Microsoft.Network networkInterfaces 2021-03-01
Definición de recursos de Bicep
El tipo de recurso networkInterfaces se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/networkInterfaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/networkInterfaces@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Valores de propiedad
networkInterfaces
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
extendedLocation | Ubicación extendida de la interfaz de red. | ExtendedLocation |
properties | Propiedades de la interfaz de red. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si la interfaz de red está habilitada para redes aceleradas. | bool |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Fase de migración del recurso de interfaz de red. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Tipo de recurso de interfaz de red. | 'Elastic' 'Estándar' |
privateLinkService | Privatelinkservice del recurso de interfaz de red. | PrivateLinkService |
workloadType | WorkloadType de NetworkInterface para recursos de BareMetal | string |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
dnsServers | Lista de las direcciones IP de servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo para esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | string |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de configuración de IP de la interfaz de red. | NetworkInterfaceIPConfigurationPropertiesFormat |
tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPools | Referencia al recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de seguridad de aplicaciones en los que se incluye la configuración de IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
loadBalancerBackendAddressPools | Referencia al recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista de referencias de LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Si se trata de una dirección de cliente principal en la interfaz de red. | bool |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
publicIPAddress | Dirección IP pública enlazada a la configuración de IP. | PublicIPAddress |
subred | Subred enlazada a la configuración de IP. | Subred |
virtualNetworkTaps | Referencia a Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del grupo de direcciones de back-end que es único dentro de un Application Gateway. | string |
properties | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
fqdn | Nombre de dominio completo (FQDN). | string |
ipAddress | Dirección IP. | string |
ApplicationSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
BackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de grupos de direcciones de back-end usados por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddresses | Matriz de direcciones de back-end. | LoadBalancerBackendAddress[] |
ubicación | Ubicación del grupo de direcciones de back-end. | string |
tunnelInterfaces | Matriz de interfaces de túnel del equilibrador de carga de puerta de enlace. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la dirección de back-end. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ipAddress | Dirección IP que pertenece a la red virtual a la que se hace referencia. | string |
loadBalancerFrontendIPConfiguration | Referencia a la configuración de la dirección IP de front-end definida en el equilibrador de carga regional. | SubResource |
subred | Referencia a una subred existente. | SubResource |
virtualNetwork | Referencia a una red virtual existente. | SubResource |
GatewayLoadBalancerTunnelInterface
Nombre | Descripción | Valor |
---|---|---|
identificador | Identificador de la interfaz de túnel del equilibrador de carga de puerta de enlace. | int |
port | Puerto de la interfaz de túnel del equilibrador de carga de puerta de enlace. | int |
protocol | Protocolo de interfaz de túnel del equilibrador de carga de puerta de enlace. | 'Nativo' 'Ninguno' 'VXLAN' |
tipo | Tipo de tráfico de la interfaz de túnel del equilibrador de carga de puerta de enlace. | "Externo" "Interno" 'Ninguno' |
InboundNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de reglas NAT de entrada usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla nat de entrada del equilibrador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddressPool | Referencia al recurso backendAddressPool. | SubResource |
backendPort | El puerto usado para el extremo interno. Los valores aceptables oscilan entre 1 y 65535. | int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad ip flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usa la Grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | bool |
enableTcpReset | Reciba el restablecimiento de TCP bidireccional en el tiempo de espera de inactividad del flujo TCP o la terminación de conexión inesperada. Este elemento solo se usa cuando el protocolo se establece en TCP. | bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeEnd | Extremo del intervalo de puertos para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeStart. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeStart | El intervalo de puertos se inicia para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeEnd. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva tcp. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | int |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'Todo' 'Tcp' 'Udp' |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | La dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | La dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
publicIPPrefix | Se debe asignar el prefijo de dirección IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | La dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | La directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | La personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básico" 'Estándar' |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
sku | La SKU de la puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de Nat Gateway. | 'Estándar' |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | "Básico" 'Estándar' |
