Microsoft.Network virtualNetworks/subnets
Definice prostředku Bicep
Typ prostředku virtualNetworks/podsítě je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytváření prostředků virtuální sítě pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Hodnoty vlastností
virtualNetworks/podsítě
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu virtualNetworks |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno Povoleno |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno Povoleno |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
| typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Azure Game Developer Virtual Machine Scale Set |
Škálovací sada virtuálních počítačů Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| Síťové zařízení VNS3 s více klienty |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a zařízení Unified Threat Management na hraničních zařízeních cloudové aplikace. Klíčové výhody: Kromě cloudových sítí, koncového šifrování Always On to End, federování datových center, cloudových oblastí, poskytovatelů cloudových služeb nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, Kontrola nad šifrovacími klíči, Síť se síťovou správou ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), Segmentace v rámci aplikací, Analýza všech dat v pohybu v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
| Síťové zařízení VNS3 pro cloudové připojení a zabezpečení |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hranici cloudové aplikace. Klíčové výhody kromě cloudových sítí, vždy kompletního šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síť se síťovou sítí spravovatelnou ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
| Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
| Prostředí JMeter pro Elasticsearch |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou Rychlé zprovoznění Elasticsearch. |
| Virtuální počítač GPU s OBS-Studio, Skype MS-Teams pro streamování událostí |
Tato šablona vytvoří virtuální počítač s GPU pomocí OBS-Studia, Skypu MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Celý proces instalace založený na správci balíčků Chocolately |
| Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu s předplatným SharePointu 2019, 2016 a 2013 s rozsáhlou konfigurací, která může trvat věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby profilů uživatelů a webové aplikace se 2 zónami, které obsahují více kolekcí webů založených na cestách a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
| Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
| Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně Web Apps, Mobile Apps a API Apps. |
| Nasazení sandboxu topologie Hub and Spoke |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně), přičemž dvě paprskové virtuální sítě (vývojová a produkční) obsahují podsíť úloh. Nasadí také Jump-Host s Windows v podsíti Správa centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
| Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
| Nasazení jednoduchého virtuálního počítače s Ubuntu Linuxem 18.04-LTS |
Tato šablona nasadí Ubuntu Server s několika možnostmi pro virtuální počítač. Můžete zadat název virtuálního počítače, verzi operačního systému, velikost virtuálního počítače, uživatelské jméno a heslo správce. Ve výchozím nastavení je velikost virtuálního počítače Standard_B2s a operační verze je 18.04 LTS. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami |
Tato šablona nasadí D2_v3 virtuální počítač s Windows, síťovou kartu, účet úložiště, Virtual Network, veřejnou IP adresu a skupinu zabezpečení sítě. Objekt značky se vytvoří v proměnných a tam, kde je to možné, se použije u všech prostředků. |
| Azure Container Instances – virtuální síť |
Nasazení instance kontejneru do virtuální sítě Azure |
| Migrace do Azure SQL databáze pomocí Azure DMS |
Služba Azure Database Migration Service (DMS) je navržená tak, aby zjednodušila proces migrace místních databází do Azure. DMS zjednoduší migraci stávajících místních databází SQL Server a Oracle na Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Server na virtuálním počítači Azure. Tato šablona by nasadila instanci služby Azure Database Migration Service, virtuální počítač Azure s nainstalovaným SQL Serverem, který bude fungovat jako zdrojový server s předem vytvořenou databází, a cílový server Azure SQL DB, který bude mít předem vytvořené schéma databáze, která se má migrovat ze zdrojového na cílový server. Šablona také nasadí požadované prostředky, jako jsou síťová karta, virtuální síť atd., pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
| Nasazení Azure Database Migration Service (DMS) |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémové migrace z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| Nasazení Azure Database for MariaDB s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure database for MariaDB s integrací virtuální sítě. |
