Microsoft.Network loadBalancers/inboundNatRules
Bicep-Ressourcendefinition
Der Ressourcentyp loadBalancers/inboundNatRules kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/loadBalancers/inboundNatRules-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Eigenschaftswerte
loadBalancers/inboundNatRules
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für ressource vom Typ: loadBalancers |
properties | Eigenschaften der NAT-Regel für eingehenden Lastenausgleich. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
back-EndAddressPool | Ein Verweis auf die back-EndAddressPool-Ressource. | Subresource |
backendPort | Der Port, der für den internen Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT |
enableFloatingIP | Konfiguriert den Endpunkt eines virtuellen Computers für die floating IP-Funktion, die zum Konfigurieren einer SQL AlwaysOn-Verfügbarkeitsgruppe erforderlich ist. Diese Einstellung ist erforderlich, wenn Sie die SQL AlwaysOn-verfügbarkeit Gruppen in SQL Server verwenden. Diese Einstellung kann nicht geändert werden, nachdem Sie den Endpunkt erstellt haben. | bool |
enableTcpReset | Empfangen Sie bidirektionale TCP-Zurücksetzung bei TCP-Flow-Leerlauftimeout oder unerwarteter Verbindungsabbruch. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | bool |
frontendIPConfiguration | Ein Verweis auf Front-End-IP-Adressen. | Subresource |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb des Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeEnd | Der Portbereich endet für den externen Endpunkt. Diese Eigenschaft wird zusammen mit Back-EndAddressPool und FrontendPortRangeStart verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeStart | Der Portbereich beginnt für den externen Endpunkt. Diese Eigenschaft wird zusammen mit Back-EndAddressPool und FrontendPortRangeEnd verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
idleTimeoutInMinutes | Das Timeout für die TCP-Leerlaufverbindung. Der Wert kann auf eine Angabe zwischen 4 und 30 Minuten festgelegt werden. Der Standardwert ist 4 Minuten. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | INT |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "Alle" "TCP" 'Udp' |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Barracuda Web Application Firewall mit Back-End-IIS-Servern |
Diese Azure-Schnellstartvorlage stellt eine Barracuda-Web Application Firewall-Lösung in Azure mit der erforderlichen Anzahl von Back-End-Windows 2012-basierten IIS-Webservern bereit.Templates enthält die neueste Barracuda WAF mit lizenzbasierter Bezahlung und das neueste Windows 2012 R2-Azure-Image für IIS. Die Barracuda-Web Application Firewall überprüft eingehenden Webdatenverkehr und blockiert SQL-Einschleusungen, Cross-Site Scripting, Malware-Uploads & Anwendungs-DDoS und andere Angriffe, die auf Ihre Webanwendungen abzielen. Ein externer LB wird mit NAT-Regeln bereitgestellt, um den Remotedesktopzugriff auf Back-End-Webserver zu ermöglichen. Befolgen Sie den Leitfaden zur Konfiguration nach der Bereitstellung, der im GitHub-Vorlagenverzeichnis verfügbar ist, um mehr über die Schritte nach der Bereitstellung im Zusammenhang mit der Barracuda-Webanwendungsfirewall und der Veröffentlichung von Webanwendungen zu erfahren. |
KEMP LoadMaster HA-Paar |
Diese Vorlage stellt ein KEMP LoadMaster-HA-Paar bereit. |
Bereitstellen von Open edX Dogwood (Multi-VM) |
Diese Vorlage erstellt ein Netzwerk von Ubuntu-VMs und stellt Open edX Dogwood auf ihnen bereit. Die Bereitstellung unterstützt 1 bis 9 Anwendungs-VMs und Back-End-Mongo- und MySQL-VMs. |
