Microsoft.Network virtualHubs/ipConfigurations
Definice prostředku Bicep
Typ prostředku virtualHubs/ipConfigurations je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualHubs/ipConfigurations, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Hodnoty vlastností
virtualHubs/ipConfigurations
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu : virtualHubs |
| properties | Vlastnosti ipkonfigurací virtuálního centra. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | Veřejná IP adresa |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
| Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Formát publicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ho používá, odstraní. | Odstranit "Odpojit" |
| dnsSettings | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | PublicIPAddress |
| migrationPhase | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrzení' "Potvrzeno" 'Žádný' 'Připravit' |
| natGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
| publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
| protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno 'Povoleno' VirtualNetworkInherited |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
| domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | NoReuse ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky Služby Nat Gateway. | 'Standard' |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standard' |
| tier | Úroveň skladové položky veřejné IP adresy. | 'Globální' 'Regionální' |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
| natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno Povoleno |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Nastavením této vlastnosti na Tenant povolíte sdílení podsítě s jinými předplatnými v tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je defaultOutboundAccess nastavená na false. Obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | 'DelegatedServices' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
| typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Azure Route Server v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí směrovačový server a virtuální počítač s Ubuntu s Quagga. Mezi serverem směrovače a quaggou jsou vytvořeny dvě externí relace protokolu BGP. Instalaci a konfiguraci Quagga provádí rozšíření vlastních skriptů Azure pro Linux. |
Definice prostředku šablony ARM
Typ prostředku virtualHubs/ipConfigurations je možné nasadit s operacemi, které cílí:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualHubs/ipConfigurations, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Hodnoty vlastností
virtualHubs/ipConfigurations
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualHubs/ipConfigurations |
| apiVersion | Verze rozhraní API prostředků | '2023-11-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti konfigurace IP adres virtuálního centra. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privateIPAddress | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | Dynamická 'Static' |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | PublicIPAddress |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
| Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Formát publicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | Odstranit "Odpojit" |
| nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese. | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | Veřejná IP adresa |
| migraceFáze | Fáze migrace veřejné IP adresy | "Přerušit" 'Potvrdit' Potvrzeno 'Žádný' 'Připravit' |
| NatGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | 'IPv4' 'IPv6' |
| metoda publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | Dynamická 'Static' |
| publicIPPrefix | Předpona veřejné IP adresy, ze které by měla být tato veřejná IP adresa přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | Veřejná IP adresa |
Nastavení DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Lze nastavit pouze v případě, že je režim ochrany povolený. | Dílčí zdroj |
| režim ochrany | Režim ochrany před útoky DDoS veřejné IP adresy | Zakázáno Povoleno VirtualNetworkInherited |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| název_doményPoznak_domény | Popisek názvu domény. Plně kvalifikovaný název domény přidružený k veřejné IP adrese tvoří zřetězení popisku názvu domény a regionalizované zóny DNS. Pokud je zadaný popisek názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A DNS. | řetězec |
| doménaNázevLabelScope | Obor popisku názvu domény. Pokud zadáte popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam A s hodnotou hash, která je součástí plně kvalifikovaného názvu domény. | 'NoReuse' ResourceGroupReuse 'SubscriptionReuse' TenantReuse |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS A přidruženého k veřejné IP adrese. Jedná se o zřetězení domény domainNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadán reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti služby Nat Gateway | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky služby Nat Gateway. | 'Standardní' |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | 'Základní' 'Standardní' |
| tier | Úroveň skladové položky veřejné IP adresy. | 'Global' 'Regionální' |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
| natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
| routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. | 'Delegovaná služba' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Create směrovací server v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Azure Route Server v partnerském vztahu protokolu BGP s Quagga |
Tato šablona nasadí směrovačový server a virtuální počítač s Ubuntu s Quagga. Mezi serverem směrovače a quaggou jsou vytvořeny dvě externí relace protokolu BGP. Instalaci a konfiguraci Quagga provádí rozšíření vlastních skriptů Azure pro Linux. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku virtualHubs/ipConfigurations je možné nasadit s operacemi, které cílí:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualHubs/ipConfigurations, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Hodnoty vlastností
virtualHubs/ipConfigurations
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualHubs |
| properties | Vlastnosti ipkonfigurací virtuálního centra. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| privátní IP adresa | Privátní IP adresa konfigurace IP adresy. | řetězec |
| privateIPAllocationMethod | Metoda přidělování privátních IP adres. | "Dynamický" "Static" |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | Veřejná IP adresa |
| podsíť | Odkaz na prostředek podsítě. | Podsíť |
PublicIPAddress
| Název | Description | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění veřejné IP adresy. | ExtendedLocation |
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti veřejné IP adresy. | Formát publicIPAddressPropertiesFormat |
| Sku | SKU veřejné IP adresy. | PublicIPAddressSku |
| tags | Značky prostředků. | object |
| Zóny | Musí pocházet ze seznamu zón dostupnosti, které označují IP adresu přidělenou pro daný prostředek. | string[] |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
Formát publicIPAddressPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| ddosSettings | Vlastní zásady ochrany před útoky DDoS přidružené k veřejné IP adrese. | Nastavení DdosSettings |
| deleteOption | Zadejte, co se stane s veřejnou IP adresou, když se virtuální počítač, který ji používá, odstraní. | "Odstranit" "Odpojit" |
| nastavení dns | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Časový limit nečinnosti veřejné IP adresy. | int |
| ipAddress | IP adresa přidružená k prostředku veřejné IP adresy. | řetězec |
| ipTags | Seznam značek přidružených k veřejné IP adrese. | IpTag[] |
| linkedPublicIPAddress | Propojená veřejná IP adresa prostředku veřejné IP adresy. | Veřejná IP adresa |
| migraceFáze | Fáze migrace veřejné IP adresy | "Přerušit" "Potvrdit" "Potvrzeno" "Žádné" "Připravit" |
| NatGateway | NatGateway pro veřejnou IP adresu. | NatGateway |
| publicIPAddressVersion | Verze veřejné IP adresy. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metoda přidělování veřejných IP adres. | "Dynamické" "Statická" |
| publicIPPrefix | Předpona veřejné IP adresy této veřejné IP adresy by měla být přidělena. | Dílčí zdroj |
| servicePublicIPAddress | Veřejná IP adresa služby prostředku veřejné IP adresy. | PublicIPAddress |
DdosSettings
| Název | Description | Hodnota |
|---|---|---|
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k veřejné IP adrese. Dá se nastavit jenom v případě, že je povolený Režim ochrany. | Dílčí zdroj |
| protectionMode | Režim ochrany před útoky DDoS veřejné IP adresy | "Zakázáno" "Povoleno" "VirtualNetworkInherited" |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
PublicIPAddressDnsSettings
| Název | Description | Hodnota |
|---|---|---|
| domainNameLabel | Popisek názvu domény. Zřetězení popisku názvu domény a regionalizované zóny DNS tvoří plně kvalifikovaný název domény přidružený k veřejné IP adrese. Pokud je zadaný popisek názvu domény, vytvoří se záznam DNS A pro veřejnou IP adresu v systému MICROSOFT Azure DNS. | řetězec |
| domainNameLabelScope | Obor popisku názvu domény. Pokud je zadán popisek názvu domény a obor popisku názvu domény, vytvoří se pro veřejnou IP adresu v systému Microsoft Azure DNS záznam DNS s hodnotou hash, která je zahrnutá do plně kvalifikovaného názvu domény. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | Plně kvalifikovaný název domény záznamu DNS přidruženého k veřejné IP adrese. Jedná se o zřetězení doményNameLabel a regionalizované zóny DNS. | řetězec |
| reverseFqdn | Reverzní plně kvalifikovaný název domény. Plně kvalifikovaný název domény viditelný uživatelem, který se překládá na tuto veřejnou IP adresu. Pokud je zadána hodnota reverseFqdn, vytvoří se záznam DNS PTR odkazující z IP adresy v doméně in-addr.arpa na reverzní plně kvalifikovaný název domény. | řetězec |
IpTag
| Název | Description | Hodnota |
|---|---|---|
| ipTagType | Typ značky IP adresy. Příklad: FirstPartyUsage. | řetězec |
| značka | Hodnota značky IP adresy přidružené k veřejné IP adrese. Příklad: SQL. | řetězec |
NatGateway
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti služby Nat Gateway. | NatGatewayPropertiesFormat |
| Sku | Skladová položka služby Nat Gateway. | NatGatewaySku |
| tags | Značky prostředků. | object |
| Zóny | Seznam zón dostupnosti označující zónu, ve které se má služba Nat Gateway nasadit. | string[] |
NatGatewayPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| idleTimeoutInMinutes | Časový limit nečinnosti brány nat. | int |
| publicIpAddresses | Pole veřejných IP adres přidružených k prostředku nat Gateway. | SubResource[] |
| publicIpPrefixes | Pole předpon veřejných IP adres přidružených k prostředku služby Nat Gateway. | Dílčí zdroj[] |
NatGatewaySku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky služby Nat Gateway. | "Standardní" |
PublicIPAddressSku
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky veřejné IP adresy. | "Základní" "Standardní" |
| tier | Úroveň skladové položky veřejné IP adresy. | "Global" "Regionální" |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
| typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "Zakázáno" "Povoleno" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Nastavením této vlastnosti na Tenant povolíte sdílení podsítě s jinými předplatnými v tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je defaultOutboundAccess nastavená na false. Obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | "Příchozí" Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro