Nástroje pro vyrovnávání zatížení sítě Microsoft.Network
Definice prostředku Bicep
Typ prostředku loadBalancers je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/loadBalancers, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/loadBalancers@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
}
Hodnoty vlastností
loadBalancers
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka nástroje pro vyrovnávání zatížení | LoadBalancerSku |
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
| properties | Vlastnosti nástroje pro vyrovnávání zatížení. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
LoadBalancerPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| back-endAddressPools | Kolekce back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení | BackendAddressPool[] |
| frontendIPConfigurations | Objekt představující IP adresy front-endu, které se mají použít pro nástroj pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
| inboundNatPools | Definuje rozsah externích portů pro příchozí překlad adres na jeden back-endový port na síťových kartách přidružených k nástroji pro vyrovnávání zatížení. Příchozí pravidla překladu adres (NAT) se vytvoří automaticky pro každou síťovou kartu přidruženou k Load Balancer pomocí externího portu z tohoto rozsahu. Definování fondu příchozích překladů adres na Load Balancer se vzájemně vylučuje definováním příchozích pravidel NAT. Na příchozí fondy NAT se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty přidružené k jednotlivým virtuálním počítačům nemůžou odkazovat na fond příchozích překladů adres (NAT). Musí odkazovat na jednotlivá příchozí pravidla NAT. | InboundNatPool[] |
| inboundNatRules | Kolekce příchozích pravidel překladu adres (NAT) používaných nástrojem pro vyrovnávání zatížení Definování příchozích pravidel překladu adres (NAT) ve vašem nástroji pro vyrovnávání zatížení se vzájemně vylučuje definováním fondu příchozích překladů adres (NAT). Na příchozí fondy NAT se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty přidružené k jednotlivým virtuálním počítačům nemohou odkazovat na fond příchozích překladů adres (NAT). Musí odkazovat na jednotlivá příchozí pravidla NAT. | InboundNatRule[] |
| loadBalancingRules | Kolekce objektů představující pravidla vyrovnávání zatížení Získá zřizování. | LoadBalancingRule[] |
| odchozí pravidla | Pravidla odchozích přenosů | Odchozí pravidla[] |
| Sondy | Kolekce objektů sond používaných v nástroji pro vyrovnávání zatížení | Sonda[] |
BackendAddressPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| drainPeriodInSeconds | Před odesláním resetování na adresu klienta a back-endu počká několik sekund, Load Balancer. | int |
| loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
| location | Umístění back-endového fondu adres. | řetězec |
| syncMode | Synchronní režim back-endových adres pro back-endový fond | 'Automaticky' 'Ruční' |
| tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Odkaz na virtuální síť. | Dílčí zdroj |
LoadBalancerBackendAddress
| Název | Description | Hodnota |
|---|---|---|
| name | Název back-endové adresy. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu tak, aby Load Balancer vždy přesměrovává nová připojení do back-endu nebo odepře nová připojení a resetuje stávající připojení. | 'Dolů' 'Žádný' 'Nahoru' |
| ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
| loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci ip adresy front-endu definované v místním nástroji pro vyrovnávání zatížení. | Dílčí zdroj |
| podsíť | Odkaz na existující podsíť. | Dílčí zdroj |
| virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
GatewayLoadBalancerTunnelInterface
| Název | Description | Hodnota |
|---|---|---|
| identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
| port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
| Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Nativní' 'Žádný' 'VXLAN' |
| typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Externí' "Interní" 'Žádný' |
FrontendIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady konfigurací front-endových IP adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
| Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
FrontendIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se považuje za IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | PublicIPAddress |
| publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
| Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
PublicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | Odstranit "Odpojit" |
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
| migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
| natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
| publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
| protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno 'Povoleno' VirtualNetworkInherited |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
| domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | NoReuse ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Služby Nat Gateway. | 'Standard' |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standard' |
| tier | Úroveň skladové položky veřejné IP adresy. | 'Globální' 'Regionální' |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
| natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
| routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. | 'Delegovaná služba' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
| typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
InboundNatPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady příchozích fondů NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího fondu nat nástroje pro vyrovnávání zatížení | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPortRangeEnd | Číslo posledního portu v rozsahu externích portů, který se použije k poskytování příchozího překladu adres síťovým rozhraním přidruženým k nástroji pro vyrovnávání zatížení. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int (povinné) |
| frontendPortRangeStart | První číslo portu v rozsahu externích portů, které se použije k poskytování příchozích adres Nat síťovým rozhraním přidruženým k nástroji pro vyrovnávání zatížení. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na protokol přenosu používaný fondem příchozích překladů adres (NAT). | "Vše" Tcp Udp (povinné) |
InboundNatRule
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady příchozích pravidel NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího pravidla překladu adres (NAT) nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na prostředek back-endAddressPool. | Dílčí zdroj |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeEnd | Konec rozsahu portů pro externí koncový bod Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z BackendAddressPool se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeStart | Začátek rozsahu portů pro externí koncový bod Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z BackendAddressPool se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'All' (Vše) Tcp Udp |
Pravidla pro vyrovnávání zatížení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady pravidel vyrovnávání zatížení používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na fond dips. Příchozí provoz se náhodně vyrovnává zatížení napříč IP adresami v back-endových IP adresách. | Dílčí zdroj |
| backendAddressPools | Pole odkazů na fond dips. | Dílčí zdroj[] |
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 0 a 65535. Všimněte si, že hodnota 0 povoluje možnost Libovolný port. | int |
| disableOutboundSnat | Nakonfiguruje SNAT pro virtuální počítače v back-endovém fondu tak, aby používaly veřejnou IP adresu zadanou ve front-endu pravidla vyrovnávání zatížení. | bool |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| konfigurace IP adresy front-endu | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou od 0 do 65534. Všimněte si, že hodnota 0 povoluje možnost Libovolný port. | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | 'Výchozí' Zdrojová IP adresa SourceIPProtocol |
| probe | Odkaz na sondu nástroje pro vyrovnávání zatížení používanou pravidlem vyrovnávání zatížení. | Dílčí zdroj |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | 'All' (Vše) Tcp Udp (povinné) |
Odchozí pravidla
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady pravidel odchozích přenosů používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla odchozích přenosů nástroje pro vyrovnávání zatížení | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Počet odchozích portů, které se mají použít pro překlad adres (NAT). | int |
| backendAddressPool | Odkaz na fond dips. Odchozí provoz má náhodné vyrovnávání zatížení napříč IP adresami v back-endových IP adresách. | Dílčí zdroj (povinné) |
| enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| konfigurace IP adres front-endu | IP adresy front-endu nástroje pro vyrovnávání zatížení. | SubResource[] (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. | int |
| Protokol | Protokol pravidla odchozích přenosů v nástroji pro vyrovnávání zatížení. | 'All' (Vše) Tcp Udp (povinné) |
Sonda
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady testů používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | ProbePropertiesFormat |
ProbePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| intervalInSeconds | Interval v sekundách, jak často se má koncový bod testovat z hlediska stavu. Obvykle je interval o něco menší než polovina přiděleného časového limitu (v sekundách), což umožňuje dvě úplné sondy před vyřazení instance z obměně. Výchozí hodnota je 15, minimální hodnota je 5. | int |
| numberOfProbes | Počet sond, kdy v případě, že žádná odpověď, způsobí zastavení dalšího provozu v doručení do koncového bodu. Tyto hodnoty umožňují vyvést koncové body z oběhu rychleji nebo pomaleji, než je obvyklé časy používané v Azure. | int |
| port | Port pro komunikaci sondy. Možné hodnoty jsou v rozsahu od 1 do 65535 (včetně). | int (povinné) |
| probeThreshold | Počet po sobě jdoucích úspěšných nebo neúspěšných sond, aby bylo možné povolit nebo zakázat doručení provozu do tohoto koncového bodu. Po selhání počtu po sobě jdoucích sond, který se rovná této hodnotě, se koncový bod vyřadí z oběhu a bude vyžadovat, aby se stejný počet úspěšných po sobě jdoucích sond umístil zpět do rotace. | int |
| Protokol | Protokol koncového bodu. Pokud je zadaná hodnota Tcp, pro úspěšné provedení testu se vyžaduje přijatá ACK. Pokud je zadána hodnota Http nebo Https, vyžaduje se pro úspěšnou sondu odpověď 200 OK z zadaného identifikátoru URI. | Http Https Tcp (povinné) |
| cesta požadavku | Identifikátor URI použitý k vyžádání stavu z virtuálního počítače. Pokud je protokol nastavený na http, cesta se vyžaduje. Jinak to není povolené. Není k dispozici žádná výchozí hodnota. | řetězec |
LoadBalancerSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky nástroje pro vyrovnávání zatížení | 'Základní' Brána 'Standardní' |