Nivel: | Nivel de una SKU de dirección IP pública. | "Global" 'Regional' |
Subnet
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | SubnetPropertiesFormat |
tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | string |
addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
applicationGatewayIpConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
routeTable | Referencia al recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
properties | Propiedades de la configuración de IP de application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int |
protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
RouteTable
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la ruta. | RoutePropertiesFormat |
tipo | Tipo de recurso. | string |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | string |
hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
nextHopIpAddress | Los paquetes de direcciones IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | 'Internet' 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
service | Nombre del punto de conexión de servicio. | string |
serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
locations | Una lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkTap
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Virtual Network Pulse propiedades. | VirtualNetworkTapPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
VirtualNetworkTapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Referencia a la dirección IP privada en el Load Balancer interno que recibirá la pulsación. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Referencia a la dirección IP privada de la nic del recopilador que recibirá la pulsación. | NetworkInterfaceIPConfiguration |
destinationPort | Puerto de destino VXLAN que recibirá el tráfico pulsado. | int |
FrontendIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de configuraciones ip de front-end usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del sondeo del equilibrador de carga. | FrontendIPConfigurationPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
FrontendIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la ipconfiguration específica es IPv4 o IPv6. El valor predeterminado se toma como IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
publicIPAddress | Referencia al recurso de dirección IP pública. | PublicIPAddress |
publicIPPrefix | Referencia al recurso Prefijo de IP pública. | SubResource |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkService
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida del equilibrador de carga. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del servicio Private Link. | PrivateLinkServiceProperties |
etiquetas | Etiquetas del recurso. | object |
PrivateLinkServiceProperties
Nombre | Descripción | Valor |
---|---|---|
autoApproval | Lista de aprobación automática del servicio private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Si el servicio private link está habilitado para el protocolo de proxy o no. | bool |
Fqdn | Lista de Fqdn. | string[] |
ipConfigurations | Matriz de configuraciones ip del servicio Private Link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matriz de referencias a las configuraciones ip del equilibrador de carga. | FrontendIPConfiguration[] |
visibilidad | Lista de visibilidad del servicio private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |
PrivateLinkServiceIpConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración ip del servicio private link. | string |
properties | Propiedades de la configuración ip del servicio private link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
primary | Si la configuración ip es principal o no. | bool |
privateIPAddress | La dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkServicePropertiesVisibility
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Puerta de enlace de aplicaciones con redirección waf, SSL, IIS y HTTPS |
Esta plantilla implementa una Application Gateway con WAF, SSL de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
Create un Application Gateway IPv6 |
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de pila doble. |
Grupos de seguridad de aplicaciones |
En esta plantilla se muestra cómo reunir las piezas para proteger las cargas de trabajo mediante grupos de seguridad de red con Application Security Grupos. Implementará una máquina virtual Linux que ejecuta NGINX y a través del uso de Applicaton Security Grupos en network Security Grupos permitiremos el acceso a los puertos 22 y 80 a una máquina virtual asignada al grupo de seguridad de aplicaciones denominado webServersAsg. |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Create espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de Azure Firewall con IpGroups |
Esta plantilla crea una Azure Firewall con reglas de aplicación y red que hacen referencia a la Grupos IP. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
Create una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y un Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Create una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y subred Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
Implementación de un host bastión en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual del concentrador y una máquina virtual Linux en la red virtual de radio. |
Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea una Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Crear un equilibrador de carga interno estándar |
Esta plantilla crea un Azure Load Balancer interno estándar con un puerto de equilibrio de carga de reglas 80 |
Create un equilibrador de carga interno estándar con puertos de alta disponibilidad |
Esta plantilla crea una Azure Load Balancer interna estándar con una regla de equilibrio de carga de puertos de alta disponibilidad. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Create un equilibrador de carga con una dirección IPv6 pública |