| Nasazení Azure Database for MySQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| Nasazení Azure Database for MySQL s využitím virtuální sítě |
Tato šablona poskytuje způsob, jak nasadit službu Azure Database for MySQL s integrací virtuální sítě. |
| Nasazení Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for PostgreSQL s integrací virtuální sítě. |
| Nasazení Azure Database for PostgreSQL s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení služby Azure Database for PostgreSQL s integrací virtuální sítě. |
| Vytvoření modulu HSM pro platby v Azure |
Tato šablona vytvoří modul azure payment HSM, který poskytuje operace s kryptografickými klíči pro důležité platební transakce v reálném čase v cloudu Azure. |
| Šablona prostředí integrační služby |
Šablona, která vytvoří virtuální síť, 4 podsítě a pak prostředí integrační služby (ISE), včetně ne nativních konektorů Použijte jako základ pro šablony, které vyžadují prostředí ise pro Logic Apps. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
| Azure Bastion jako služba |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
| Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí službu Azure Bastion v Virtual Network |
| Vytvoření sandboxu Azure Firewall, klientského virtuálního počítače a virtuálního počítače serveru |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsítí AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| Vytvoření Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Server 2019 k testování. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení cloudového síťového provozu směřujícího do internetu. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
| Vytvoření standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
| Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
| Vytvoření směrovacího serveru v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Přidání podsítě do existující virtuální sítě |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
| Přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení služby Azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
| Vytvoření plánu služby AppService a aplikace ve službě ASEv3 |
Vytvoření plánu služby AppService a aplikace ve službě ASEv3 |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks/podsítě je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Vytváření prostředků virtuální sítě pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Hodnoty vlastností
virtualNetworks/podsítě
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets |
| apiVersion | Verze rozhraní API prostředku | '2023-04-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
| natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
| routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Azure Game Developer Virtual Machine Scale Set |
Škálovací sada virtuálních počítačů Azure Game Developer zahrnuje moduly Licencsed, jako je Unreal. |
| Síťové zařízení VNS3 s více klienty |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a zařízení Unified Threat Management na hraničních zařízeních cloudové aplikace. Klíčové výhody: Kromě cloudových sítí, koncového šifrování Always On to End, federování datových center, cloudových oblastí, poskytovatelů cloudových služeb nebo kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, Kontrola nad šifrovacími klíči, Síť se síťovou správou ve velkém měřítku, Spolehlivá vysoká dostupnost v cloudu, Izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), Segmentace v rámci aplikací, Analýza všech dat v pohybu v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
| Síťové zařízení VNS3 pro cloudové připojení a zabezpečení |
VNS3 je pouze softwarové virtuální zařízení, které poskytuje kombinované funkce zabezpečovacího zařízení, kontroleru doručování aplikací a sjednoceného zařízení pro správu hrozeb na hranici cloudové aplikace. Klíčové výhody kromě cloudových sítí, vždy kompletního šifrování, federování datových center, cloudových oblastí, poskytovatelů cloudu a kontejnerů, vytvoření jednoho sjednoceného adresního prostoru, doložitelná kontrola nad šifrovacími klíči, síť se síťovou sítí spravovatelnou ve velkém měřítku, spolehlivá vysoká dostupnost v cloudu, izolace citlivých aplikací (rychlá nízkonákladová segmentace sítě), segmentace v rámci aplikací, analýza všech dat v cloudu. Klíčové síťové funkce; virtuální směrovač, přepínač, firewall, vpn koncentrátor, distributor vícesměrového vysílání, s moduly plug-in pro WAF, NIDS, ukládání do mezipaměti, proxy, nástroje pro vyrovnávání zatížení a další síťové funkce vrstvy 4 až 7, VNS3 nevyžaduje nové znalosti ani školení k implementaci, takže můžete integrovat se stávajícím síťovým vybavením. |
| Nasazení automatických škálovačů Darktrace vSensors |
