Microsoft.Network publicIPAddresses
Definice prostředku Bicep
Typ prostředku publicIPAddresses je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/publicIPAddresses, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Hodnoty vlastností
publicIPAddresses
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
PublicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | Odstranit "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno 'Povoleno' VirtualNetworkInherited |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | NoReuse ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standard' |
tier | Úroveň skladové položky veřejné IP adresy. | 'Globální' 'Regionální' |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky Služby Nat Gateway. | 'Standard' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na serverech SLUŽBY IIS. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
Create Application Gateway V2 s Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Application Gateway pro multihosting |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro multihosting na portu 443. |
Create Application Gateway s přepsání cesty |
Tato šablona nasadí Application Gateway a ukazuje použití funkce přepsání cesty pro back-endový fond adres. |
Create Application Gateway pomocí sondy |
Tato šablona nasadí Application Gateway s rozšířenými funkcemi sondy. |
Create Application Gateway s veřejnou IP adresou |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro vyrovnávání zatížení HTTP se dvěma back-endovými servery. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s veřejnou IP adresou (přesměrování zpracování) |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení pomocí dvou back-endových serverů. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s přesměrováním |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví pravidla vyrovnávání zatížení a přesměrování (základní a pathbased). |
Create Application Gateway s přepisem |
Tato šablona vytvoří aplikační bránu s funkcemi přepisu ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
Create Application Gateway (vlastní SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí vlastních zásad SSL. |
Create Application Gateway (zásady SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí předdefinovaných zásad SSL. |
Application Gateway pro směrování na základě cesty URL |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
Create Application Gateway v2 |
Tato šablona vytvoří aplikační bránu v2 ve virtuální síti a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
Create Application Gateway (WAF) |
Tato šablona vytvoří aplikační bránu s funkcemi Web Application Firewall ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Application Gateway pro webovou aplikaci s omezením IP adres |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
Create Application Gateway pro webové aplikace |
Tato šablona vytvoří aplikační bránu před dvěma Web Apps Azure s povolenou vlastní sondou. |
Skupiny zabezpečení aplikací |
Tato šablona ukazuje, jak sestavit jednotlivé části pro zabezpečení úloh pomocí skupin zabezpečení sítě a zabezpečení aplikací Skupiny. Nasadí virtuální počítač s Linuxem se systémem NGINX a pomocí Skupiny Applicationaton Security na Skupiny zabezpečení sítě povolíme přístup k portům 22 a 80 na virtuální počítač přiřazený ke skupině zabezpečení aplikací s názvem webServersAsg. |
Azure Bastion jako služba |
Tato šablona zřídí Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí Azure Bastion v Virtual Network |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami brány firewall (včetně několika pravidel aplikace a sítě), která odkazuje na Skupiny IP v pravidlech aplikací a sítí. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall se skupinami IpGroups |
Tato šablona vytvoří Azure Firewall s pravidly aplikace a sítě odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall s Zóny dostupnosti |
Tato šablona vytvoří Azure Firewall s Zóny dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě. |
Create sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou branou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuálním počítačem jumpbox s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy definovanou uživatelem do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým síťovým pravidlem a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpbox s veřejnou IP adresou, virtuální počítač serveru A, trasu trasy definovanou uživatelem směřující na Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy trasy definované uživatelem do Azure Firewall pro podsíť Serveru, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall v Zóny dostupnosti 1, 2 a 3. |
Nasazení hostitele Bastionu v centrálním Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastionu ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Připojení okruhu ExpressRoute k virtuální síti |
Tato šablona vytvoří virtuální síť, bránu ExpresRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným azurePrivatePeering. |
Okruh ExpressRoute s privátním peeringem a virtuální sítí Azure |
Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou Expressroute a propojuje virtuální síť s okruhem ExpressRoute. |
Rozšíření existující virtuální sítě Azure na konfiguraci s více virtuálními sítěmi |
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě na prostředí s více virtuálními sítěmi, které se rozšiřuje napříč dvěma oblastmi datacentra pomocí bran VNET-to-VNET. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem obsahujícím dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je v současné době dostupný v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Create nástroje pro vyrovnávání zatížení úrovně Standard |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, každý s jedním pravidlem nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip), Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer, které používá síťové rozhraní. |
Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu nástroje pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer, které síťové rozhraní používá. |
Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
překlad adres (NAT) Virtual Network |
Nasazení služby NAT Gateway a virtuální sítě |
Síťové rozhraní s veřejnou IP adresou |
Tato šablona umožňuje vytvořit síťový inerface v Virtual Network odkazující na veřejnou IP adresu. |
Create veřejné IP adresy s ochranou DDoS IP |
Tato šablona vytvoří veřejnou IP adresu chráněnou ochranou DDoS IP Protection. |
Create brány typu point-to-site |
Tato šablona umožňuje vytvořit připojení typu Point-to-Site pomocí virtualNetworkGateways. |
Create brány typu point-to-site s Azure AD |
Tato šablona nasadí bránu vpn Virtual Network nakonfigurovanou s připojením Typu point-to-site v Azure Active Directory. |
Příklad služby Private Link |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Fragment kódu případu použití rezervované IP adresy |
Tato šablona ukazuje aktuálně podporovaný případ použití rezervované IP adresy. Vyhrazená IP adresa je jednoduše staticky přidělená veřejná IP adresa. |
Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
Směrovací server Azure v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí server směrovače a virtuální počítač s Ubuntu pomocí Quagga. Mezi serverem směrovače a Quagga jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
Create připojení site-to-site VPN k virtuálnímu počítači |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Create připojení SITE-to-Site VPN |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Vpn typu site-to-site s branami VPN typu aktivní-aktivní s protokolem BGP |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službami VPN Gateway v konfiguraci aktivní-aktivní s protokolem BGP. Každý VPN Gateway Azure přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdáleného VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
Příklad virtuálního počítače Azure Traffic Manageru |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači. |
Příklad virtuálního počítače Azure Traffic Manageru s Zóny dostupnosti |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v Zóny dostupnosti. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi |
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network. |
Create připojení BGP k virtuální síti |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP. |
Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP. |
Definice prostředku šablony ARM
Typ prostředku publicIPAddresses je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/publicIPAddresses, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Hodnoty vlastností
publicIPAddresses
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/publicIPAddresses |
apiVersion | Verze rozhraní API prostředku | '2023-11-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka veřejné IP adresy. | PublicIPAddressSku |
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
properties | Vlastnosti veřejné IP adresy. | PublicIPAddressPropertiesFormat |
Zóny | Seznam zón dostupnosti označující IP adresu přidělenou pro prostředek musí pocházet z. | string[] |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
PublicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | Odstranit "Odpojit" |
dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno 'Povoleno' VirtualNetworkInherited |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
název_doményPoznak_domény | Popisek názvu domény. Plně kvalifikovaný název domény přidružený k veřejné IP adrese tvoří zřetězení popisku názvu domény a regionalizované zóny DNS. Pokud je zadaný popisek názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A DNS. | řetězec |
doménaNázevLabelScope | Obor popisku názvu domény. Pokud zadáte popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A s hodnotou hash, která je součástí plně kvalifikovaného názvu domény. | 'NoReuse' ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
Fqdn | Plně kvalifikovaný název domény záznamu DNS A přidruženého k veřejné IP adrese. Jedná se o zřetězení domény domainNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadán reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standardní' |
tier | Úroveň skladové položky veřejné IP adresy. | 'Global' 'Regionální' |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky Služby Nat Gateway. | 'Standard' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
App Gateway s přesměrováním WAF, SSL, IIS a HTTPS |
Tato šablona nasadí Application Gateway s WAF, koncovým přesměrováním SSL a HTTP na HTTPS na serverech SLUŽBY IIS. |
Create Application Gateway IPv6 |
Tato šablona vytvoří aplikační bránu s front-endem IPv6 ve virtuální síti se dvěma zásobníky. |
Create Application Gateway V2 s Key Vault |
Tato šablona nasadí Application Gateway V2 v Virtual Network, identitu definovanou uživatelem, Key Vault, tajný klíč (data certifikátů) a zásady přístupu na Key Vault a Application Gateway. |
Application Gateway pro multihosting |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro multihosting na portu 443. |
Create Application Gateway s přepsání cesty |
Tato šablona nasadí Application Gateway a ukazuje použití funkce přepsání cesty pro back-endový fond adres. |
Create Application Gateway pomocí sondy |
Tato šablona nasadí Application Gateway s rozšířenými funkcemi sondy. |
Create Application Gateway s veřejnou IP adresou |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro vyrovnávání zatížení HTTP se dvěma back-endovými servery. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s veřejnou IP adresou (přesměrování zpracování) |
Tato šablona vytvoří Application Gateway, veřejnou IP adresu pro Application Gateway a Virtual Network, ve kterém je Application Gateway nasazen. Konfiguruje také Application Gateway pro přesměrování zpracování ssl a vyrovnávání zatížení pomocí dvou back-endových serverů. Všimněte si, že pro back-endové servery musíte zadat platné IP adresy. |
Create Application Gateway s přesměrováním |
Tato šablona vytvoří aplikační bránu s funkcemi přesměrování ve virtuální síti a nastaví pravidla vyrovnávání zatížení a přesměrování (základní a pathbased). |
Create Application Gateway s přepisem |
Tato šablona vytvoří aplikační bránu s funkcemi přepisu ve virtuální síti a nastaví vyrovnávání zatížení a přepisuje pravidla. |
Create Application Gateway (vlastní SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí vlastních zásad SSL. |
Create Application Gateway (zásady SSL) |
Tato šablona nasadí Application Gateway nakonfigurovanou pomocí předdefinovaných zásad SSL. |
Application Gateway pro směrování na základě cesty URL |
Tato šablona vytvoří Application Gateway a nakonfiguruje ji pro směrování na základě cest URL. |
Create Application Gateway v2 |
Tato šablona vytvoří aplikační bránu v2 ve virtuální síti a nastaví vlastnosti automatického škálování a pravidlo vyrovnávání zatížení HTTP s veřejným front-endem. |
Create Application Gateway (WAF) |
Tato šablona vytvoří aplikační bránu s funkcemi Web Application Firewall ve virtuální síti a nastaví pravidla vyrovnávání zatížení pro libovolný počet virtuálních počítačů. |
Application Gateway s WAF a zásadami brány firewall |
Tato šablona vytvoří Application Gateway s nakonfigurovaným WAF spolu se zásadami brány firewall. |
Application Gateway pro webovou aplikaci s omezením IP adres |
Tato šablona vytvoří aplikační bránu před webovou aplikací Azure s povoleným omezením IP adres pro webovou aplikaci. |
Create Application Gateway pro webové aplikace |
Tato šablona vytvoří aplikační bránu před dvěma Web Apps Azure s povolenou vlastní sondou. |
Skupiny zabezpečení aplikací |
Tato šablona ukazuje, jak sestavit jednotlivé části pro zabezpečení úloh pomocí skupin zabezpečení sítě a zabezpečení aplikací Skupiny. Nasadí virtuální počítač s Linuxem se systémem NGINX a pomocí Skupiny Applicationaton Security na Skupiny zabezpečení sítě povolíme přístup k portům 22 a 80 na virtuální počítač přiřazený ke skupině zabezpečení aplikací s názvem webServersAsg. |
Azure Bastion jako služba |
Tato šablona zřídí Azure Bastion v Virtual Network |
Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí Azure Bastion v Virtual Network |
Použití Azure Firewall jako proxy serveru DNS v topologii hubu & Paprsky |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím, které jsou připojené k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Create sandboxu Azure Firewall, klientského virtuálního počítače a serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
Create brány firewall a zásady brány firewall s pravidly a skupinami IP adres |
Tato šablona nasadí Azure Firewall se zásadami brány firewall (včetně několika pravidel aplikace a sítě), která odkazuje na Skupiny IP v pravidlech aplikací a sítí. |
Create brány firewall, firewallPolicy s explicitním proxy serverem |
Tato šablona vytvoří Azure Firewall FirewalllPolicy s explicitním proxy serverem a pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create brány firewall s firewallpolicy a skupinami IpGroup |
Tato šablona vytvoří Azure Firewall s firewalllPolicy odkazující na pravidla sítě s IpGroups. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall se skupinami IpGroups |
Tato šablona vytvoří Azure Firewall s pravidly aplikace a sítě odkazujícími na Skupiny IP. Zahrnuje také nastavení virtuálního počítače Jumpbox s Linuxem. |
Create Azure Firewall s Zóny dostupnosti |
Tato šablona vytvoří Azure Firewall s Zóny dostupnosti a libovolným počtem veřejných IP adres ve virtuální síti a nastaví 1 ukázkové pravidlo aplikace a 1 ukázkové pravidlo sítě. |
Create sandboxu Azure Firewall s vynuceným tunelováním |
Tato šablona vytvoří Azure Firewall sandbox (Linux) s jednou branou firewall tunelovanou přes jinou bránu firewall v partnerské virtuální síti. |
Testovací prostředí pro Azure Firewall Premium |
Tato šablona vytvoří Azure Firewall Premium a zásady brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Create nastavení Azure Firewall sandboxu s virtuálními počítači s Linuxem |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuálním počítačem jumpbox s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy definovanou uživatelem do Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami, 1 ukázkovým pravidlem aplikace, 1 ukázkovým síťovým pravidlem a výchozími privátními rozsahy. |
Create nastavení sandboxu pomocí zásad brány firewall |
Tato šablona vytvoří virtuální síť se 3 podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť AzureFirewall), virtuální počítač jumpbox s veřejnou IP adresou, virtuální počítač serveru A, trasu trasy definovanou uživatelem směřující na Azure Firewall pro podsíť serveru a Azure Firewall s 1 nebo více veřejnými IP adresami. Vytvoří také zásadu brány firewall s 1 ukázkovým pravidlem aplikace, 1 ukázkovým pravidlem sítě a výchozími privátními rozsahy. |
Create nastavení sandboxu Azure Firewall se zónami |
Tato šablona vytvoří virtuální síť se třemi podsítěmi (podsíť serveru, podsíť jumpboxu a podsíť Azure Firewall), virtuálním počítačem jumpboxu s veřejnou IP adresou, virtuálním počítačem serveru A, trasou trasy trasy definované uživatelem do Azure Firewall pro podsíť Serveru, Azure Firewall s jednou nebo více veřejnými IP adresami, jedním ukázkovým pravidlem aplikace a jedním ukázkovým pravidlem sítě a Azure Firewall v Zóny dostupnosti 1, 2 a 3. |
Nasazení hostitele Bastionu v centrálním Virtual Network |
Tato šablona vytvoří dvě virtuální sítě s partnerskými vztahy, hostitele Bastionu ve virtuální síti centra a virtuální počítač s Linuxem v paprskové virtuální síti. |
Připojení okruhu ExpressRoute k virtuální síti |
Tato šablona vytvoří virtuální síť, bránu ExpresRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným azurePrivatePeering. |
Okruh ExpressRoute s privátním peeringem a virtuální sítí Azure |
Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou Expressroute a propojuje virtuální síť s okruhem ExpressRoute. |
Rozšíření existující virtuální sítě Azure na konfiguraci s více virtuálními sítěmi |
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě na prostředí s více virtuálními sítěmi, které se rozšiřuje napříč dvěma oblastmi datacentra pomocí bran VNET-to-VNET. |
Create Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
Create nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem obsahujícím dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je v současné době dostupný v omezených oblastech. Místní nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení způsobu použití šablon ARM ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je popsáno v dokumentu o správě back-endového fondu. |
Create nástroje pro vyrovnávání zatížení s veřejnou IPv6 adresou |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení s veřejnou IPv6 adresou, pravidly vyrovnávání zatížení a dvěma virtuálními počítači pro back-endový fond. |
Create standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond s každým virtuálním počítačem v redundantní zóně. |
Load Balancer se 2 virtuálními IP adresami, z nichž každý má jedno pravidlo nástroje pro vyrovnávání zatížení |
Tato šablona umožňuje vytvořit Load Balancer, 2 veřejné IP adresy pro nástroj pro vyrovnávání zatížení (multivip) Virtual Network, síťové rozhraní v Virtual Network & pravidlo nástroje pro vyrovnávání zatížení v Load Balancer používaném síťovým rozhraním. |
Load Balancer s příchozím pravidlem NAT |
Tato šablona umožňuje vytvořit Load Balancer, veřejnou IP adresu pro nástroj pro vyrovnávání zatížení, Virtual Network, síťové rozhraní v Virtual Network & pravidlo překladu adres (NAT) v Load Balancer používaném síťovým rozhraním. |
Virtual Network NAT s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
překlad adres (NAT) Virtual Network |
Nasazení služby NAT Gateway a virtuální sítě |
Síťové rozhraní s veřejnou IP adresou |
Tato šablona umožňuje vytvořit síťový inerface v Virtual Network odkazující na veřejnou IP adresu. |
Create veřejné IP adresy s DDoS IP Protection |
Tato šablona vytvoří veřejnou IP adresu chráněnou službou DDoS IP Protection. |
Create brány typu point-to-site |
Tato šablona umožňuje vytvořit připojení typu Point-to-Site pomocí virtualNetworkGateways. |
Create brány typu point-to-site s Azure AD |
Tato šablona nasadí bránu VPN Virtual Network nakonfigurovanou s připojením typu point-to-site v Azure Active Directory. |
Příklad služby Private Link |
Tato šablona ukazuje, jak vytvořit službu privátního propojení. |
Fragment kódu rezervovaného případu použití IP adresy |
Tato šablona ukazuje aktuálně podporovaný případ použití rezervované IP adresy. Rezervovaná IP adresa je jednoduše staticky přidělená veřejná IP adresa. |
Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
Azure Route Server v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí směrovačový server a virtuální počítač s Ubuntu s Quagga. Mezi serverem směrovače a Quagga jsou vytvořeny dvě externí relace protokolu BGP. Instalace a konfigurace Quagga se provádí rozšířením vlastních skriptů Azure pro Linux. |
Create připojení site-to-site VPN k virtuálnímu počítači |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Create připojení SITE-to-Site VPN |
Tato šablona umožňuje vytvořit připojení site-to-site VPN pomocí bran Virtual Network. |
Vpn typu site-to-site s branami VPN typu aktivní-aktivní s protokolem BGP |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službami VPN Gateway v konfiguraci aktivní-aktivní s protokolem BGP. Každý VPN Gateway Azure přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdáleného VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
Příklad virtuálního počítače Azure Traffic Manageru |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači. |
Příklad virtuálního počítače Azure Traffic Manageru s Zóny dostupnosti |
Tato šablona ukazuje, jak vytvořit vyrovnávání zatížení profilu Azure Traffic Manageru mezi několika virtuálními počítači umístěnými v Zóny dostupnosti. |
Trasy a zařízení definované uživatelem |
Tato šablona nasadí Virtual Network, virtuální počítače v příslušných podsítích a trasy pro směrování provozu do zařízení. |
201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi |
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network. |
Create připojení BGP k virtuální síti |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP. |
Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku publicIPAddresses je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/publicIPAddresses, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
publicIPAddresses
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Network/publicIPAddresses@2023-11-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
location | Umístění prostředku. | řetězec |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků. | Slovník názvů a hodnot značek. |
Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | "EdgeZone" |
Formát publicIPAddressPropertiesFormat
Název | Description | Hodnota |
---|---|---|
ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | "Odstranit" "Odpojit" |
nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" "Potvrdit" "Potvrzeno" "Žádné" "Připravit" |
natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
publicIPAddressVersion | Verze veřejné IP adresy. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | "Dynamické" "Statická" |
publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
Název | Description | Hodnota |
---|---|---|
ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | "Zakázáno" "Povoleno" "VirtualNetworkInherited" |
Dílčí zdroj
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
Název | Description | Hodnota |
---|---|---|
domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
Název | Description | Hodnota |
---|---|---|
ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
PublicIPAddress
Název | Description | Hodnota |
---|---|---|
extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
tags | Značky prostředků. | object |
Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
PublicIPAddressSku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
tier | Úroveň skladové položky veřejné IP adresy. | "Global" "Regionální" |
NatGateway
Název | Description | Hodnota |
---|---|---|
id | ID prostředku. | řetězec |
location | Umístění prostředku. | řetězec |
properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
tags | Značky prostředků. | object |
Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
Název | Description | Hodnota |
---|---|---|
idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky služby Nat Gateway. | "Standardní" |