Esta plantilla crea un equilibrador de carga accesible desde Internet con una dirección IPv6 pública, reglas de equilibrio de carga y dos máquinas virtuales para el grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Load Balancer con 2 VIP, cada una con una regla de lb |
Esta plantilla permite crear una Load Balancer, 2 direcciones IP públicas para el equilibrador de carga (multivip), Virtual Network, interfaz de red en la Virtual Network & una regla de lb en el Load Balancer que usa la interfaz de red. |
Load Balancer con regla NAT de entrada |
Esta plantilla permite crear una dirección IP pública Load Balancer para el equilibrador de carga, Virtual Network, interfaz de red en el Virtual Network & una regla NAT en el Load Balancer que usa la interfaz de red. |
Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
Interfaz de red con dirección IP pública |
Esta plantilla permite crear una interfaz de red en un Virtual Network hacer referencia a una dirección IP pública. |
Ejemplo de servicio de Private Link |
Esta plantilla muestra cómo crear un servicio de vínculo privado |
Azure Route Server en emparejamiento BGP con Quagga |
Esta plantilla implementa un servidor enrutador y una máquina virtual Ubuntu con Quagga. Se establecen dos sesiones BGP externas entre el servidor enrutador y Quagga. La instalación y configuración de Quagga se ejecuta mediante la extensión de script personalizado de Azure para Linux. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas-activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Ejemplo de máquina virtual de Azure Traffic Manager |
Esta plantilla muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales. |
Ejemplo de máquina virtual de Azure Traffic Manager con Availability Zones |
En esta plantilla se muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales colocadas en Availability Zones. |
Rutas definidas por el usuario y dispositivo |
Esta plantilla implementa una Virtual Network, máquinas virtuales en subredes y rutas respectivas para dirigir el tráfico al dispositivo. |
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
Definición de recursos de plantilla de ARM
El tipo de recurso networkInterfaces se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/networkInterfaces, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Valores de propiedad
networkInterfaces
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/networkInterfaces" |
apiVersion | La versión de la API de recursos | '2021-03-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
extendedLocation | Ubicación extendida de la interfaz de red. | ExtendedLocation |
properties | Propiedades de la interfaz de red. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si la interfaz de red está habilitada para redes aceleradas. | bool |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Fase de migración del recurso de interfaz de red. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Tipo de recurso de interfaz de red. | 'Elastic' 'Estándar' |
privateLinkService | Privatelinkservice del recurso de interfaz de red. | PrivateLinkService |
workloadType | WorkloadType de NetworkInterface para recursos de BareMetal | string |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
dnsServers | Lista de las direcciones IP de servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo de esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | string |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de configuración de IP de la interfaz de red. | NetworkInterfaceIPConfigurationPropertiesFormat |
tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPools | Referencia al recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de seguridad de aplicaciones en los que se incluye la configuración de IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
loadBalancerBackendAddressPools | Referencia al recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Una lista de referencias de LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Si se trata de una dirección de cliente principal en la interfaz de red. | bool |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
publicIPAddress | Dirección IP pública enlazada a la configuración de IP. | PublicIPAddress |
subred | Subred enlazada a la configuración de IP. | Subred |
virtualNetworkTaps | Referencia a Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del grupo de direcciones de back-end que es único dentro de un Application Gateway. | string |
properties | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
fqdn | Nombre de dominio completo (FQDN). | string |
ipAddress | Dirección IP. | string |
ApplicationSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
BackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de grupos de direcciones de back-end usados por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddresses | Matriz de direcciones de back-end. | LoadBalancerBackendAddress[] |
ubicación | Ubicación del grupo de direcciones de back-end. | string |
tunnelInterfaces | Matriz de interfaces de túnel del equilibrador de carga de puerta de enlace. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la dirección de back-end. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ipAddress | Dirección IP que pertenece a la red virtual a la que se hace referencia. | string |
loadBalancerFrontendIPConfiguration | Referencia a la configuración de la dirección IP de front-end definida en el equilibrador de carga regional. | SubResource |
subred | Referencia a una subred existente. | SubResource |
virtualNetwork | Referencia a una red virtual existente. | SubResource |
GatewayLoadBalancerTunnelInterface
Nombre | Descripción | Valor |
---|---|---|
identificador | Identificador de la interfaz de túnel del equilibrador de carga de puerta de enlace. | int |
port | Puerto de la interfaz de túnel del equilibrador de carga de puerta de enlace. | int |