Azure Container Service Engine (acs-engine) – Schwarmmodus |
Die Azure Container Service Engine (acs-engine) generiert ARM-Vorlagen (Azure Resource Manager) für Docker-fähige Cluster in Microsoft Azure mit dc/OS, Kubernetes, Swarm Mode oder Swarm Orchestratoren. Die Eingabe für das Tool ist eine Clusterdefinition. Die Clusterdefinition ähnelt (in vielen Fällen der gleichen) ARM-Vorlagensyntax, die zum Bereitstellen eines Microsoft Azure Container Service-Clusters verwendet wird. |
Docker Swarm-Cluster |
Mit dieser Vorlage wird ein Docker Swarm-Cluster mit hoher Verfügbarkeit erstellt. |
2 VMs in einem Load Balancer und konfigurieren NAT-Regeln für die LB |
Mit dieser Vorlage können Sie 2 Virtual Machines in einer Verfügbarkeitsgruppe erstellen und NAT-Regeln über den Lastenausgleich konfigurieren. Diese Vorlage stellt auch ein Speicherkonto, Virtual Network, öffentliche IP-Adresse und Netzwerkschnittstellen bereit. In dieser Vorlage verwenden wir die Funktion "Ressourcenschleifen", um die Netzwerkschnittstellen und virtuellen Computer zu erstellen. |
GlassFish unter SUSE |
Diese Vorlage stellt einen GlassFish-Cluster mit Lastenausgleich (v3 oder v4) bereit, der aus einer benutzerdefinierten Anzahl von SUSE-VMs (OpenSUSE oder SLES) besteht. |
VMs in Verfügbarkeitszonen mit einem Load Balancer und NAT |
Mit dieser Vorlage können Sie Virtual Machines erstellen, die über Verfügbarkeitszonen verteilt sind, mit einem Load Balancer und NAT-Regeln über den Lastenausgleich konfigurieren. Diese Vorlage stellt auch eine Virtual Network, öffentliche IP-Adresse und Netzwerkschnittstellen bereit. In dieser Vorlage verwenden wir die Funktion "Ressourcenschleifen", um die Netzwerkschnittstellen und virtuellen Computer zu erstellen. |
VMSS Flexible Orchestrierungsmodus – Schnellstart linux |
Diese Vorlage stellt eine einfache VM-Skalierungsgruppe mit Instanzen hinter einer Azure Load Balancer bereit. Die VM-Skalierungsgruppe befindet sich im flexiblen Orchestrierungsmodus. Verwenden Sie den os-Parameter, um die Bereitstellung unter Linux (Ubuntu) oder Windows (Windows Server Datacenter 2019) auszuwählen. HINWEIS: Diese Schnellstartvorlage ermöglicht den Netzwerkzugriff auf VM-Verwaltungsports (SSH, RDP) über jede Internetadresse und sollte nicht für Produktionsbereitstellungen verwendet werden. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp loadBalancers/inboundNatRules kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/loadBalancers/inboundNatRules-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Eigenschaftswerte
loadBalancers/inboundNatRules
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/loadBalancers/inboundNatRules" |
apiVersion | Die Ressourcen-API-Version | '2023-11-01' |
name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
properties | Eigenschaften der NAT-Regel für eingehenden Lastenausgleich. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
back-EndAddressPool | Ein Verweis auf die back-EndAddressPool-Ressource. | Subresource |
backendPort | Der Port, der für den internen Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT |
enableFloatingIP | Konfiguriert den Endpunkt eines virtuellen Computers für die floating IP-Funktion, die zum Konfigurieren einer SQL AlwaysOn-Verfügbarkeitsgruppe erforderlich ist. Diese Einstellung ist erforderlich, wenn Sie die SQL AlwaysOn-verfügbarkeit Gruppen in SQL Server verwenden. Diese Einstellung kann nicht geändert werden, nachdem Sie den Endpunkt erstellt haben. | bool |
