro back-endový fond | "Automaticky" "Ručně" |
tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odkaz na virtuální síť. | subresource |
LoadBalancerBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název back-endové adresy | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | loadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu, aby Load Balancer vždy přesměrovává nová připojení do back-endu, nebo odepře nová připojení a resetuje stávající připojení. | "Dolů" None (Žádný) "Nahoru" |
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci front-endové IP adresy definované v místním nástroji pro vyrovnávání zatížení | subresource |
podsíť | Odkaz na existující podsíť | subresource |
virtualNetwork | Odkaz na existující virtuální síť | subresource |
GatewayLoadBalancerTunnelInterface
Jméno | Popis | Hodnota |
---|---|---|
identifikátor | Identifikátor rozhraní tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
přístav | Port tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
protokol | Protokol tunelového propojení nástroje pro vyrovnávání zatížení brány | Native (Nativní) None (Žádný) "VXLAN" |
typ | Typ provozu tunelového propojení nástroje pro vyrovnávání zatížení brány | Externí Interní None (Žádný) |
InboundNatRule
InboundNatRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
backendAddressPool | Odkaz na prostředek backendAddressPool. | subresource |
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
enableTcpReset | Při vypršení časového limitu nečinnosti toku TCP nebo neočekávané ukončení připojení můžete přijímat obousměrné resetování protokolu TCP. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Bool |
frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeEnd | Konec rozsahu portů pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeStart | Rozsah portů začíná pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | "Vše" Tcp Udp |
PublicIPAddress
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
sku | Skladová položka veřejné IP adresy. | publicIPAddressSku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | string[] |
PublicIPAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou při odstranění virtuálního počítače, který ho používá. | Odstranit "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | |
migracePhase | Fáze migrace veřejné IP adresy | "Přerušit" Potvrzení Potvrzeno None (Žádný) Příprava |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | IPv4 IPv6 |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická Statická |
publicIPPrefix | Předpona veřejné IP adresy by měla být přidělena z této veřejné IP adresy. | subresource |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | |
DdosSettings
Jméno | Popis | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolená ochrana. | subresource |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno Povoleno VirtualNetworkInherited |
PublicIPAddressDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS s hodnotou hash, která zahrnuje plně kvalifikovaný název domény. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby Nat Gateway | natGatewayPropertiesFormat |
sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující zónu, ve které má být nasazená služba Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | Int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | subresource[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku brány nat. | subresource[] |
NatGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Nat Gateway | "Standardní" |
PublicIPAddressSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
úroveň | Úroveň skladové položky veřejné IP adresy | Global (Globální) 'Oblast' |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
sharingScope | Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | Delegovaná služba Tenant |
ApplicationGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
Delegace
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
NetworkSecurityGroupPropertiesFormat
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Směrovací tabulka
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
visačky | Značky prostředků | objekt |
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, zda tato trasa přepisuje překrývající se trasy BGP bez ohledu na LPM. | Bool |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | objekt |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Klepněte na virtuální síť na vlastnosti. | VirtualNetworkTapPropertiesFormat |
visačky | Značky prostředků | objekt |
VirtualNetworkTapPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu interního Load Balanceru, který obdrží klepnutí. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která obdrží klepnutí. | NetworkInterfaceIPConfiguration |
destinationPort | Cílový port VXLAN, který bude přijímat klepaný provoz. | Int |
FrontendIPConfiguration
FrontendIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkService
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby private link | |
visačky | Značky prostředků | objekt |
PrivateLinkServiceProperties
Jméno | Popis | Hodnota |
---|---|---|
autoApproval | Seznam automatického schvalování služby Private Link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Bez ohledu na to, jestli je služba private link povolená pro proxy protokol, nebo ne. | Bool |
