Bicep-Ressourcendefinition
Der Ressourcentyp networkProfiles kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/networkProfiles@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
}
Eigenschaftswerte
networkProfiles
| Name |
BESCHREIBUNG |
Wert |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| properties |
Netzwerkprofileigenschaften. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Konfigurationseigenschaften der Containernetzwerkschnittstelle. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Name |
BESCHREIBUNG |
Wert |
| containerNetworkInterfaces |
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Konfiguration der Containernetzwerkschnittstelle erstellt wurden. |
SubResource[] |
| ipConfigurations |
Eine Liste der IP-Konfigurationen der Containernetzwerkschnittstellenkonfiguration. |
IPConfigurationProfile[] |
Subresource
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
IPConfigurationProfile
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des IP-Konfigurationsprofils. |
IPConfigurationProfilePropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Der Verweis auf die Subnetzressource zum Erstellen einer Ip-Konfiguration der Containernetzwerkschnittstelle. |
Subnetz |
Subnet
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
| addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
| applicationGatewayIPConfigurations |
Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
| Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
| ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
| natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
| networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. |
"Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. |
"Deaktiviert"
"Aktiviert" |
| Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
| serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. |
"DelegierteServices"
"Mandant" |
ApplicationGatewayIPConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
| properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. |
Subresource |
Delegierung
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
| securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen"
"Verweigern" (erforderlich) |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| destinationAddressPrefix |
Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
| destinationAddressPrefixes |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
| destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| destinationPortRanges |
Die Zielportbereiche. |
string[] |
| direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang"
"Ausgehend" (erforderlich) |
| priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
| Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*'
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich) |
| sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
| sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
| sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| sourcePortRanges |
Der Quellportbereich. |
string[] |
ApplicationSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
| Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
| hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. |
bool |
| nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. |
Zeichenfolge |
| nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet"
"Keine"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. |
string[] |
| serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. |
Zeichenfolge |
| serviceEndpointPolicyDefinitions |
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| Dienst |
Name des Dienstendpunkts. |
Zeichenfolge |
| serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
| Name |
BESCHREIBUNG |
Wert |
| locations |
Eine Liste der Speicherorte. |
string[] |
| Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Ressourcendefinition mit einer ARM-Vorlage
Der ressourcentyp networkProfiles kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
}
}
Eigenschaftswerte
networkProfiles
| Name |
BESCHREIBUNG |
Wert |
| type |
Ressourcentyp |
"Microsoft.Network/networkProfiles" |
| apiVersion |
Die Ressourcen-API-Version |
'2023-11-01' |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| properties |
Netzwerkprofileigenschaften. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Konfigurationseigenschaften der Containernetzwerkschnittstelle. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Name |
BESCHREIBUNG |
Wert |
| containerNetworkInterfaces |
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Containernetzwerkschnittstellenkonfiguration erstellt wurden. |
SubResource[] |
| ipConfigurations |
Eine Liste der IP-Konfigurationen der Containernetzwerkschnittstellenkonfiguration. |
IPConfigurationProfile[] |
Subresource
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
IPConfigurationProfile
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des IP-Konfigurationsprofils. |
IPConfigurationProfilePropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Der Verweis auf die Subnetzressource zum Erstellen einer Ip-Konfiguration der Containernetzwerkschnittstelle. |
Subnetz |
Subnet
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
| addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
| applicationGatewayIPConfigurations |
Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
| Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
| ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
| natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
| networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. |
"Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. |
"Deaktiviert"
"Aktiviert" |
| Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
| serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. |
"DelegierteServices"
"Mandant" |
ApplicationGatewayIPConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
| properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. |
Subresource |
Delegierung
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
| securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen"
"Verweigern" (erforderlich) |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| destinationAddressPrefix |
Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
| destinationAddressPrefixes |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
| destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| destinationPortRanges |
Die Zielportbereiche. |
string[] |
| direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang"
"Ausgehend" (erforderlich) |
| priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
| Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*'
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich) |
| sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
| sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
| sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| sourcePortRanges |
Der Quellportbereich. |
string[] |
ApplicationSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
| Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
| hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
| nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
| nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet"
"Keine"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
| serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
| serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| Dienst |
Dienstendpunktname. |
Zeichenfolge |
| serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
| Name |
BESCHREIBUNG |
Wert |
| locations |
Eine Liste der Speicherorte. |
string[] |
| Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Der ressourcentyp networkProfiles kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Um eine Microsoft.Network/networkProfiles-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Eigenschaftswerte
networkProfiles
| Name |
BESCHREIBUNG |
Wert |
| type |
Ressourcentyp |
"Microsoft.Network/networkProfiles@2023-11-01" |
| name |
Der Ressourcenname |
Zeichenfolge (erforderlich) |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| parent_id |
Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. |
Zeichenfolge (erforderlich) |
| tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. |
| properties |
Netzwerkprofileigenschaften. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Konfigurationseigenschaften der Containernetzwerkschnittstelle. |
ContainerNetworkInterfaceConfigurationPropertiesForm... |
| Name |
BESCHREIBUNG |
Wert |
| containerNetworkInterfaces |
Eine Liste der Containernetzwerkschnittstellen, die aus dieser Containernetzwerkschnittstellenkonfiguration erstellt wurden. |
SubResource[] |
| ipConfigurations |
Eine Liste der IP-Konfigurationen der Containernetzwerkschnittstellenkonfiguration. |
IPConfigurationProfile[] |
Subresource
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
IPConfigurationProfile
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des IP-Konfigurationsprofils. |
IPConfigurationProfilePropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Der Verweis auf die Subnetzressource zum Erstellen einer Ip-Konfiguration der Containernetzwerkschnittstelle. |
Subnetz |
Subnet
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
| addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
| applicationGatewayIPConfigurations |
Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. |
bool |
| Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
| ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
| natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
| networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. |
"Deaktiviert"
"Aktiviert"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. |
"Deaktiviert"
"Aktiviert" |
| Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
| serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. |
"DelegatedServices"
"Mandant" |
ApplicationGatewayIPConfiguration
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
| properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
BESCHREIBUNG |
Wert |
| Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. |
Subresource |
Delegierung
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
| Typ |
Der Ressourcentyp. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
| securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen"
"Verweigern" (erforderlich) |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| destinationAddressPrefix |
Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
| destinationAddressPrefixes |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
| destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| destinationPortRanges |
Die Zielportbereiche. |
string[] |
| direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang"
"Ausgehend" (erforderlich) |
| priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
| Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
"*"
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich) |
| sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
| sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
| sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
| sourcePortRanges |
Der Quellportbereich. |
string[] |
ApplicationSecurityGroup
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
| Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
| hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
| nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
| nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| location |
Ressourcenspeicherort |
Zeichenfolge |
| properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Ressourcentags. |
Objekt (object) |
| Name |
BESCHREIBUNG |
Wert |
| contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
| serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
| serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name |
BESCHREIBUNG |
Wert |
| id |
Ressourcen-ID |
Zeichenfolge |
| name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
| properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ |
Der Typ der Ressource. |
Zeichenfolge |
| Name |
BESCHREIBUNG |
Wert |
| description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
| Dienst |
Dienstendpunktname. |
Zeichenfolge |
| serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
| Name |
BESCHREIBUNG |
Wert |
| locations |
Eine Liste der Speicherorte. |
string[] |
| Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