enableTcpReset | Empfangen Sie bidirektionale TCP-Zurücksetzung bei TCP-Flow-Leerlauftimeout oder unerwarteter Verbindungsabbruch. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | bool |
frontendIPConfiguration | Ein Verweis auf Front-End-IP-Adressen. | Subresource |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeEnd | Der Portbereich endet für den externen Endpunkt. Diese Eigenschaft wird zusammen mit BackendAddressPool und FrontendPortRangeStart verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeStart | Der Portbereich beginnt für den externen Endpunkt. Diese Eigenschaft wird zusammen mit BackendAddressPool und FrontendPortRangeEnd verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
idleTimeoutInMinutes | Das Timeout für die TCP-Leerlaufverbindung. Der Wert kann auf eine Angabe zwischen 4 und 30 Minuten festgelegt werden. Der Standardwert ist 4 Minuten. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | INT |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | "Alle" "TCP" "Udp" |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Barracuda Web Application Firewall mit Back-End-IIS-Servern |
Diese Azure-Schnellstartvorlage stellt eine Barracuda Web Application Firewall Solution in Azure mit der erforderlichen Anzahl von Windows 2012-basierten IIS-Webservern bereit.Templates enthält die neueste Barracuda WAF mit lizenzbasierter Bezahlung und das neueste Windows 2012 R2-Azure-Image für IIS. Die Barracuda Web Application Firewall überprüft eingehenden Webdatenverkehr und blockiert SQL-Einschleusungen, Siteübergreifende Skripterstellung, Schadsoftwareuploads & Anwendungs-DDoS und andere Angriffe, die auf Ihre Webanwendungen abzielen. Ein externer LB wird mit NAT-Regeln bereitgestellt, um den Remotedesktopzugriff auf Back-End-Webserver zu ermöglichen. Befolgen Sie das Konfigurationshandbuch nach der Bereitstellung, das im GitHub-Vorlagenverzeichnis verfügbar ist, um mehr über die Schritte nach der Bereitstellung im Zusammenhang mit der Barracuda Web Application Firewall und der Veröffentlichung von Webanwendungen zu erfahren. |
KEMP LoadMaster HA-Paar |
Diese Vorlage stellt ein KEMP LoadMaster HA-Paar bereit. |
Bereitstellen von Open edX Dogwood (Multi-VM) |
Diese Vorlage erstellt ein Netzwerk mit Ubuntu-VMs und stellt Open edX Dogwood auf diesen bereit. Die Bereitstellung unterstützt 1 bis 9 Anwendungs-VMs und Back-End-Mongo- und MySQL-VMs. |
Azure Container Service Engine (acs-engine) – Schwarmmodus |
Die Azure Container Service Engine (acs-engine) generiert ARM-Vorlagen (Azure Resource Manager) für Docker-fähige Cluster in Microsoft Azure mit DC/OS, Kubernetes, Swarm Mode oder Swarm Orchestratoren Ihrer Wahl. Die Eingabe für das Tool ist eine Clusterdefinition. Die Clusterdefinition ähnelt (in vielen Fällen der gleichen) ARM-Vorlagensyntax, die zum Bereitstellen eines Microsoft Azure Container Service-Clusters verwendet wird. |
Docker Swarm-Cluster |
Diese Vorlage erstellt einen hochverfügbaren Docker Swarm-Cluster. |
2 VMs in einem Load Balancer und Konfigurieren von NAT-Regeln für den LB |
Mit dieser Vorlage können Sie zwei Virtual Machines in einer Verfügbarkeitsgruppe erstellen und NAT-Regeln über den Lastenausgleich konfigurieren. Diese Vorlage stellt auch ein Speicherkonto, Virtual Network, öffentliche IP-Adresse und Netzwerkschnittstellen bereit. In dieser Vorlage verwenden wir die Ressourcenschleifenfunktion, um die Netzwerkschnittstellen und virtuellen Computer zu erstellen. |
GlassFish unter SUSE |
Diese Vorlage stellt einen GlassFish-Cluster mit Lastenausgleich (v3 oder v4) bereit, der aus einer benutzerdefinierten Anzahl von SUSE-VMs (OpenSUSE oder SLES) besteht. |
VMs in Verfügbarkeitszonen mit einem Load Balancer und NAT |
Mit dieser Vorlage können Sie Virtual Machines erstellen, die über Verfügbarkeitszonen verteilt sind, mit einem Load Balancer und NAT-Regeln über den Lastenausgleich konfigurieren. Diese Vorlage stellt auch eine Virtual Network, öffentliche IP-Adresse und Netzwerkschnittstellen bereit. In dieser Vorlage verwenden wir die Ressourcenschleifenfunktion, um die Netzwerkschnittstellen und virtuellen Computer zu erstellen. |
VMSS Flexible Orchestrierungsmodus – Schnellstart linux |
Diese Vorlage stellt eine einfache VM-Skalierungsgruppe mit Instanzen hinter einer Azure Load Balancer bereit. Die VM-Skalierungsgruppe befindet sich im flexiblen Orchestrierungsmodus. Verwenden Sie den os-Parameter, um die Bereitstellung unter Linux (Ubuntu) oder Windows (Windows Server Datacenter 2019) auszuwählen. HINWEIS: Diese Schnellstartvorlage ermöglicht den Netzwerkzugriff auf VM-Verwaltungsports (SSH, RDP) von jeder Internetadresse und sollte nicht für Produktionsbereitstellungen verwendet werden. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp loadBalancers/inboundNatRules kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/loadBalancers/inboundNatRules-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Eigenschaftswerte
loadBalancers/inboundNatRules
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ: loadBalancers |
properties | Eigenschaften der NAT-Regel für eingehenden Lastenausgleich. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
backendAddressPool | Ein Verweis auf die back-EndAddressPool-Ressource. | Subresource |
backendPort | Der Port, der für den internen Endpunkt verwendet wird. Zulässige Werte liegen zwischen 1 und 65535. | INT |
enableFloatingIP | Konfiguriert den Endpunkt eines virtuellen Computers für die floating IP-Funktion, die zum Konfigurieren einer SQL AlwaysOn-Verfügbarkeitsgruppe erforderlich ist. Diese Einstellung ist erforderlich, wenn Sie die SQL AlwaysOn-Verfügbarkeits-Gruppen in SQL Server verwenden. Diese Einstellung kann nicht geändert werden, nachdem Sie den Endpunkt erstellt haben. | bool |
enableTcpReset | Empfangen sie bidirektionale TCP-Zurücksetzung bei Leerlauftimeout des TCP-Flusses oder unerwarteter Verbindungsbeendigung. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | bool |
frontendIPConfiguration | Ein Verweis auf Front-End-IP-Adressen. | Subresource |
frontendPort | Der Port für den externen Endpunkt. Portnummern für jede Regel müssen innerhalb der Load Balancer eindeutig sein. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeEnd | Der Portbereich endet für den externen Endpunkt. Diese Eigenschaft wird zusammen mit BackendAddressPool und FrontendPortRangeStart verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
frontendPortRangeStart | Der Portbereich beginnt für den externen Endpunkt. Diese Eigenschaft wird zusammen mit BackendAddressPool und FrontendPortRangeEnd verwendet. Für jede Back-End-Adresse aus Back-EndAddressPool werden individuelle NAT-Regelportzuordnungen für eingehenden Datenverkehr erstellt. Zulässige Werte liegen zwischen 1 und 65534. | INT |
idleTimeoutInMinutes | Das Timeout für die TCP-Leerlaufverbindung. Der Wert kann auf eine Angabe zwischen 4 und 30 Minuten festgelegt werden. Der Standardwert ist 4 Minuten. Dieses Element wird nur verwendet, wenn das Protokoll auf TCP festgelegt ist. | INT |
Protokoll | Der Verweis auf das Transportprotokoll, das von der Lastenausgleichsregel verwendet wird. | All "TCP" "Udp" |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für