Plně kvalifikované názvy domén | Seznam plně kvalifikovaných názvů domén. | string[] |
ipConfigurations | Pole konfigurací IP služby private link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
viditelnost | Seznam viditelnosti služby Private Link | privateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |
PrivateLinkServiceIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace IP služby Private Link. | řetězec |
vlastnosti | Vlastnosti konfigurace IP služby Private Link | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Jméno | Popis | Hodnota |
---|---|---|
primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkServicePropertiesVisibility
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
App Gateway s WAF, SSL, IIS a přesměrováním HTTPS nasazení |
Tato šablona nasadí službu Application Gateway s WAF, koncové šifrování SSL a HTTP na https přesměrovává na serverech SLUŽBY IIS. |
vytvoření služby Application Gateway IPv6 nasazení |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
skupiny zabezpečení aplikací nasazení |
Tato šablona ukazuje, jak seskupit části pro zabezpečení úloh pomocí skupin zabezpečení sítě se skupinami zabezpečení aplikací. Nasadí virtuální počítač s Linuxem, na kterém běží NGINX, a prostřednictvím využití skupin zabezpečení aplikace ve skupinách zabezpečení sítě povolíme přístup k portům 22 a 80 k virtuálnímu počítači přiřazeného ke skupině zabezpečení aplikace s názvem webServersAsg. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány Azure Firewall s IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení |
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
nasazení hostitele Bastionu v centrální virtuální síti nasazení |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti. |
Vytvoření virtuálního počítače v rozšířené zóně nasazení |
Tato šablona vytvoří virtuální počítač v rozšířené zóně. |
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s pravidlem vyrovnávání zatížení portů s vysokou dostupností. |
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
vytvoření nástroje pro vyrovnávání zatížení s veřejnou adresou IPv6 nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou adresou IPv6, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, z nichž každý má jedno pravidlo nástroje pro vyrovnávání zatížení nasazení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip), virtuální síť, síťové rozhraní ve virtuální síti & pravidlo nástroje pro vyrovnávání zatížení, které používá síťové rozhraní. |
Load Balanceru s příchozím pravidlem PŘEKLADU adres (NAT) nasazení |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu nástroje pro vyrovnávání zatížení, virtuální síť, síťové rozhraní ve virtuální síti & pravidlo PŘEKLADU adres (NAT) v Nástroji pro vyrovnávání zatížení, které používá síťové rozhraní. |
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
síťové rozhraní s veřejnou IP adresou nasazení |
Tato šablona umožňuje vytvořit inerface sítě ve virtuální síti odkazující na veřejnou IP adresu. |
Příklad služby Private Link nasazení |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
serveru Azure Route v partnerském vztahu protokolu BGP s Quagga nasazení |
Tato šablona nasadí směrovačový server a virtuální počítač s Ubuntu pomocí Quagga. Mezi směrovačem a Quaggou jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP nasazení |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
ukázkové virtuálního počítače Azure Traffic Manageru nasazení |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru napříč několika virtuálními počítači. |
příklad virtuálního počítače Azure Traffic Manageru s zón dostupnosti nasazení |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v zónách dostupnosti. |
trasy definované uživatelem a zařízení nasazení |
Tato šablona nasadí virtuální síť, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration nasazení |
Vytvoří 2 nové virtuální počítače s každou síťovou kartou ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště na danou podsíť. |
Definice prostředku šablony ARM
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressPrefixLength": "int",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Hodnoty vlastností
networkInterfaces
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/networkInterfaces |
apiVersion | Verze rozhraní API prostředku | '2023-11-01' |
Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a pomlčky Začněte alfanumerickými znaky. Ukončete alfanumerické znaky nebo podtržítko. |
umístění | Umístění prostředku | řetězec |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
vlastnosti | Vlastnosti síťového rozhraní | NetworkInterfacePropertiesFormat |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
NetworkInterfacePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
pomocný režim | Pomocný režim prostředku síťového rozhraní | Akcelerované spojení Plovoucí MaxConnections None (Žádný) |
pomocnáSku | Pomocné skladové položky prostředku síťového rozhraní | A1 A2 A4 A8 None (Žádný) |
disableTcpStateTracking | Určuje, zda se má zakázat sledování stavu tcp. | Bool |
dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je síťové rozhraní nakonfigurované pro akcelerované síťové služby. Nevztahuje se na velikosti virtuálních počítačů, které vyžadují akcelerované síťové služby. | Bool |
enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migracePhase | Fáze migrace prostředku síťového rozhraní | "Přerušit" Potvrzení Potvrzeno None (Žádný) Příprava |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ prostředku síťového rozhraní | Elastický "Standardní" |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
workloadType | WorkloadType networkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace PROTOKOLU IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
primární | Určuje, jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. Může to být jedna IP adresa nebo blok CIDR ve formátu {address}/{prefix-length}. | řetězec |
privateIPAddressPrefixLength | Délka předpony privátní IP adresy. Pokud je zadána a metoda přidělování je dynamická, služba přidělí blok CIDR místo jedné IP adresy. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 128 |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
virtualNetworkTaps | Odkaz na klepnutí na virtuální síť. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
back-endAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
vyprázdněníPeriodInSeconds | Doba, po kterou Load Balancer čeká před odesláním resetování na adresu klienta a back-endu. | Int |
loadBalancerBackendAddresses | Pole back-endových adres. | loadBalancerBackendAddress[] |
umístění | Umístění back-endového fondu adres. | řetězec |
syncMode | Synchronní režim back-endové adresy pro back-endový fond | "Automaticky" "Ručně" |
tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odkaz na virtuální síť. | subresource |
LoadBalancerBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název back-endové adresy | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | loadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu, aby Load Balancer vždy přesměrovává nová připojení do back-endu, nebo odepře nová připojení a resetuje stávající připojení. | "Dolů" None (Žádný) "Nahoru" |
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci front-endové IP adresy definované v místním nástroji pro vyrovnávání zatížení | subresource |
podsíť | Odkaz na existující podsíť | subresource |
virtualNetwork | Odkaz na existující virtuální síť | subresource |
GatewayLoadBalancerTunnelInterface
Jméno | Popis | Hodnota |
---|---|---|
identifikátor | Identifikátor rozhraní tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
přístav | Port tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
protokol | Protokol tunelového propojení nástroje pro vyrovnávání zatížení brány | Native (Nativní) None (Žádný) "VXLAN" |
typ | Typ provozu tunelového propojení nástroje pro vyrovnávání zatížení brány | Externí Interní None (Žádný) |
InboundNatRule
InboundNatRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
backendAddressPool | Odkaz na prostředek backendAddressPool. | subresource |
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
enableTcpReset | Při vypršení časového limitu nečinnosti toku TCP nebo neočekávané ukončení připojení můžete přijímat obousměrné resetování protokolu TCP. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Bool |
frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeEnd | Konec rozsahu portů pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeStart | Rozsah portů začíná pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | "Vše" Tcp Udp |
PublicIPAddress
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
sku | Skladová položka veřejné IP adresy. | publicIPAddressSku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | string[] |
PublicIPAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou při odstranění virtuálního počítače, který ho používá. | Odstranit "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | |
migracePhase | Fáze migrace veřejné IP adresy | "Přerušit" Potvrzení Potvrzeno None (Žádný) Příprava |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | IPv4 IPv6 |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická Statická |
publicIPPrefix | Předpona veřejné IP adresy by měla být přidělena z této veřejné IP adresy. | subresource |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | |
DdosSettings
Jméno | Popis | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolená ochrana. | subresource |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno Povoleno VirtualNetworkInherited |
PublicIPAddressDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS s hodnotou hash, která zahrnuje plně kvalifikovaný název domény. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby Nat Gateway | natGatewayPropertiesFormat |
sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující zónu, ve které má být nasazená služba Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | Int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | subresource[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku brány nat. | subresource[] |
NatGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Nat Gateway | "Standardní" |
PublicIPAddressSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