| tier | Úroveň skladové položky nástroje pro vyrovnávání zatížení | 'Global' 'Regionální' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Příchozí provoz z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
| Create virtuálního počítače s více síťovými kartami a přístupným protokolem RDP |
Tato šablona umožňuje vytvořit Virtual Machines s několika (2) síťovými rozhraními a protokolem RDP připojitelným pomocí nakonfigurovaného nástroje pro vyrovnávání zatížení a pravidla příchozího překladu adres (NAT). Pomocí této šablony lze snadno přidat další síťové karty. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu a 2 síťová rozhraní (front-end a back-end). |
| 2 virtuální počítače ve virtuální síti – interní pravidla Load Balancer a nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines ve virtuální síti a v interním nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu, skupinu dostupnosti a síťová rozhraní. |
| 2 virtuální počítače v Load Balancer a pravidla vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines v nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu, skupinu dostupnosti a síťová rozhraní. V této šabloně používáme funkci smyček prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
| 2 virtuální počítače v Load Balancer a konfigurace pravidel překladu adres na nástroji pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines ve skupině dostupnosti a nakonfigurovat pravidla překladu adres (NAT) prostřednictvím nástroje pro vyrovnávání zatížení. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu a síťová rozhraní. V této šabloně používáme funkci smyček prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
| Nasazení škálovací sady virtuálních počítačů s Linuxem za interním nástrojem pro vyrovnávání zatížení |
Tato šablona umožňuje nasadit škálovací sadu virtuálních počítačů s Linuxem pomocí nejnovější opravené verze Ubuntu Linuxu 15.10 nebo 14.04.4-LTS. Tyto virtuální počítače jsou za interním nástrojem pro vyrovnávání zatížení s pravidly překladu adres (NAT) pro připojení SSH. |
| Šablona AzureDatabricks pro VNetInjection a Load Balancer |
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
| Create standardního interního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
| Create standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti |
Tato šablona vytvoří standardní interní Azure Load Balancer s pravidlem vyrovnávání zatížení portů vysoké dostupnosti. |
| Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem obsahujícím dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je v současné době dostupný v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
| Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
| Create standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| Load Balancer se 2 virtuálními IP adresami, z nichž každý má jedno pravidlo nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip) Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer používaném síťovým rozhraním. |
| Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu pro nástroj pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer používaném síťovým rozhraním. |
Definice prostředku šablony ARM
Typ prostředku loadBalancers je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/loadBalancers, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
}
}
Hodnoty vlastností
loadBalancers
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/loadBalancers |
| apiVersion | Verze rozhraní API prostředků | '2023-11-01' |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka nástroje pro vyrovnávání zatížení | LoadBalancerSku |
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení. | ExtendedLocation |
| properties | Vlastnosti nástroje pro vyrovnávání zatížení. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
LoadBalancerPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| back-endAddressPools | Kolekce back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení | BackendAddressPool[] |
| frontendIPConfigurations | Objekt představující IP adresy front-endu, které se mají použít pro nástroj pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
| inboundNatPools | Definuje rozsah externích portů pro příchozí překlad adres na jeden back-endový port na síťových kartách přidružených k nástroji pro vyrovnávání zatížení. Příchozí pravidla překladu adres (NAT) se vytvoří automaticky pro každou síťovou kartu přidruženou k Load Balancer pomocí externího portu z tohoto rozsahu. Definování fondu příchozích překladů adres na Load Balancer se vzájemně vylučuje definováním příchozích pravidel NAT. Na příchozí fondy NAT se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty přidružené k jednotlivým virtuálním počítačům nemůžou odkazovat na fond příchozích překladů adres (NAT). Musí odkazovat na jednotlivá příchozí pravidla NAT. | InboundNatPool[] |
| inboundNatRules | Kolekce příchozích pravidel překladu adres (NAT) používaných nástrojem pro vyrovnávání zatížení Definování příchozích pravidel překladu adres (NAT) ve vašem nástroji pro vyrovnávání zatížení se vzájemně vylučuje definováním fondu příchozích překladů adres (NAT). Na příchozí fondy NAT se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty přidružené k jednotlivým virtuálním počítačům nemohou odkazovat na fond příchozích překladů adres (NAT). Musí odkazovat na jednotlivá příchozí pravidla NAT. | InboundNatRule[] |
| loadBalancingRules | Kolekce objektů představující pravidla vyrovnávání zatížení Získá zřizování. | LoadBalancingRule[] |
| odchozí pravidla | Pravidla odchozích přenosů | Odchozí pravidla[] |
| Sondy | Kolekce objektů sond používaných v nástroji pro vyrovnávání zatížení | Sonda[] |
BackendAddressPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| drainPeriodInSeconds | Před odesláním resetování na adresu klienta a back-endu počká několik sekund, Load Balancer. | int |
| loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
| location | Umístění back-endového fondu adres. | řetězec |
| syncMode | Synchronní režim back-endových adres pro back-endový fond | 'Automaticky' 'Ruční' |
| tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Odkaz na virtuální síť. | Dílčí zdroj |
LoadBalancerBackendAddress
| Název | Description | Hodnota |
|---|---|---|
| name | Název back-endové adresy. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu tak, aby Load Balancer vždy přesměrovává nová připojení do back-endu nebo odepře nová připojení a resetuje stávající připojení. | 'Dolů' 'Žádný' 'Nahoru' |
| ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
| loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci ip adresy front-endu definované v místním nástroji pro vyrovnávání zatížení. | Dílčí zdroj |
| podsíť | Odkaz na existující podsíť | Dílčí zdroj |
| virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
GatewayLoadBalancerTunnelInterface
| Název | Description | Hodnota |
|---|---|---|
| identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
| port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány | int |
| Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány | 'Native' (Nativní) 'Žádný' 'VXLAN' |
| typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | 'Externí' "Interní" 'Žádný' |
Konfigurace IP adresy front-endu
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady konfigurací ip adres front-endu používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
| Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
FrontendIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
| privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se používá jako IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | Veřejná IP adresa |
| publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
| Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
Formát publicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | Odstranit "Odpojit" |
| nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese. | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | Veřejná IP adresa |
| migraceFáze | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrdit' Potvrzeno 'Žádný' 'Připravit' |
| NatGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
| metoda publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
| publicIPPrefix | Předpona veřejné IP adresy, ze které by měla být tato veřejná IP adresa přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | Veřejná IP adresa |
Nastavení DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Lze nastavit pouze v případě, že je režim ochrany povolený. | Dílčí zdroj |
| režim ochrany | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno Povoleno VirtualNetworkInherited |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| název_doményPoznak_domény | Popisek názvu domény. Plně kvalifikovaný název domény přidružený k veřejné IP adrese tvoří zřetězení popisku názvu domény a regionalizované zóny DNS. Pokud je zadaný popisek názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A DNS. | řetězec |
| doménaNázevLabelScope | Obor popisku názvu domény. Pokud zadáte popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A s hodnotou hash, která je součástí plně kvalifikovaného názvu domény. | 'NoReuse' ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS A přidruženého k veřejné IP adrese. Jedná se o zřetězení domény domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadán reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky služby Nat Gateway. | 'Standardní' |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standardní' |
| tier | Úroveň skladové položky veřejné IP adresy. | 'Global' 'Regionální' |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
| typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
| routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. | 'Delegovaná služba' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
| typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
InboundNatPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady příchozích fondů NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího fondu nat nástroje pro vyrovnávání zatížení | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPortRangeEnd | Číslo posledního portu v rozsahu externích portů, který se použije k poskytování příchozího překladu adres síťovým rozhraním přidruženým k nástroji pro vyrovnávání zatížení. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int (povinné) |
| frontendPortRangeStart | První číslo portu v rozsahu externích portů, které se použije k poskytování příchozích adres Nat síťovým rozhraním přidruženým k nástroji pro vyrovnávání zatížení. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na protokol přenosu používaný fondem příchozích překladů adres (NAT). | "Vše" Tcp Udp (povinné) |
InboundNatRule
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady příchozích pravidel NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího pravidla překladu adres (NAT) nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na prostředek back-endAddressPool. | Dílčí zdroj |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeEnd | Konec rozsahu portů pro externí koncový bod Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z BackendAddressPoolu se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeStart | Začátek rozsahu portů pro externí koncový bod Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z BackendAddressPoolu se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" Tcp Udp |
