Bicep-Ressourcendefinition
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Network/networkProfiles@2022-09-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
ApplicationGatewayIPConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist.
Schnur
Eigenschaften
Eigenschaften der IP-Konfiguration des Anwendungsgateways.
ApplicationGatewayIPConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält.
SubResource-
Tabelle erweitern
Tabelle erweitern
ContainerNetworkInterfaceConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Tabelle erweitern
Name
Beschreibung
Wert
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Name
Beschreibung
Wert
flushConnection
Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus.
Bool
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
Tabelle erweitern
Tabelle erweitern
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
int (erforderlich)
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
Tabelle erweitern
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
Tabelle erweitern
ServiceEndpointPolicyDefinition
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Art
Der Typ der Ressource.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
Tabelle erweitern
Name
Beschreibung
Wert
contextualServiceEndpointPolicies
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie.
string[]
serviceAlias
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört
Schnur
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
Tabelle erweitern
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
applicationGatewayIPConfigurations
IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource.
ApplicationGatewayIPConfiguration []
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
"Deaktiviert" "Aktiviert"
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
"Deaktiviert" "Aktiviert"
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
ApplicationGatewayIPConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist.
Schnur
Eigenschaften
Eigenschaften der IP-Konfiguration des Anwendungsgateways.
ApplicationGatewayIPConfigurationPropertiesFormat
ApplicationGatewayIPConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält.
SubResource-
Tabelle erweitern
ApplicationSecurityGroupPropertiesFormat
Tabelle erweitern
ContainerNetworkInterfaceConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
ContainerNetworkInterfaceConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
IPConfigurationProfilePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Tabelle erweitern
Name
Beschreibung
Wert
apiVersion
Die API-Version
'2022-09-01'
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art
Der Ressourcentyp
"Microsoft.Network/networkProfiles"
NetworkProfilePropertiesFormat
Tabelle erweitern
Tabelle erweitern
NetworkSecurityGroupPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
flushConnection
Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus.
Bool
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
Tabelle erweitern
RouteTablePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
SecurityRulePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
int (erforderlich)
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
ServiceDelegationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
Tabelle erweitern
ServiceEndpointPolicyDefinition
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Art
Der Typ der Ressource.
Schnur
ServiceEndpointPolicyDefinitionPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
ServiceEndpointPolicyPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
contextualServiceEndpointPolicies
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie.
string[]
serviceAlias
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört
Schnur
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
ServiceEndpointPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
applicationGatewayIPConfigurations
IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource.
ApplicationGatewayIPConfiguration []
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
"Deaktiviert" "Aktiviert"
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
"Deaktiviert" "Aktiviert"
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "networkProfiles" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll .
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2022-09-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
ApplicationGatewayIPConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Name der IP-Konfiguration, die innerhalb eines Anwendungsgateways eindeutig ist.
Schnur
Eigenschaften
Eigenschaften der IP-Konfiguration des Anwendungsgateways.
ApplicationGatewayIPConfigurationPropertiesFormat
ApplicationGatewayIPConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Verweisen auf die Subnetzressource. Ein Subnetz, von dem aus das Anwendungsgateway seine private Adresse erhält.
SubResource-
Tabelle erweitern
ApplicationSecurityGroupPropertiesFormat
Tabelle erweitern
ContainerNetworkInterfaceConfiguration
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Konfigurationseigenschaften der Containernetzwerkschnittstelle.
ContainerNetworkInterfaceConfigurationPropertiesFormat
ContainerNetworkInterfaceConfigurationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
containerNetworkInterfaces
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden.
SubResource- []
ipConfigurations
Eine Liste der IP-Konfigurationen der Konfiguration der Containernetzwerkschnittstelle.
IPConfigurationProfile- []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
ServiceDelegationPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des IP-Konfigurationsprofils.
IPConfigurationProfilePropertiesFormat
IPConfigurationProfilePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Subnetz
Der Verweis auf die Subnetzressource zum Erstellen einer IP-Konfiguration der Containernetzwerkschnittstelle.
Subnetz-
Microsoft.Network/networkProfiles
Tabelle erweitern
Name
Beschreibung
Wert
Ort
Ressourcenspeicherort.
Schnur
Name
Der Ressourcenname
Zeichenfolge (erforderlich)
Eigenschaften
Netzwerkprofileigenschaften.
NetworkProfilePropertiesFormat-
Schilder
Ressourcentags
Wörterbuch der Tagnamen und -werte.
Art
Der Ressourcentyp
"Microsoft.Network/networkProfiles@2022-09-01"
NetworkProfilePropertiesFormat
Tabelle erweitern
Tabelle erweitern
NetworkSecurityGroupPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
flushConnection
Wenn diese Option aktiviert ist, werden flüsse, die aus Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus.
Bool
securityRules
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe.
SecurityRule- []
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Route.
RoutePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Ziel-CIDR, auf das die Route angewendet wird.
Schnur
nextHopIpAddress
Die IP-Adresspakete sollten weitergeleitet werden. Nächste Hopwerte sind nur in Routen zulässig, bei denen der nächste Hoptyp "VirtualAppliance" ist.