úroveň | Úroveň skladové položky veřejné IP adresy | Global (Globální) 'Oblast' |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | Zakázáno Povoleno |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
sharingScope | Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | Delegovaná služba Tenant |
ApplicationGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
Delegace
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
NetworkSecurityGroupPropertiesFormat
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | Povolit Odepřít (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | Příchozí Odchozí (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Směrovací tabulka
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
visačky | Značky prostředků | objekt |
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, zda tato trasa přepisuje překrývající se trasy BGP bez ohledu na LPM. | Bool |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | objekt |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Klepněte na virtuální síť na vlastnosti. | VirtualNetworkTapPropertiesFormat |
visačky | Značky prostředků | objekt |
VirtualNetworkTapPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu interního Load Balanceru, který obdrží klepnutí. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která obdrží klepnutí. | NetworkInterfaceIPConfiguration |
destinationPort | Cílový port VXLAN, který bude přijímat klepaný provoz. | Int |
FrontendIPConfiguration
FrontendIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkService
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby private link | |
visačky | Značky prostředků | objekt |
PrivateLinkServiceProperties
Jméno | Popis | Hodnota |
---|---|---|
autoApproval | Seznam automatického schvalování služby Private Link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Bez ohledu na to, jestli je služba private link povolená pro proxy protokol, nebo ne. | Bool |
Plně kvalifikované názvy domén | Seznam plně kvalifikovaných názvů domén. | string[] |
ipConfigurations | Pole konfigurací IP služby private link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
viditelnost | Seznam viditelnosti služby Private Link | privateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |
PrivateLinkServiceIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace IP služby Private Link. | řetězec |
vlastnosti | Vlastnosti konfigurace IP služby Private Link | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Jméno | Popis | Hodnota |
---|---|---|
primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkServicePropertiesVisibility
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
App Gateway s WAF, SSL, IIS a přesměrováním HTTPS nasazení |
Tato šablona nasadí službu Application Gateway s WAF, koncové šifrování SSL a HTTP na https přesměrovává na serverech SLUŽBY IIS. |
vytvoření služby Application Gateway IPv6 nasazení |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
skupiny zabezpečení aplikací nasazení |
Tato šablona ukazuje, jak seskupit části pro zabezpečení úloh pomocí skupin zabezpečení sítě se skupinami zabezpečení aplikací. Nasadí virtuální počítač s Linuxem, na kterém běží NGINX, a prostřednictvím využití skupin zabezpečení aplikace ve skupinách zabezpečení sítě povolíme přístup k portům 22 a 80 k virtuálnímu počítači přiřazeného ke skupině zabezpečení aplikace s názvem webServersAsg. |
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Vytvoření sandboxu služby Azure Firewall, klientského virtuálního počítače a serveru nasazení |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítě AzureFirewall), virtuálním počítačem serveru, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
vytvoření brány firewall, zásady firewallu s explicitním proxy nasazení |
Tato šablona vytvoří azure firewall, firewalllPolicy s explicitním proxy serverem a síťovými pravidly s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány firewall s FirewallPolicy a IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s firewalllPolicy odkazujícími na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
vytvoření brány Azure Firewall s IpGroups nasazení |
Tato šablona vytvoří bránu Azure Firewall s pravidly aplikace a sítě odkazující na skupiny IP adres. Zahrnuje také nastavení virtuálního počítače jumpboxu s Linuxem. |
Vytvoření sandboxu služby Azure Firewall s vynuceným tunelováním nasazení |
Tato šablona vytvoří sandbox služby Azure Firewall (Linux) s jednou vynucenou bránou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Vytvoření nastavení sandboxu služby Azure Firewall s virtuálními počítači s Linuxem nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu pomocí zásad brány firewall nasazení |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí AzureFirewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A serverem, trasou definovanou uživatelem, která odkazuje na Bránu Azure Firewall pro podsíť serveru a bránu Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Vytvoření nastavení sandboxu služby Azure Firewall s zón nasazení |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsítí brány Azure Firewall), virtuální počítač jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru a serverovým virtuálním počítačem, trasou definovanou uživatelem, která odkazuje na Azure Firewall pro podsíť serveru, bránou Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a bránou Azure Firewall v zónách dostupnosti 1. 2 a 3. |
nasazení hostitele Bastionu v centrální virtuální síti nasazení |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitelem Bastionu ve virtuální síti centra a virtuálním počítačem s Linuxem v paprskové virtuální síti. |
Vytvoření virtuálního počítače v rozšířené zóně nasazení |
Tato šablona vytvoří virtuální počítač v rozšířené zóně. |
Vytvoření služby Azure Firewall s několika veřejnými IP adresami nasazení |
Tato šablona vytvoří bránu Azure Firewall se dvěma veřejnými IP adresami a dvěma servery s Windows Serverem 2019, které se mají otestovat. |
nasazení |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí služby Azure Firewall k zabezpečení cloudového síťového provozu určeného k internetu. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s portem vyrovnávání zatížení pravidla 80. |
Vytvoření standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti nasazení |
Tato šablona vytvoří standardní interní azure Load Balancer s pravidlem vyrovnávání zatížení portů s vysokou dostupností. |
Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi nasazení |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva regionální nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně dostupný v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Load Balanceru úrovně Standard s back-endovým fondem podle IP adres nasazení |
Tato šablona slouží k předvedení toho, jak je možné použít šablony ARM ke konfiguraci back-endového fondu nástroje pro vyrovnávání zatížení podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu |
vytvoření nástroje pro vyrovnávání zatížení s veřejnou adresou IPv6 nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou adresou IPv6, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Vytvoření nástroje pro vyrovnávání zatížení úrovně Standard nasazení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, z nichž každý má jedno pravidlo nástroje pro vyrovnávání zatížení nasazení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip), virtuální síť, síťové rozhraní ve virtuální síti & pravidlo nástroje pro vyrovnávání zatížení, které používá síťové rozhraní. |
Load Balanceru s příchozím pravidlem PŘEKLADU adres (NAT) nasazení |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu nástroje pro vyrovnávání zatížení, virtuální síť, síťové rozhraní ve virtuální síti & pravidlo PŘEKLADU adres (NAT) v Nástroji pro vyrovnávání zatížení, které používá síťové rozhraní. |
překladu adres (NAT) virtuální sítě s virtuálního počítače nasazení |
Nasazení služby NAT Gateway a virtuálního počítače |
síťové rozhraní s veřejnou IP adresou nasazení |
Tato šablona umožňuje vytvořit inerface sítě ve virtuální síti odkazující na veřejnou IP adresu. |
Příklad služby Private Link nasazení |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
serveru Azure Route v partnerském vztahu protokolu BGP s Quagga nasazení |
Tato šablona nasadí směrovačový server a virtuální počítač s Ubuntu pomocí Quagga. Mezi směrovačem a Quaggou jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP nasazení |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
ukázkové virtuálního počítače Azure Traffic Manageru nasazení |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru napříč několika virtuálními počítači. |
příklad virtuálního počítače Azure Traffic Manageru s zón dostupnosti nasazení |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v zónách dostupnosti. |
trasy definované uživatelem a zařízení nasazení |
Tato šablona nasadí virtuální síť, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration nasazení |
Vytvoří 2 nové virtuální počítače s každou síťovou kartou ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště na danou podsíť. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku networkInterfaces je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/networkInterfaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressPrefixLength = int
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
networkInterfaces
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/networkInterfaces@2023-11-01 |
Jméno | Název prostředku | string (povinné) Limit znaků: 1-80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a pomlčky Začněte alfanumerickými znaky. Ukončete alfanumerické znaky nebo podtržítko. |
umístění | Umístění prostředku | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
extendedLocation | Rozšířené umístění síťového rozhraní. | ExtendedLocation |
vlastnosti | Vlastnosti síťového rozhraní | NetworkInterfacePropertiesFormat |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
pomocný režim | Pomocný režim prostředku síťového rozhraní | "Akcelerované spojení" "Plovoucí" "MaxConnections" "Žádný" |
pomocnáSku | Pomocné skladové položky prostředku síťového rozhraní | "A1" "A2" "A4" "A8" "Žádný" |
disableTcpStateTracking | Určuje, zda se má zakázat sledování stavu tcp. | Bool |
dnsSettings | Nastavení DNS v síťovém rozhraní. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Pokud je síťové rozhraní nakonfigurované pro akcelerované síťové služby. Nevztahuje se na velikosti virtuálních počítačů, které vyžadují akcelerované síťové služby. | Bool |
enableIPForwarding | Určuje, jestli je v tomto síťovém rozhraní povolené předávání IP. | Bool |
ipConfigurations | Seznam IPKonfigurací síťového rozhraní. | NetworkInterfaceIPConfiguration[] |
migracePhase | Fáze migrace prostředku síťového rozhraní | "Přerušit" "Commit" (Potvrzení) "Potvrzeno" "Žádný" "Připravit" |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ prostředku síťového rozhraní | "Elastic" "Standardní" |
privateLinkService | Privatelinkservice prostředku síťového rozhraní. | PrivateLinkService |
workloadType | WorkloadType networkInterface pro prostředky BareMetal | řetězec |
NetworkInterfaceDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
dnsServers | Seznam IP adres serverů DNS Pomocí AzureProvidedDNS přepněte na překlad DNS poskytovaný v Azure. Hodnotu AzureProvidedDNS nelze kombinovat s jinými IP adresami, musí to být jediná hodnota v kolekci dnsServers. | string[] |
internalDnsNameLabel | Relativní název DNS pro tuto síť použitou pro interní komunikaci mezi virtuálními počítači ve stejné virtuální síti. | řetězec |
NetworkInterfaceIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP síťového rozhraní | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ prostředku. | řetězec |
NetworkInterfaceIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
applicationGatewayBackendAddressPools | Odkaz na prostředek ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Skupiny zabezpečení aplikací, ve kterých je zahrnutá konfigurace PROTOKOLU IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
loadBalancerBackendAddressPools | Odkaz na prostředek LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Seznam odkazů na LoadBalancerInboundNatRules. | příchozíNatRule [] |
primární | Určuje, jestli se jedná o primární adresu zákazníka v síťovém rozhraní. | Bool |
privateIPAddress | Privátní IP adresa konfigurace IP adresy. Může to být jedna IP adresa nebo blok CIDR ve formátu {address}/{prefix-length}. | řetězec |
privateIPAddressPrefixLength | Délka předpony privátní IP adresy. Pokud je zadána a metoda přidělování je dynamická, služba přidělí blok CIDR místo jedné IP adresy. | Int Omezení: Minimální hodnota = 1 Maximální hodnota = 128 |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | "Dynamická" "Static" |
publicIPAddress | Veřejná IP adresa vázaná na konfiguraci PROTOKOLU IP. | |
podsíť | Podsíť vázaná na konfiguraci PROTOKOLU IP. | podsítě |
virtualNetworkTaps | Odkaz na klepnutí na virtuální síť. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název back-endového fondu adres, který je jedinečný v rámci služby Application Gateway. | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres služby Application Gateway | applicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
back-endAddresses | Back-endové adresy. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Fqdn | Plně kvalifikovaný název domény (FQDN). | řetězec |
ipAddress | IP adresa. | řetězec |
ApplicationSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení aplikace | ApplicationSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které se mají nastavit během nasazení. Všechny vlastnosti jsou Jen pro čtení.
Podsourc
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
vyprázdněníPeriodInSeconds | Doba, po kterou Load Balancer čeká před odesláním resetování na adresu klienta a back-endu. | Int |
loadBalancerBackendAddresses | Pole back-endových adres. | loadBalancerBackendAddress[] |
umístění | Umístění back-endového fondu adres. | řetězec |
syncMode | Synchronní režim back-endové adresy pro back-endový fond | "Automaticky" "Ruční" |
tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odkaz na virtuální síť. | subresource |
LoadBalancerBackendAddress
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název back-endové adresy | řetězec |
vlastnosti | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | loadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu, aby Load Balancer vždy přesměrovává nová připojení do back-endu, nebo odepře nová připojení a resetuje stávající připojení. | "Dolů" "Žádný" "Nahoru" |
ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci front-endové IP adresy definované v místním nástroji pro vyrovnávání zatížení | subresource |
podsíť | Odkaz na existující podsíť | subresource |
virtualNetwork | Odkaz na existující virtuální síť | subresource |
GatewayLoadBalancerTunnelInterface
Jméno | Popis | Hodnota |
---|---|---|
identifikátor | Identifikátor rozhraní tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
přístav | Port tunelového propojení nástroje pro vyrovnávání zatížení brány | Int |
protokol | Protokol tunelového propojení nástroje pro vyrovnávání zatížení brány | "Native" (Nativní) "Žádný" "VXLAN" |
typ | Typ provozu tunelového propojení nástroje pro vyrovnávání zatížení brány | "Externí" "Interní" "Žádný" |
InboundNatRule
InboundNatRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
backendAddressPool | Odkaz na prostředek backendAddressPool. | subresource |
backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | Int |
enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy potřebnou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití skupin dostupnosti AlwaysOn SQL na SQL Serveru. Toto nastavení nelze po vytvoření koncového bodu změnit. | Bool |
enableTcpReset | Při vypršení časového limitu nečinnosti toku TCP nebo neočekávané ukončení připojení můžete přijímat obousměrné resetování protokolu TCP. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Bool |
frontendIPConfiguration | Odkaz na front-endové IP adresy. | subresource |
frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být jedinečná v rámci Load Balanceru. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeEnd | Konec rozsahu portů pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
frontendPortRangeStart | Rozsah portů začíná pro externí koncový bod. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z fondu BackendAddressPool se vytvoří mapování portů pravidel překladu adres (NAT). Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | Int |
idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastavený na TCP. | Int |
protokol | Odkaz na přenosový protokol používaný pravidlem vyrovnávání zatížení. | "Vše" "Tcp" "Udp" |
PublicIPAddress
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti veřejné IP adresy | PublicIPAddressPropertiesFormat |
sku | Skladová položka veřejné IP adresy. | publicIPAddressSku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek, ze které musí pocházet. | string[] |
PublicIPAddressPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou při odstranění virtuálního počítače, který ho používá. | "Odstranit" "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | Int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | |
migracePhase | Fáze migrace veřejné IP adresy | "Přerušit" "Commit" (Potvrzení) "Potvrzeno" "Žádný" "Připravit" |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | "Dynamická" "Static" |
publicIPPrefix | Předpona veřejné IP adresy by měla být přidělena z této veřejné IP adresy. | subresource |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | |
DdosSettings
Jméno | Popis | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolená ochrana. | subresource |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | "Zakázáno" "Povoleno" VirtualNetworkInherited |
PublicIPAddressDnsSettings
Jméno | Popis | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadán popisek názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS. | řetězec |
domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se záznam DNS pro veřejnou IP adresu v systému Microsoft Azure DNS s hodnotou hash, která zahrnuje plně kvalifikovaný název domény. | "NoReuse" ResourceGroupReuse "SubscriptionReuse" "TenantReuse" |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Viditelný plně kvalifikovaný název domény, který se překládá na tuto veřejnou IP adresu. Pokud je zadaná hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Jméno | Popis | Hodnota |
---|---|---|
ipTagType | Typ značky IP. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby Nat Gateway | natGatewayPropertiesFormat |
sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
visačky | Značky prostředků | objekt |
zóny | Seznam zón dostupnosti označující zónu, ve které má být nasazená služba Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | Int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | subresource[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku brány nat. | subresource[] |
NatGatewaySku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky služby Nat Gateway | "Standardní" |
PublicIPAddressSku
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
úroveň | Úroveň skladové položky veřejné IP adresy | "Global" "Oblast" |
Podsíť
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | SubnetPropertiesFormat |
typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Předpona adresy pro podsíť. | řetězec |
addressPrefixes | Seznam předpon adres pro podsíť | string[] |
applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | Bool |
delegace | Pole odkazů na delegování v podsíti. | delegování[] |
ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | subresource[] |
natGateway | Brána Nat přidružená k této podsíti | subresource |
networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti | "Zakázáno" "Povoleno" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. | "Zakázáno" "Povoleno" |
routeTable | Odkaz na prostředek RouteTable. | směrovací tabulky |
serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
sharingScope | Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | Delegovaná služba "Tenant" |
ApplicationGatewayIPConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway | řetězec |
vlastnosti | Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway | applicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
podsíť | Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. | subresource |
Delegace
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti podsítě | ServiceDelegationPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
serviceName | Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti skupiny zabezpečení sítě | NetworkSecurityGroupPropertiesFormat |
visačky | Značky prostředků | objekt |
NetworkSecurityGroupPropertiesFormat
SecurityRule
SecurityRulePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