Tato šablona umožňuje nasadit automatické škálování nasazení vSensors Darktrace. |
| Prostředí JMeter pro Elasticsearch |
Tato šablona nasadí prostředí JMeter do existující virtuální sítě. Jeden hlavní uzel a několik podřízených uzlů se nasadí do nové podsítě jmeter. Tato šablona funguje ve spojení se šablonou Rychlé zprovoznění Elasticsearch. |
| Virtuální počítač GPU s OBS-Studio, Skype MS-Teams pro streamování událostí |
Tato šablona vytvoří virtuální počítač s GPU pomocí OBS-Studia, Skypu MS-Teams pro streamování událostí. Vytvoří virtuální počítač v nové virtuální síti, účtu úložiště, síťové kartě a veřejné IP adrese s novým výpočetním zásobníkem. Veškerý proces instalace založený na správci balíčků Chocolately |
| Nakonfigurované předplatné SharePointu / 2019 / 2016 / 2013 |
Tato šablona vytvoří farmu předplatného SharePointu / 2019 / 2016 / 2013 s rozsáhlou konfigurací, která by trvalo věky, než se provede ručně, včetně federovaného ověřování pomocí ADFS, vztahu důvěryhodnosti OAuth, služby Profilů uživatelů a webové aplikace se 2 zónami, která obsahuje více kolekcí webů založených na cestě a pojmenovaných hostiteli. Na virtuálních počítačích SharePointu se Chocolatey používá k instalaci nejnovější verze aplikací Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer a 7-Zip. |
| Azure Cloud Shell – virtuální síť |
Tato šablona nasadí prostředky Azure Cloud Shell do virtuální sítě Azure. |
| Web eShopu se službou ASE s interním nástrojem pro vyrovnávání zatížení |
App Service Environment je možnost plánu služby Premium Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění Azure App Service aplikací ve velkém měřítku, včetně aplikací Web Apps, Mobile Apps a API Apps. |
| Nasazení sandboxu hvězdicové topologie |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývojová a produkční), z nichž každá obsahuje podsíť úloh. Nasadí také Jump-Host Windows v podsíti správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
| Azure Batch fond bez veřejných IP adres |
Tato šablona vytvoří Azure Batch zjednodušený fond komunikace uzlů bez veřejných IP adres. |
| Nasazení jednoduchého virtuálního počítače s Ubuntu Linuxem 18.04-LTS |
Tato šablona nasadí Ubuntu Server s několika možnostmi pro virtuální počítač. Můžete zadat název virtuálního počítače, verzi operačního systému, velikost virtuálního počítače, uživatelské jméno a heslo správce. Ve výchozím nastavení je velikost virtuálního počítače Standard_B2s a O.S. Verze je 18.04-LTS. |
| Nasazení jednoduchého virtuálního počítače s Windows se značkami |
Tato šablona nasadí D2_v3 virtuální počítač s Windows, síťová karta, účet úložiště, Virtual Network, veřejná IP adresa a skupina zabezpečení sítě. Objekt značky se vytvoří v proměnných a tam, kde je to možné, se použije u všech prostředků. |
| Azure Container Instances – virtuální síť |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
| Migrace do Azure SQL databáze pomocí Azure DMS |
Azure Database Migration Service (DMS) je navržený tak, aby zjednodušil proces migrace místních databází do Azure. DMS zjednoduší migraci stávajících místních databází SQL Server a Oracle na Azure SQL Database, Azure SQL Managed Instance nebo Microsoft SQL Server na virtuálním počítači Azure. Tato šablona by nasadila instanci služby Azure Database Migration Service, virtuální počítač Azure s nainstalovaným SQL Serverem, který bude fungovat jako zdrojový server s předem vytvořenou databází, a cílový server Azure SQL DB, který bude mít předem vytvořené schéma databáze, která se má migrovat ze zdrojového na cílový server. Šablona také nasadí požadované prostředky, jako je síťová karta, virtuální síť atd., pro podporu zdrojového virtuálního počítače, služby DMS a cílového serveru. |
| Nasazení Azure Database Migration Service (DMS) |
Azure Database Migration Service je plně spravovaná služba navržená tak, aby umožňovala bezproblémové migrace z více databázových zdrojů na datové platformy Azure s minimálními výpadky (online migrace). |
| Nasazení Azure Database for MariaDB pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for MariaDB s integrací virtuální sítě. |
| Nasazení Azure Database for MySQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for MySQL s integrací virtuální sítě. |
| Nasazení Azure Database for MySQL pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for MySQL s integrací virtuální sítě. |
| Nasazení Azure Database for PostgreSQL (flexibilní) s využitím virtuální sítě |
Tato šablona poskytuje způsob nasazení flexibilního serveru Azure Database for PostgreSQL s integrací virtuální sítě. |
| Nasazení Azure Database for PostgreSQL pomocí virtuální sítě |
Tato šablona poskytuje způsob nasazení databáze Azure for PostgreSQL s integrací virtuální sítě. |
| Vytvoření modulu HSM pro platby Azure |