LoadBalancingRule
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady pravidel vyrovnávání zatížení používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na fond ADRES PRO. Příchozí provoz je náhodně vyrovnán zatížení napříč IP adresami v back-endových IP adresách. | Dílčí zdroj |
| back-endAddressPools | Pole odkazů na fond direktních adres. | SubResource[] |
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 0 a 65535. Všimněte si, že hodnota 0 povoluje "Libovolný port". | int |
| disableOutboundSnat | Nakonfiguruje SNAT pro virtuální počítače v back-endovém fondu tak, aby používal veřejnou IP adresu zadanou ve front-endu pravidla vyrovnávání zatížení. | bool |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 0 a 65534. Všimněte si, že hodnota 0 povoluje "Libovolný port". | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | Výchozí Zdrojová IP adresa SourceIPProtocol |
| probe | Odkaz na sondu nástroje pro vyrovnávání zatížení, kterou používá pravidlo vyrovnávání zatížení. | Dílčí zdroj |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" Tcp Udp (povinné) |
Odchozí pravidla
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady odchozích pravidel používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti odchozího pravidla nástroje pro vyrovnávání zatížení | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Počet odchozích portů, které se mají použít pro překlad adres (NAT). | int |
| backendAddressPool | Odkaz na fond ADRES PRO. Odchozí provoz se náhodně vyrovnává zatížení napříč IP adresami v back-endových IP adresách. | SubResource (povinné) |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfigurations | IP adresy front-endu nástroje pro vyrovnávání zatížení. | SubResource[] (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. | int |
| Protokol | Protokol pro odchozí pravidlo v nástroji pro vyrovnávání zatížení. | "Vše" Tcp Udp (povinné) |
Sonda
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady testů používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | ProbePropertiesFormat |
ProbePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| intervalInSeconds | Interval (v sekundách) pro to, jak často se má koncový bod testovat z hlediska stavu. Interval je obvykle o něco menší než polovina přiděleného časového limitu (v sekundách), což umožňuje dvě úplné sondy před vyřazením instance z obměny. Výchozí hodnota je 15, minimální hodnota je 5. | int |
| numberOfProbes | Počet sond, u kterých v případě, že žádná odpověď neexistuje, způsobí, že se zastaví další provoz, který se bude doručovat do koncového bodu. Tyto hodnoty umožňují vyvést koncové body z obměny rychleji nebo pomaleji, než je obvyklé časy používané v Azure. | int |
| port | Port pro komunikaci sondy. Možné hodnoty jsou v rozsahu od 1 do 65535 (včetně). | int (povinné) |
| probeThreshold | Počet po sobě jdoucích úspěšných nebo neúspěšných testů, aby bylo možné nebo odepřít doručení provozu do tohoto koncového bodu. Po selhání počtu po sobě jdoucích sond, který se rovná této hodnotě, bude koncový bod odebrán z obměny a bude vyžadovat, aby se stejný počet úspěšných po sobě jdoucích sond vrátil zpět do rotace. | int |
| Protokol | Protokol koncového bodu. Pokud je zadána hodnota Tcp, je pro úspěšné provedení testu vyžadován přijatý ACK. Pokud je zadána hodnota Http nebo Https, vyžaduje se pro úspěšné testování odpověď 200 OK z zadaného identifikátoru URI. | Http Https Tcp (povinné) |
| cesta k žádosti | Identifikátor URI použitý k vyžádání stavu z virtuálního počítače. Cesta se vyžaduje, pokud je protokol nastavený na http. Jinak to není povolené. Není k dispozici žádná výchozí hodnota. | řetězec |
LoadBalancerSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky nástroje pro vyrovnávání zatížení | 'Základní' 'Brána' 'Standard' |
| tier | Úroveň skladové položky nástroje pro vyrovnávání zatížení | 'Globální' 'Regionální' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Veřejné Load Balancer zřetězený s Load Balancer brány |
Tato šablona umožňuje nasadit veřejný Standard Load Balancer zřetězený s Load Balancer brány. Provoz příchozí z internetu se směruje do Load Balancer brány s virtuálními počítači s Linuxem v back-endovém fondu. |
| Create virtuálního počítače s více síťovými kartami a přístupným protokolem RDP |
Tato šablona umožňuje vytvořit Virtual Machines s několika (2) síťovými rozhraními a protokolem RDP připojitelným pomocí nakonfigurovaného nástroje pro vyrovnávání zatížení a pravidla příchozího překladu adres (NAT). Pomocí této šablony lze snadno přidat další síťové karty. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu a 2 síťová rozhraní (front-end a back-end). |
| 2 virtuální počítače ve virtuální síti – interní pravidla Load Balancer a nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines ve virtuální síti a v interním nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu, skupinu dostupnosti a síťová rozhraní. |
| 2 virtuální počítače v Load Balancer a pravidla vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines v nástroji pro vyrovnávání zatížení a nakonfigurovat pravidlo vyrovnávání zatížení na portu 80. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu, skupinu dostupnosti a síťová rozhraní. V této šabloně používáme funkci smyček prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
| 2 virtuální počítače v Load Balancer a konfigurace pravidel překladu adres na nástroji pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit 2 Virtual Machines ve skupině dostupnosti a nakonfigurovat pravidla překladu adres (NAT) prostřednictvím nástroje pro vyrovnávání zatížení. Tato šablona také nasadí účet úložiště, Virtual Network, veřejnou IP adresu a síťová rozhraní. V této šabloně používáme funkci smyček prostředků k vytvoření síťových rozhraní a virtuálních počítačů. |
| Nasazení škálovací sady virtuálních počítačů s Linuxem za interním nástrojem pro vyrovnávání zatížení |
Tato šablona umožňuje nasadit škálovací sadu virtuálních počítačů s Linuxem pomocí nejnovější opravené verze Ubuntu Linuxu 15.10 nebo 14.04.4-LTS. Tyto virtuální počítače jsou za interním nástrojem pro vyrovnávání zatížení s pravidly překladu adres (NAT) pro připojení SSH. |
| Šablona AzureDatabricks pro VNetInjection a Load Balancer |
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
| Create standardního interního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
| Create standardního interního nástroje pro vyrovnávání zatížení s porty vysoké dostupnosti |
Tato šablona vytvoří standardní interní Azure Load Balancer s pravidlem vyrovnávání zatížení portů vysoké dostupnosti. |
| Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem obsahujícím dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je v současné době dostupný v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
| Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
| Create standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
| Load Balancer se 2 virtuálními IP adresami, z nichž každý má jedno pravidlo nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip) Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer používaném síťovým rozhraním. |
| Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu pro nástroj pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer používaném síťovým rozhraním. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku loadBalancers je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/loadBalancers, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
loadBalancers
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/loadBalancers@2023-11-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. |
| Sku | Skladová položka nástroje pro vyrovnávání zatížení | LoadBalancerSku |
| extendedLocation | Rozšířené umístění nástroje pro vyrovnávání zatížení | ExtendedLocation |
| properties | Vlastnosti nástroje pro vyrovnávání zatížení | LoadBalancerPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
LoadBalancerPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPools | Kolekce back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. | BackendAddressPool[] |
| konfigurace IP adres front-endu | Objekt představující IP adresy front-endu, které se mají použít pro nástroj pro vyrovnávání zatížení. | FrontendIPConfiguration[] |
| inboundNatPools | Definuje rozsah externích portů pro příchozí překlad adres na jeden back-endový port na síťových kartách přidružených k nástroji pro vyrovnávání zatížení. Pravidla příchozího překladu adres (NAT) se vytvoří automaticky pro každou síťovou kartu přidruženou k Load Balancer pomocí externího portu z tohoto rozsahu. Definování fondu příchozího překladu adres (NAT) na Load Balancer se definováním příchozích pravidel PŘEKLADU ADRES vzájemně vylučuje. Na fondy příchozích překladů adres se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty, které jsou přidružené k jednotlivým virtuálním počítačům, nemůžou odkazovat na fond příchozích překladů adres(NAT). Musí odkazovat na jednotlivá pravidla příchozího překladu adres (NAT). | InboundNatPool[] |
| příchozí pravidla pro příchozí spojení | Kolekce příchozích pravidel NAT používaných nástrojem pro vyrovnávání zatížení. Definování příchozích pravidel PŘEKLADU ADRES ve vašem nástroji pro vyrovnávání zatížení se vzájemně vylučuje definováním fondu příchozích překladů adres( NAT). Na fondy příchozích překladů adres se odkazuje ze škálovacích sad virtuálních počítačů. Síťové karty, které jsou přidružené k jednotlivým virtuálním počítačům, nemůžou odkazovat na fond příchozích překladů adres( NAT). Musí odkazovat na jednotlivá pravidla příchozího překladu adres (NAT). | InboundNatRule[] |
| pravidla vyrovnávání zatížení | Kolekce objektů představující pravidla vyrovnávání zatížení Získá zřizování. | Pravidla vyrovnávání zatížení[] |
| odchozí pravidla | Pravidla odchozích přenosů | Odchozí pravidla[] |
| Sondy | Kolekce objektů sond používaných v nástroji pro vyrovnávání zatížení | Test[] |
BackendAddressPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady back-endových fondů adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| drainPeriodInSeconds | Doba sekund, Load Balancer čeká před odesláním resetování na adresu klienta a back-endu. | int |
| loadBalancerBackendAddresses | Pole back-endových adres. | LoadBalancerBackendAddress[] |
| location | Umístění back-endového fondu adres. | řetězec |
| syncMode | Synchronní režim back-endových adres pro back-endový fond | "Automaticky" "Ruční" |
| tunnelInterfaces | Pole tunelových rozhraní nástroje pro vyrovnávání zatížení brány. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Odkaz na virtuální síť. | Dílčí zdroj |
LoadBalancerBackendAddress
| Název | Description | Hodnota |
|---|---|---|
| name | Název back-endové adresy. | řetězec |
| properties | Vlastnosti back-endového fondu adres nástroje pro vyrovnávání zatížení | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adminState | Seznam stavů správy, které po nastavení můžou přepsat sondu stavu tak, aby Load Balancer vždy přesměrovává nová připojení do back-endu nebo odepře nová připojení a resetuje stávající připojení. | "Dolů" "Žádné" "Nahoru" |
| ipAddress | IP adresa patřící do odkazované virtuální sítě. | řetězec |
| loadBalancerFrontendIPConfiguration | Odkaz na konfiguraci ip adresy front-endu definované v místním nástroji pro vyrovnávání zatížení. | Dílčí zdroj |
| podsíť | Odkaz na existující podsíť. | Dílčí zdroj |
| virtualNetwork | Odkaz na existující virtuální síť. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
GatewayLoadBalancerTunnelInterface
| Název | Description | Hodnota |
|---|---|---|
| identifikátor | Identifikátor tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
| port | Port tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | int |
| Protokol | Protokol tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | "Nativní" "Žádné" "VXLAN" |
| typ | Typ provozu tunelového rozhraní nástroje pro vyrovnávání zatížení brány. | "Externí" "Interní" "Žádné" |
FrontendIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady konfigurací front-endových IP adres používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | FrontendIPConfigurationPropertiesFormat |
| Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
FrontendIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| gatewayLoadBalancer | Odkaz na front-endovou IP adresu nástroje pro vyrovnávání zatížení brány. | Dílčí zdroj |
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAddressVersion | Jestli je konkrétní konfigurace ip adresy IPv4 nebo IPv6. Výchozí hodnota se považuje za IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | "Dynamické" "Statická" |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | PublicIPAddress |
| publicIPPrefix | Odkaz na prostředek předpony veřejné IP adresy. | Dílčí zdroj |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
| Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
PublicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | "Odstranit" "Odpojit" |
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
| migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" "Potvrdit" "Potvrzeno" "Žádné" "Připravit" |
| natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | "Dynamické" "Statická" |
| publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
| protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | "Zakázáno" "Povoleno" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
| domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Služby Nat Gateway. | "Standardní" |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
| tier | Úroveň skladové položky veřejné IP adresy. | "Globální" "Oblast" |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
| typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "Zakázáno" "Povoleno" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Nastavením této vlastnosti na Tenant povolíte sdílení podsítě s jinými předplatnými v tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je defaultOutboundAccess nastavená na false. Obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | "Příchozí" "Odchozí" (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
InboundNatPool
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady příchozích fondů NAT používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího fondu nat nástroje pro vyrovnávání zatížení | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 1 a 65535. | int (povinné) |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| konfigurace IP adresy front-endu | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPortRangeEnd | Poslední číslo portu v rozsahu externích portů, které se použije k poskytování příchozího překladu adres (Nat) síťovým kartám přidruženým k nástroji pro vyrovnávání zatížení. Přijatelný rozsah hodnot od 1 do 65535. | int (povinné) |
| frontendPortRangeStart | První číslo portu v rozsahu externích portů, které se použije k poskytování příchozího překladu adres (Nat) síťovým kartám přidruženým k nástroji pro vyrovnávání zatížení. Přijatelný rozsah hodnot v rozsahu od 1 do 65534. | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na přenosový protokol používaný fondem příchozích překladů adres (NAT). | "Vše" "Tcp" "Udp" (povinné) |
InboundNatRule
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady pravidel příchozího překladu adres (NAT), která používá nástroj pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti příchozího pravidla překladu adres (NAT) nástroje pro vyrovnávání zatížení | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na prostředek backendAddressPool. | Dílčí zdroj |
| backendPort | Port použitý pro interní koncový bod. Přijatelné hodnoty jsou v rozsahu od 1 do 65535. | int |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Přijměte obousměrné resetování protokolu TCP při vypršení časového limitu nečinnosti toku protokolu TCP nebo neočekávané ukončení připojení. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| konfigurace IP adresy front-endu | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeEnd | Konec rozsahu portů externího koncového bodu. Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeStart. Pro každou back-endovou adresu z BackendAddressPool se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| frontendPortRangeStart | Začátek rozsahu portů pro externí koncový bod Tato vlastnost se používá společně s BackendAddressPool a FrontendPortRangeEnd. Pro každou back-endovou adresu z BackendAddressPool se vytvoří individuální mapování portů příchozího pravidla NAT. Přijatelné hodnoty jsou v rozsahu od 1 do 65534. | int |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit mezi 4 a 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" "Tcp" "Udp" |
Pravidla pro vyrovnávání zatížení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady pravidel vyrovnávání zatížení používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla vyrovnávání zatížení nástroje pro vyrovnávání zatížení | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| backendAddressPool | Odkaz na fond ADRES PRO. Příchozí provoz je náhodně vyrovnán zatížení napříč IP adresami v back-endových IP adresách. | Dílčí zdroj |
| back-endAddressPools | Pole odkazů na fond direktních adres. | SubResource[] |
| backendPort | Port používaný pro interní připojení na koncovém bodu. Přijatelné hodnoty jsou mezi 0 a 65535. Všimněte si, že hodnota 0 povoluje "Libovolný port". | int |
| disableOutboundSnat | Nakonfiguruje SNAT pro virtuální počítače v back-endovém fondu tak, aby používal veřejnou IP adresu zadanou ve front-endu pravidla vyrovnávání zatížení. | bool |
| enableFloatingIP | Nakonfiguruje koncový bod virtuálního počítače pro funkci plovoucí IP adresy vyžadovanou ke konfiguraci skupiny dostupnosti SQL AlwaysOn. Toto nastavení se vyžaduje při použití Skupiny dostupnosti SQL AlwaysOn na SQL Serveru. Toto nastavení nejde po vytvoření koncového bodu změnit. | bool |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfiguration | Odkaz na front-endové IP adresy. | Dílčí zdroj |
| frontendPort | Port pro externí koncový bod. Čísla portů pro každé pravidlo musí být v rámci Load Balancer jedinečná. Přijatelné hodnoty jsou mezi 0 a 65534. Všimněte si, že hodnota 0 povoluje "Libovolný port". | int (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. Hodnotu je možné nastavit na 4 až 30 minut. Výchozí hodnota je 4 minuty. Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | int |
| loadDistribution | Zásady distribuce zatížení pro toto pravidlo. | "Výchozí" "Zdrojová IP adresa" "SourceIPProtocol" |
| probe | Odkaz na sondu nástroje pro vyrovnávání zatížení, kterou používá pravidlo vyrovnávání zatížení. | Dílčí zdroj |
| Protokol | Odkaz na protokol přenosu používaný pravidlem vyrovnávání zatížení. | "Vše" "Tcp" "Udp" (povinné) |
Odchozí pravidla
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady odchozích pravidel používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti odchozího pravidla nástroje pro vyrovnávání zatížení | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allocatedOutboundPorts | Počet odchozích portů, které se mají použít pro překlad adres (NAT). | int |
| backendAddressPool | Odkaz na fond ADRES PRO. Odchozí provoz se náhodně vyrovnává zatížení napříč IP adresami v back-endových IP adresách. | SubResource (povinné) |
| enableTcpReset | Příjem obousměrného resetování TCP při vypršení časového limitu nečinnosti toku TCP nebo neočekávaného ukončení připojení Tento prvek se používá pouze v případě, že je protokol nastaven na TCP. | bool |
| frontendIPConfigurations | IP adresy front-endu nástroje pro vyrovnávání zatížení. | SubResource[] (povinné) |
| idleTimeoutInMinutes | Časový limit pro nečinné připojení TCP. | int |
| Protokol | Protokol pro odchozí pravidlo v nástroji pro vyrovnávání zatížení. | "Vše" "Tcp" "Udp" (povinné) |
Sonda
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci sady testů používaných nástrojem pro vyrovnávání zatížení. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti sondy nástroje pro vyrovnávání zatížení. | ProbePropertiesFormat |
ProbePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| intervalInSeconds | Interval (v sekundách) pro to, jak často se má koncový bod testovat z hlediska stavu. Interval je obvykle o něco menší než polovina přiděleného časového limitu (v sekundách), což umožňuje dvě úplné sondy před vyřazením instance z obměny. Výchozí hodnota je 15, minimální hodnota je 5. | int |
| numberOfProbes | Počet sond, u kterých v případě, že žádná odpověď neexistuje, způsobí, že se zastaví další provoz, který se bude doručovat do koncového bodu. Tyto hodnoty umožňují vyvést koncové body z obměny rychleji nebo pomaleji, než je obvyklé časy používané v Azure. | int |
| port | Port pro komunikaci sondy. Možné hodnoty jsou v rozsahu od 1 do 65535 (včetně). | int (povinné) |
| probeThreshold | Počet po sobě jdoucích úspěšných nebo neúspěšných testů, aby bylo možné nebo odepřít doručení provozu do tohoto koncového bodu. Po selhání počtu po sobě jdoucích sond, který se rovná této hodnotě, bude koncový bod odebrán z obměny a bude vyžadovat, aby se stejný počet úspěšných po sobě jdoucích sond vrátil zpět do rotace. | int |
| Protokol | Protokol koncového bodu. Pokud je zadána hodnota Tcp, je pro úspěšné provedení testu vyžadován přijatý ACK. Pokud je zadána hodnota Http nebo Https, vyžaduje se pro úspěšné testování odpověď 200 OK z zadaného identifikátoru URI. | "HTTP" "Https" "Tcp" (povinné) |
| cesta k žádosti | Identifikátor URI použitý k vyžádání stavu z virtuálního počítače. Cesta se vyžaduje, pokud je protokol nastavený na http. Jinak to není povolené. Není k dispozici žádná výchozí hodnota. | řetězec |
LoadBalancerSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky nástroje pro vyrovnávání zatížení | "Základní" "Brána" "Standardní" |
| tier | Úroveň skladové položky nástroje pro vyrovnávání zatížení | "Globální" "Oblast" |