přístup | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
destinationAddressPrefix | Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
destinationAddressPrefixes | Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres | string[] |
destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
destinationPortRanges | Rozsahy cílových portů. | string[] |
směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | "Příchozí" "Odchozí" (povinné) |
priorita | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
sourceAddressPrefix | Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj. | ApplicationSecurityGroup[] |
sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. | řetězec |
sourcePortRanges | Rozsahy zdrojových portů. | string[] |
Směrovací tabulka
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti směrovací tabulky | RouteTablePropertiesFormat |
visačky | Značky prostředků | objekt |
RouteTablePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
disableBgpRoutePropagation | Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. | Bool |
trasy | Kolekce tras obsažených v směrovací tabulce | route[] |
Cesta
RoutePropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
hasBgpOverride | Hodnota označující, zda tato trasa přepisuje překrývající se trasy BGP bez ohledu na LPM. | Bool |
nextHopIpAddress | Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. | řetězec |
nextHopType | Typ směrování Azure, na který se má paket odeslat. | "Internet" "Žádný" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
ServiceEndpointPolicy
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti zásad koncového bodu služby | ServiceEndpointPolicyPropertiesFormat |
visačky | Značky prostředků | objekt |
ServiceEndpointPolicyPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
serviceAlias | Alias označující, jestli zásada patří do služby | řetězec |
serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
vlastnosti | Vlastnosti definice zásad koncového bodu služby | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
popis | Popis tohoto pravidla Omezeno na 140 znaků. | řetězec |
služba | Název koncového bodu služby. | řetězec |
serviceResources | Seznam prostředků služeb. | string[] |
ServiceEndpointPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
Místa | Seznamumístěních | string[] |
služba | Typ služby koncového bodu. | řetězec |
VirtualNetworkTap
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Klepněte na virtuální síť na vlastnosti. | VirtualNetworkTapPropertiesFormat |
visačky | Značky prostředků | objekt |
VirtualNetworkTapPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odkaz na privátní IP adresu interního Load Balanceru, který obdrží klepnutí. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odkaz na privátní IP adresu síťové karty kolektoru, která obdrží klepnutí. | NetworkInterfaceIPConfiguration |
destinationPort | Cílový port VXLAN, který bude přijímat klepaný provoz. | Int |
FrontendIPConfiguration
FrontendIPConfigurationPropertiesFormat
Jméno | Popis | Hodnota |
---|---|---|
gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | subresource |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace ip adres IPv4 nebo IPv6. Výchozí hodnota se považuje za protokol IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | "Dynamická" "Static" |
publicIPAddress | Odkaz na prostředek veřejné IP adresy. | |
publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | subresource |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkService
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
id | ID prostředku. | řetězec |
umístění | Umístění prostředku | řetězec |
vlastnosti | Vlastnosti služby private link | |
visačky | Značky prostředků | objekt |
PrivateLinkServiceProperties
Jméno | Popis | Hodnota |
---|---|---|
autoApproval | Seznam automatického schvalování služby Private Link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Bez ohledu na to, jestli je služba private link povolená pro proxy protokol, nebo ne. | Bool |
Plně kvalifikované názvy domén | Seznam plně kvalifikovaných názvů domén. | string[] |
ipConfigurations | Pole konfigurací IP služby private link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Pole odkazů na konfigurace IP adres nástroje pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
viditelnost | Seznam viditelnosti služby Private Link | privateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |
PrivateLinkServiceIpConfiguration
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
Jméno | Název konfigurace IP služby Private Link. | řetězec |
vlastnosti | Vlastnosti konfigurace IP služby Private Link | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Jméno | Popis | Hodnota |
---|---|---|
primární | Bez ohledu na to, jestli je konfigurace ip adresy primární, nebo ne. | Bool |
privateIPAddress | Privátní IP adresa konfigurace PROTOKOLU IP. | řetězec |
privateIPAddressVersion | Určuje, jestli je konkrétní konfigurace IP adresy IPv4 nebo IPv6. Výchozí hodnota je IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | "Dynamická" "Static" |
podsíť | Odkaz na prostředek podsítě. | podsítě |
PrivateLinkServicePropertiesVisibility
Jméno | Popis | Hodnota |
---|---|---|
předplatná | Seznam předplatných | string[] |