protocol | Protocolo de interfaz de túnel del equilibrador de carga de puerta de enlace. | 'Nativo' 'Ninguno' 'VXLAN' |
tipo | Tipo de tráfico de la interfaz de túnel del equilibrador de carga de puerta de enlace. | "Externo" "Interno" 'Ninguno' |
InboundNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de reglas NAT de entrada usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla nat de entrada del equilibrador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddressPool | Referencia al recurso backendAddressPool. | SubResource |
backendPort | El puerto usado para el extremo interno. Los valores aceptables oscilan entre 1 y 65535. | int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad ip flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usa la Grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | bool |
enableTcpReset | Reciba el restablecimiento de TCP bidireccional en el tiempo de espera de inactividad del flujo TCP o la terminación de conexión inesperada. Este elemento solo se usa cuando el protocolo se establece en TCP. | bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeEnd | Extremo del intervalo de puertos para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeStart. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeStart | El intervalo de puertos se inicia para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeEnd. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva tcp. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | int |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | 'Todo' 'Tcp' 'Udp' |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | La dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | La dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
publicIPPrefix | Se debe asignar el prefijo de dirección IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | La dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | La directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | La personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básico" 'Estándar' |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
sku | La SKU de la puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de Nat Gateway. | 'Estándar' |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | "Básico" 'Estándar' |
Nivel: | Nivel de una SKU de dirección IP pública. | "Global" 'Regional' |
Subnet
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | SubnetPropertiesFormat |
tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | string |
addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
applicationGatewayIpConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
routeTable | Referencia al recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
properties | Propiedades de la configuración de IP de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int |
protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
RouteTable
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la ruta. | RoutePropertiesFormat |
tipo | Tipo de recurso. | string |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | string |
hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
service | Nombre del punto de conexión de servicio. | string |
serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
locations | Lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkTap
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Virtual Network Pulse propiedades. | VirtualNetworkTapPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
VirtualNetworkTapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Referencia a la dirección IP privada en el Load Balancer interno que recibirá la pulsación. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Referencia a la dirección IP privada de la nic del recopilador que recibirá la pulsación. | NetworkInterfaceIPConfiguration |
destinationPort | Puerto de destino VXLAN que recibirá el tráfico pulsado. | int |
FrontendIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de configuraciones ip de front-end usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del sondeo del equilibrador de carga. | FrontendIPConfigurationPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
FrontendIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la ipconfiguration específica es IPv4 o IPv6. El valor predeterminado se toma como IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" 'Static' |
publicIPAddress | Referencia al recurso de dirección IP pública. | PublicIPAddress |
publicIPPrefix | Referencia al recurso Prefijo de IP pública. | SubResource |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkService
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida del equilibrador de carga. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del servicio Private Link. | PrivateLinkServiceProperties |
etiquetas | Etiquetas del recurso. | object |
PrivateLinkServiceProperties
Nombre | Descripción | Valor |
---|---|---|
autoApproval | Lista de aprobación automática del servicio private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Si el servicio private link está habilitado para el protocolo de proxy o no. | bool |
Fqdn | Lista de Fqdn. | string[] |
ipConfigurations | Matriz de configuraciones ip del servicio Private Link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matriz de referencias a las configuraciones ip del equilibrador de carga. | FrontendIPConfiguration[] |
visibilidad | Lista de visibilidad del servicio private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |
PrivateLinkServiceIpConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración ip del servicio private link. | string |
properties | Propiedades de la configuración ip del servicio Private Link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
primary | Si la configuración de ip es principal o no. | bool |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" 'Static' |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkServicePropertiesVisibility
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Puerta de enlace de aplicaciones con redirección waf, SSL, IIS y HTTPS |
Esta plantilla implementa una Application Gateway con WAF, SSL de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
Create un Application Gateway IPv6 |
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de pila doble. |
Grupos de seguridad de aplicaciones |
En esta plantilla se muestra cómo reunir las piezas para proteger las cargas de trabajo mediante grupos de seguridad de red con Application Security Grupos. Implementará una máquina virtual Linux que ejecuta NGINX y a través del uso de Applicaton Security Grupos en network Security Grupos permitiremos el acceso a los puertos 22 y 80 a una máquina virtual asignada al grupo de seguridad de aplicaciones denominado webServersAsg. |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Create espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de Azure Firewall con IpGroups |
Esta plantilla crea una Azure Firewall con reglas de aplicación y red que hacen referencia a la Grupos IP. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
Create una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y un Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Create una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y subred Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
Implementación de un host bastión en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual del concentrador y una máquina virtual Linux en la red virtual de radio. |
Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea una Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Crear un equilibrador de carga interno estándar |
Esta plantilla crea un Azure Load Balancer interno estándar con un puerto de equilibrio de carga de reglas 80 |
Create un equilibrador de carga interno estándar con puertos de alta disponibilidad |
Esta plantilla crea una Azure Load Balancer interna estándar con una regla de equilibrio de carga de puertos de alta disponibilidad. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Create un equilibrador de carga con una dirección IPv6 pública |
Esta plantilla crea un equilibrador de carga accesible desde Internet con una dirección IPv6 pública, reglas de equilibrio de carga y dos máquinas virtuales para el grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Load Balancer con 2 VIP, cada una con una regla de lb |
Esta plantilla permite crear una Load Balancer, 2 direcciones IP públicas para el equilibrador de carga (multivip), Virtual Network, interfaz de red en la Virtual Network & una regla de lb en el Load Balancer que usa la interfaz de red. |
Load Balancer con regla NAT de entrada |
Esta plantilla permite crear una dirección IP pública Load Balancer para el equilibrador de carga, Virtual Network, interfaz de red en el Virtual Network & una regla NAT en el Load Balancer que usa la interfaz de red. |
Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
Interfaz de red con dirección IP pública |
Esta plantilla permite crear una interfaz de red en un Virtual Network hacer referencia a una dirección IP pública. |
Ejemplo de servicio de Private Link |
Esta plantilla muestra cómo crear un servicio de vínculo privado |
Azure Route Server en emparejamiento BGP con Quagga |
Esta plantilla implementa un servidor enrutador y una máquina virtual Ubuntu con Quagga. Se establecen dos sesiones BGP externas entre el servidor enrutador y Quagga. La instalación y configuración de Quagga se ejecuta mediante la extensión de script personalizado de Azure para Linux. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas-activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Ejemplo de máquina virtual de Azure Traffic Manager |
Esta plantilla muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales. |
Ejemplo de máquina virtual de Azure Traffic Manager con Availability Zones |
En esta plantilla se muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales colocadas en Availability Zones. |
Rutas definidas por el usuario y dispositivo |
Esta plantilla implementa una Virtual Network, máquinas virtuales en subredes y rutas respectivas para dirigir el tráfico al dispositivo. |
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso networkInterfaces se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/networkInterfaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
networkInterfaces
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/networkInterfaces@2021-03-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
extendedLocation | Ubicación extendida de la interfaz de red. | ExtendedLocation |
properties | Propiedades de la interfaz de red. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
dnsSettings | Configuración de DNS en la interfaz de red. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si la interfaz de red está habilitada para redes aceleradas. | bool |
enableIPForwarding | Indica si el reenvío IP está habilitado en esta interfaz de red. | bool |
ipConfigurations | Lista de IPConfigurations de la interfaz de red. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Fase de migración del recurso de interfaz de red. | "Anular" "Confirmar" "Confirmado" "None" "Preparar" |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Tipo de recurso de interfaz de red. | "Elastic" "Estándar" |
privateLinkService | Privatelinkservice del recurso de interfaz de red. | PrivateLinkService |
workloadType | WorkloadType de networkInterface para recursos de BareMetal | string |
NetworkInterfaceDnsSettings
Nombre | Descripción | Valor |
---|---|---|
dnsServers | Lista de las direcciones IP de servidores DNS. Use "AzureProvidedDNS" para cambiar a la resolución DNS proporcionada por Azure. El valor "AzureProvidedDNS" no se puede combinar con otras direcciones IP; debe ser el único valor de la colección dnsServers. | string[] |
internalDnsNameLabel | Nombre DNS relativo para esta NIC que se usa para las comunicaciones internas entre máquinas virtuales de la misma red virtual. | string |
NetworkInterfaceIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de configuración de IP de la interfaz de red. | NetworkInterfaceIPConfigurationPropertiesFormat |
tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
applicationGatewayBackendAddressPools | Referencia al recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de seguridad de aplicaciones en los que se incluye la configuración de IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
loadBalancerBackendAddressPools | Referencia al recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista de referencias de LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Si se trata de una dirección de cliente principal en la interfaz de red. | bool |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" "Estático" |
publicIPAddress | Dirección IP pública enlazada a la configuración de IP. | PublicIPAddress |
subred | Subred enlazada a la configuración de IP. | Subred |
virtualNetworkTaps | Referencia a Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del grupo de direcciones de back-end que es único dentro de un Application Gateway. | string |
properties | Propiedades del grupo de direcciones de back-end de Application Gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddresses | Direcciones de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nombre | Descripción | Valor |
---|---|---|
fqdn | Nombre de dominio completo (FQDN). | string |
ipAddress | Dirección IP. | string |
ApplicationSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
BackendAddressPool
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de grupos de direcciones de back-end usados por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
loadBalancerBackendAddresses | Matriz de direcciones de back-end. | LoadBalancerBackendAddress[] |
ubicación | Ubicación del grupo de direcciones de back-end. | string |
tunnelInterfaces | Matriz de interfaces de túnel del equilibrador de carga de puerta de enlace. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la dirección de back-end. | string |
properties | Propiedades del grupo de direcciones de back-end del equilibrador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ipAddress | Dirección IP que pertenece a la red virtual a la que se hace referencia. | string |
loadBalancerFrontendIPConfiguration | Referencia a la configuración de dirección IP de front-end definida en el equilibrador de carga regional. | SubResource |
subred | Referencia a una subred existente. | SubResource |
virtualNetwork | Referencia a una red virtual existente. | SubResource |
GatewayLoadBalancerTunnelInterface
Nombre | Descripción | Valor |
---|---|---|
identificador | Identificador de la interfaz de túnel del equilibrador de carga de puerta de enlace. | int |
port | Puerto de la interfaz del túnel del equilibrador de carga de puerta de enlace. | int |
protocol | Protocolo de interfaz de túnel del equilibrador de carga de puerta de enlace. | "Nativo" "None" "VXLAN" |
tipo | Tipo de tráfico de la interfaz de túnel del equilibrador de carga de puerta de enlace. | "Externo" "Interno" "None" |
InboundNatRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de reglas NAT de entrada usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla nat de entrada del equilibrador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
backendAddressPool | Referencia al recurso backendAddressPool. | SubResource |
backendPort | El puerto usado para el extremo interno. Los valores aceptables oscilan entre 1 y 65535. | int |
enableFloatingIP | Configura el punto de conexión de una máquina virtual para la funcionalidad IP flotante necesaria para configurar un grupo de disponibilidad AlwaysOn de SQL. Esta configuración es necesaria cuando se usa el Grupos de disponibilidad AlwaysOn de SQL en SQL Server. Esta configuración no se puede cambiar después de crear el punto de conexión. | bool |
enableTcpReset | Reciba el restablecimiento bidireccional de TCP en el tiempo de espera de inactividad del flujo TCP o la terminación inesperada de la conexión. Este elemento solo se usa cuando el protocolo se establece en TCP. | bool |
frontendIPConfiguration | Referencia a direcciones IP de front-end. | SubResource |
frontendPort | El puerto del punto de conexión externo. Los números de puerto de cada regla deben ser únicos dentro del Load Balancer. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeEnd | Extremo del intervalo de puertos para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeStart. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
frontendPortRangeStart | El intervalo de puertos se inicia para el punto de conexión externo. Esta propiedad se usa junto con BackendAddressPool y FrontendPortRangeEnd. Se crearán asignaciones de puertos de regla NAT de entrada individuales para cada dirección de back-end de BackendAddressPool. Los valores aceptables oscilan entre 1 y 65534. | int |
idleTimeoutInMinutes | Tiempo de espera de la conexión inactiva de TCP. El valor se puede establecer entre 4 y 30 minutos. El valor predeterminado es 4 minutos. Este elemento solo se usa cuando el protocolo se establece en TCP. | int |
protocol | Referencia al protocolo de transporte utilizado por la regla de equilibrio de carga. | "All" "Tcp" "Udp" |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especificar lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa | “Eliminar” "Desasociar" |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | Dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | Dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | "Anular" "Confirmar" "Confirmado" "None" "Preparar" |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | "IPv4" "IPv6" |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" "Estático" |
publicIPPrefix | El prefijo de IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | Dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | Directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | Personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básica" "Estándar" |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
sku | La SKU de la puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de Nat Gateway. | "Estándar" |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | "Básica" "Estándar" |
Nivel: | Nivel de una SKU de dirección IP pública. | "Global" "Regional" |
Subnet
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | SubnetPropertiesFormat |
tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | Prefijo de dirección de la subred. | string |
addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
applicationGatewayIpConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | "Deshabilitado" "Habilitado" |
privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | "Deshabilitado" "Habilitado" |
routeTable | Referencia al recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
properties | Propiedades de la configuración de IP de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
acceso | El tráfico de red está permitido o denegado. | "Permitir" "Denegar" (obligatorio) |
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
destinationPortRanges | Intervalos de puertos de destino. | string[] |
direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | "Entrante" "Salida" (obligatorio) |
priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int |
protocol | El protocolo de red al que se aplica esta regla. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obligatorio) |
sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
sourcePortRanges | Intervalos de puertos de origen. | string[] |
RouteTable
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la ruta. | RoutePropertiesFormat |
tipo | Tipo de recurso. | string |
RoutePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
addressPrefix | CIDR de destino al que se aplica la ruta. | string |
hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
nextHopIpAddress | Los paquetes de direcciones IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obligatorio) |
ServiceEndpointPolicy
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
service | Nombre del punto de conexión de servicio. | string |
serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
locations | Una lista de ubicaciones. | string[] |
service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkTap
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Virtual Network Pulse propiedades. | VirtualNetworkTapPropertiesFormat |
etiquetas | Etiquetas del recurso. | object |
VirtualNetworkTapPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Referencia a la dirección IP privada en el Load Balancer interno que recibirá la pulsación. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Referencia a la dirección IP privada de la nic del recopilador que recibirá la pulsación. | NetworkInterfaceIPConfiguration |
destinationPort | Puerto de destino VXLAN que recibirá el tráfico pulsado. | int |
FrontendIPConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre del recurso que es único dentro del conjunto de configuraciones ip de front-end usadas por el equilibrador de carga. Este nombre se puede usar para acceder al recurso. | string |
properties | Propiedades del sondeo del equilibrador de carga. | FrontendIPConfigurationPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
FrontendIPConfigurationPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
gatewayLoadBalancer | Referencia a la dirección IP de front-end del equilibrador de carga de puerta de enlace. | SubResource |
privateIPAddress | La dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la ipconfiguration específica es IPv4 o IPv6. El valor predeterminado se toma como IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Método de asignación de IP privada. | "Dinámico" "Estático" |
publicIPAddress | Referencia al recurso de dirección IP pública. | PublicIPAddress |
publicIPPrefix | Referencia al recurso Prefijo de DIRECCIÓN IP pública. | SubResource |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkService
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida del equilibrador de carga. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades del servicio private link. | PrivateLinkServiceProperties |
etiquetas | Etiquetas del recurso. | object |
PrivateLinkServiceProperties
Nombre | Descripción | Valor |
---|---|---|
autoApproval | Lista de aprobación automática del servicio private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Si el servicio private link está habilitado para el protocolo de proxy o no. | bool |
Fqdn | Lista de Fqdn. | string[] |
ipConfigurations | Matriz de configuraciones ip del servicio Private Link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matriz de referencias a las configuraciones ip del equilibrador de carga. | FrontendIPConfiguration[] |
visibilidad | Lista de visibilidad del servicio private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |
PrivateLinkServiceIpConfiguration
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
name | Nombre de la configuración ip del servicio private link. | string |
properties | Propiedades de la configuración ip del servicio Private Link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
primary | Si la configuración de ip es principal o no. | bool |
privateIPAddress | Dirección IP privada de la configuración de IP. | string |
privateIPAddressVersion | Si la configuración de IP específica es IPv4 o IPv6. El valor predeterminado es IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Método de asignación de direcciones IP privadas. | "Dinámico" "Estático" |
subred | Referencia al recurso de subred. | Subred |
PrivateLinkServicePropertiesVisibility
Nombre | Descripción | Valor |
---|---|---|
subscriptions | Lista de suscripciones. | string[] |