Schnur
nextHopType
Der Typ des Azure-Hops, an den das Paket gesendet werden soll.
'Internet' 'None' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (erforderlich)
Tabelle erweitern
RouteTablePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
disableBgpRoutePropagation
Gibt an, ob die von BGP in dieser Routentabelle gelernten Routen deaktiviert werden sollen. "True" bedeutet "deaktivieren".
Bool
Routen
Sammlung von Routen, die in einer Routentabelle enthalten sind.
Route []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Sicherheitsregel.
SecurityRulePropertiesFormat-
Art
Der Typ der Ressource.
Schnur
SecurityRulePropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Zugang
Der Netzwerkdatenverkehr ist zulässig oder verweigert.
"Zulassen" "Verweigern" (erforderlich)
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
destinationAddressPrefix
Das Zieladressenpräfix. CIDR- oder Ziel-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden.
Schnur
destinationAddressPrefixes
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche.
string[]
destinationApplicationSecurityGroups
Die als Ziel angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
destinationPortRange
Der Zielport oder der Zielbereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
destinationPortRanges
Die Zielportbereiche.
string[]
Richtung
Die Richtung der Regel. Die Richtung gibt an, ob die Regel für eingehenden oder ausgehenden Datenverkehr ausgewertet wird.
"Eingehend" "Ausgehend" (erforderlich)
Priorität
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedriger die Prioritätsnummer, desto höher die Priorität der Regel.
int (erforderlich)
Protokoll
Dieses Netzwerkprotokoll gilt für diese Regel.
'*' 'Ah' 'Esp' "Icmp" 'Tcp' "Udp" (erforderlich)
sourceAddressPrefix
Der CIDR- oder Quell-IP-Bereich. Sternchen '*' können auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, von wo der Netzwerkdatenverkehr stammt.
Schnur
sourceAddressPrefixes
Die CIDR- oder Quell-IP-Bereiche.
string[]
sourceApplicationSecurityGroups
Die Als Quelle angegebene Anwendungssicherheitsgruppe.
ApplicationSecurityGroup []
sourcePortRange
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen '*' können auch für alle Ports verwendet werden.
Schnur
sourcePortRanges
Die Quellportbereiche.
string[]
ServiceDelegationPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
serviceName
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/server).
Schnur
Tabelle erweitern
ServiceEndpointPolicyDefinition
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften der Richtliniendefinition des Dienstendpunkts.
ServiceEndpointPolicyDefinitionPropertiesFormat
Art
Der Typ der Ressource.
Schnur
ServiceEndpointPolicyDefinitionPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Beschreibung
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt.
Schnur
Dienst
Dienstendpunktname.
Schnur
serviceResources
Eine Liste der Dienstressourcen.
string[]
ServiceEndpointPolicyPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
contextualServiceEndpointPolicies
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie.
string[]
serviceAlias
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört
Schnur
serviceEndpointPolicyDefinitions
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie.
ServiceEndpointPolicyDefinition []
ServiceEndpointPropertiesFormat
Tabelle erweitern
Name
Beschreibung
Wert
Orte
Eine Liste der Speicherorte.
string[]
Dienst
Der Typ des Endpunktdiensts.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur
Name
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden.
Schnur
Eigenschaften
Eigenschaften des Subnetzes.
SubnetPropertiesFormat-
Art
Ressourcentyp.
Schnur
Tabelle erweitern
Name
Beschreibung
Wert
addressPrefix
Das Adresspräfix für das Subnetz.
Schnur
addressPrefixes
Liste der Adresspräfixe für das Subnetz.
string[]
applicationGatewayIPConfigurations
IP-Konfigurationen des Anwendungsgateways der virtuellen Netzwerkressource.
ApplicationGatewayIPConfiguration []
Delegationen
Ein Array von Verweisen auf die Delegierungen im Subnetz.
Delegation []
ipAllocations
Array von IpAllocation, das auf dieses Subnetz verweist.
SubResource- []
natGateway
Nat-Gateway, das diesem Subnetz zugeordnet ist.
SubResource-
networkSecurityGroup
Der Verweis auf die NetworkSecurityGroup-Ressource.
NetworkSecurityGroup-
privateEndpointNetworkPolicies
Aktivieren oder Deaktivieren sie das Anwenden von Netzwerkrichtlinien auf privaten Endpunkten im Subnetz.
"Deaktiviert" "Aktiviert"
privateLinkServiceNetworkPolicies
Aktivieren oder Deaktivieren sie die Anwendung von Netzwerkrichtlinien für den privaten Linkdienst im Subnetz.
"Deaktiviert" "Aktiviert"
routeTable
Der Verweis auf die RouteTable-Ressource.
RouteTable-
serviceEndpointPolicies
Ein Array von Dienstendpunktrichtlinien.
ServiceEndpointPolicy []
serviceEndpoints
Ein Array von Dienstendpunkten.
ServiceEndpointPropertiesFormat []
Tabelle erweitern
Name
Beschreibung
Wert
id
Ressourcen-ID.
Schnur