Tato šablona vytvoří modul HSM pro platby Azure, který poskytuje operace s kryptografickým klíčem pro důležité platební transakce v reálném čase v cloudu Azure. |
| Šablona prostředí integrační služby |
Šablona, která vytvoří virtuální síť, 4 podsítě a pak prostředí integrační služby (ISE), včetně ne nativních konektorů Použijte jako základ pro šablony, které vyžadují prostředí ISE pro Logic Apps. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (vnet) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
| Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
| Vytvoření nového prostředku ANF se svazkem SMB |
Tato šablona umožňuje vytvořit nový Azure NetApp Files prostředek s jedním fondem kapacity a jedním svazkem nakonfigurovaným pomocí protokolu SMB. |
| Azure Bastion jako služba |
Tato šablona zřídí Azure Bastion v Virtual Network |
| Azure Bastion jako služba se skupinou zabezpečení sítě |
Tato šablona zřídí Azure Bastion v Virtual Network |
| Vytvoření sandboxu Azure Firewall, klientského virtuálního počítače a serverového virtuálního počítače |
Tato šablona vytvoří virtuální síť se 2 podsítěmi (podsíť serveru a podsíť AzureFirewall), serverovým virtuálním počítačem, klientským virtuálním počítačem, veřejnou IP adresou pro každý virtuální počítač a směrovací tabulkou pro odesílání provozu mezi virtuálními počítači přes bránu firewall. |
| Vytvoření Azure Firewall s několika veřejnými IP adresami |
Tato šablona vytvoří Azure Firewall se dvěma veřejnými IP adresami a dvěma servery Windows Serveru 2019 k testování. |
| Zabezpečená virtuální centra |
Tato šablona vytvoří zabezpečené virtuální centrum pomocí Azure Firewall k zabezpečení provozu cloudové sítě směřujícího do internetu. |
| Vytvoření standardního interního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří standardní interní Azure Load Balancer s portem pro vyrovnávání zatížení pravidla 80. |
| Vytvoření nástroje pro vyrovnávání zatížení mezi oblastmi |
Tato šablona vytvoří nástroj pro vyrovnávání zatížení mezi oblastmi s back-endovým fondem, který obsahuje dva místní nástroje pro vyrovnávání zatížení. Nástroj pro vyrovnávání zatížení mezi oblastmi je aktuálně k dispozici v omezených oblastech. Regionální nástroje pro vyrovnávání zatížení za nástrojem pro vyrovnávání zatížení mezi oblastmi můžou být v libovolné oblasti. |
| Standard Load Balancer s back-endovým fondem podle IP adres |
Tato šablona slouží k předvedení toho, jak se šablony ARM dají použít ke konfiguraci back-endového fondu Load Balancer podle IP adresy, jak je uvedeno v dokumentu o správě back-endového fondu. |
| Vytvoření standardního nástroje pro vyrovnávání zatížení |
Tato šablona vytvoří internetový nástroj pro vyrovnávání zatížení, pravidla vyrovnávání zatížení a tři virtuální počítače pro back-endový fond, přičemž každý virtuální počítač je v redundantní zóně. |
| Virtual Network PŘEKLADU ADRES s virtuálním počítačem |
Nasazení služby NAT Gateway a virtuálního počítače |
| Vytvoření směrovacího serveru v nové podsíti |
Tato šablona nasadí směrovací server do podsítě s názvem RouteServerSubnet. |
| Přidání podsítě do existující virtuální sítě |
Tato šablona umožňuje přidat podsíť do existující virtuální sítě. Nasazení do skupiny prostředků existující virtuální sítě |
| Záměr a zásady směrování Azure Virtual WAN |
Tato šablona zřídí Virtual WAN Azure se dvěma centry s povolenou funkcí Záměr směrování a Zásady. |
| Přidání skupiny zabezpečení sítě s pravidly zabezpečení Redis do existující podsítě |
Tato šablona umožňuje přidat skupinu zabezpečení sítě s předem nakonfigurovanými pravidly zabezpečení služby Azure Redis Cache do existující podsítě v rámci virtuální sítě. Nasaďte ji do skupiny prostředků existující virtuální sítě. |
| Příklad privátního koncového bodu |
Tato šablona ukazuje, jak vytvořit privátní koncový bod odkazující na Azure SQL Server. |
| App Service Environment s back-endem Azure SQL |
Tato šablona vytvoří App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
| Webová aplikace s privátním koncovým bodem |
Tato šablona umožňuje vytvořit webovou aplikaci a vystavit ji prostřednictvím privátního koncového bodu. |
| Vytvoření plánu služby AppService a aplikace ve službě ASEv3 |
Vytvoření plánu služby AppService a aplikace ve službě ASEv3 |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku virtualNetworks/podsítě je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks/subnets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Hodnoty vlastností
virtualNetworks/podsítě
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualNetworks/subnets@2023-04-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: virtualNetworks |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "Zakázáno" "Povoleno" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | "Příchozí" "Odchozí" (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro