Microsoft.Network virtualNetworks/subnets
Definición de recursos de Bicep
El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Creación de recursos de red virtual mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Valores de propiedad
virtualNetworks/subnets
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: virtualNetworks |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway de recursos de red virtual. | ApplicationGatewayIPConfiguration[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio Private Link en la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Una lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure |
El conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure incluye motores Licencsed como Unreal. |
| Dispositivo de red VNS3 de varios clientes |
VNS3 es un dispositivo virtual solo de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo de administración unificada de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, además de las redes en la nube, cifrado de alwayson a extremo, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, creación de un espacio de direcciones unificado, control atestable sobre las claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, Aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), Segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, equilibradores de carga de proxy y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamientos para implementar, por lo que puede integrar con los equipos de red existentes. |
| Dispositivo de red VNS3 para la conectividad y seguridad en la nube |
VNS3 es una aplicación virtual solo de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo unificado de administración de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, además de las redes en la nube, cifrado siempre de un extremo a otro, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, creación de un espacio de direcciones unificado, control atestable sobre claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, aislamiento de aplicaciones confidenciales (segmentación de red de bajo costo rápido), segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, proxy, equilibradores de carga y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con los equipos de red existentes. |
| Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| Entorno de JMeter para Elasticsearch |
Esta plantilla implementará un entorno de JMeter en una red virtual existente. Un nodo maestro y varios nodos subordinados se implementan en una nueva subred de jmeter. Esta plantilla funciona junto con la plantilla de inicio rápido de Elasticsearch. |
| Máquina virtual de GPU con OBS-Studio, Skype MS-Teams para streaming de eventos |
Esta plantilla crea una máquina virtual de GPU con OBS-Studio, Skype MS-Teams para el streaming de eventos. Crea la máquina virtual en una nueva red virtual, una cuenta de almacenamiento, una nic y una dirección IP pública con la nueva pila de proceso. Todo el proceso de instalación basado en el administrador de paquetes chocolately |
| Suscripción de SharePoint/2019/2016/2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría edades en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente de Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
| Azure Cloud Shell: red virtual |
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
| Sitio web de eShop con ASE con ILB |
App Service Environment es una opción del plan de servicio Premium de Azure App Service que proporciona un entorno plenamente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, lo que incluye Web Apps, Mobile Apps y API Apps. |
| Implementación de un espacio aislado de topología en estrella tipo hub-and-spoke |
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales de radio (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred de administración del centro de conectividad y establece emparejamientos de red virtual entre el concentrador y los dos radios. |
| Azure Batch grupo sin direcciones IP públicas |
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
| Implementación de una máquina virtual Ubuntu Linux simple 18.04-LTS |
Esta plantilla implementa un servidor Ubuntu con algunas opciones para la máquina virtual. Puede proporcionar el nombre de la máquina virtual, la versión del sistema operativo, el tamaño de la máquina virtual, el nombre de usuario y la contraseña del administrador. Como valor predeterminado, el tamaño de la máquina virtual es Standard_B2s y la versión de O.S. es 18.04-LTS. |
| Implementación de una máquina virtual Windows sencilla con etiquetas |
Esta plantilla implementará una máquina virtual Windows D2_v3, NIC, cuenta de almacenamiento, Virtual Network, dirección IP pública y grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede. |
| Azure Container Instances: red virtual |
Implemente una instancia de contenedor en una red virtual de Azure. |
| Migración a Azure SQL base de datos mediante Azure DMS |
El Azure Database Migration Service (DMS) está diseñado para simplificar el proceso de migración de bases de datos locales a Azure. DMS simplificará la migración de bases de datos locales existentes de SQL Server y Oracle a Azure SQL Database, Azure SQL Managed Instance o Microsoft SQL Server en una máquina virtual de Azure. Esta plantilla implementaría una instancia de Azure Database Migration Service, una máquina virtual de Azure con SQL Server instalada en ella que actuará como un servidor de origen con una base de datos creada previamente y un servidor de base de datos de destino Azure SQL que tendrá un esquema creado previamente de la base de datos que se va a migrar desde el servidor de origen al servidor de destino. La plantilla también implementará los recursos necesarios, como NIC, red virtual, etc. para admitir la máquina virtual de origen, el servicio DMS y el servidor de destino. |
| Implementación de Azure Database Migration Service (DMS) |
Azure Database Migration Service es un servicio totalmente administrado diseñado para permitir migraciones completas desde varios orígenes de base de datos hasta las plataformas de datos de Azure con un tiempo de inactividad mínimo (migraciones en línea). |
| Implementación de Azure Database for MariaDB con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure para MariaDB con integración con red virtual. |
| Implementación de Azure Database for MySQL (flexible) con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure de servidor flexible para MySQL con integración con red virtual. |
| Implementación de Azure Database for MySQL con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure para MySQL con integración con red virtual. |
| Implementación de Azure Database for PostgreSQL (flexible) con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos flexible de Azure Database for PostgreSQL con integración con red virtual. |
| Implementación de Azure Database for PostgreSQL con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure for PostgreSQL con integración con red virtual. |
| Creación de un HSM de pago de Azure |
Esta plantilla crea un HSM de pago de Azure para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure. |
| Plantilla del entorno del servicio de integración |
Plantilla que crea una red virtual, 4 subredes y, a continuación, un entorno de servicio de integración (ISE), incluidos los conectores no nativos. Use como base para las plantillas que requieren un ISE de Logic Apps. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
| Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Creación de un espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred del servidor y subred AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea un Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| Crear un equilibrador de carga interno estándar |
Esta plantilla crea un Azure Load Balancer interno estándar con un puerto de equilibrio de carga de reglas 80 |
| Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
| Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
| Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
| Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
| Crear un servidor de rutas en una nueva subred |
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
| Adición de una subred a una red virtual existente |
Esta plantilla le permite agregar una subred a una red virtual existente. Implementación en el grupo de recursos de la red virtual existente |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros de conectividad con la característica Intención de enrutamiento y directivas habilitadas. |
| Adición de un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
| Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
| App Service Environment con Azure SQL back-end |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través del punto de conexión privado. |
| Creación de una instancia de AppServicePlan y una aplicación en un ASEv3 |
Creación de una instancia de AppServicePlan y una aplicación en un ASEv3 |
Definición de recursos de plantilla de ARM
El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Creación de recursos de red virtual mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Valores de propiedad
virtualNetworks/subnets
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Network/virtualNetworks/subnets' |
| apiVersion | La versión de la API de recursos | '2023-04-01' |
| name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM JSON. |
string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Una lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure |
El conjunto de escalado de máquinas virtuales para desarrolladores de juegos de Azure incluye motores Licencsed como Unreal. |
| Dispositivo de red VNS3 de varios clientes |
VNS3 es un dispositivo virtual solo de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo de administración unificada de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, además de las redes en la nube, cifrado de alwayson a extremo, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, creación de un espacio de direcciones unificado, control atestable sobre las claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, Aislar aplicaciones confidenciales (segmentación de red de bajo costo rápido), Segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, equilibradores de carga de proxy y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamientos para implementar, por lo que puede integrar con los equipos de red existentes. |
| Dispositivo de red VNS3 para la conectividad y seguridad en la nube |
VNS3 es una aplicación virtual solo de software que proporciona las características y funciones combinadas de un dispositivo de seguridad, un controlador de entrega de aplicaciones y un dispositivo unificado de administración de amenazas en el perímetro de la aplicación en la nube. Ventajas clave, además de las redes en la nube, cifrado siempre de un extremo a otro, centros de datos federados, regiones en la nube, proveedores de nube o contenedores, creación de un espacio de direcciones unificado, control atestable sobre claves de cifrado, red en malla administrable a escala, alta disponibilidad confiable en la nube, aislamiento de aplicaciones confidenciales (segmentación de red de bajo costo rápido), segmentación dentro de las aplicaciones, Análisis de todos los datos en movimiento en la nube. Funciones de red clave; enrutador virtual, conmutador, firewall, concentrador vpn, distribuidor de multidifusión, con complementos para WAF, NIDS, almacenamiento en caché, proxy, equilibradores de carga y otras funciones de red de nivel 4 a 7, VNS3 no requiere nuevos conocimientos ni entrenamiento para implementar, por lo que puede integrar con los equipos de red existentes. |
| Implementación del escalado automático de Darktrace vSensors |
Esta plantilla le permite implementar automáticamente una implementación de escalado automático de Darktrace vSensors. |
| Entorno de JMeter para Elasticsearch |
Esta plantilla implementará un entorno de JMeter en una red virtual existente. Un nodo maestro y varios nodos subordinados se implementan en una nueva subred de jmeter. Esta plantilla funciona junto con la plantilla de inicio rápido de Elasticsearch. |
| Máquina virtual de GPU con OBS-Studio, Skype MS-Teams para streaming de eventos |
Esta plantilla crea una máquina virtual de GPU con OBS-Studio, Skype MS-Teams para el streaming de eventos. Crea la máquina virtual en una nueva red virtual, una cuenta de almacenamiento, una nic y una dirección IP pública con la nueva pila de proceso. Todo el proceso de instalación basado en el administrador de paquetes chocolately |
| Suscripción de SharePoint / 2019 / 2016 / 2013 todo configurado |
Esta plantilla crea una granja de sharePoint Subscription/2019/2016/2013 con una amplia configuración que tardaría en realizar manualmente, incluida una autenticación federada con ADFS, una confianza de OAuth, el servicio Perfiles de usuario y una aplicación web con 2 zonas que contienen varias colecciones de sitios basadas en rutas de acceso y con nombre de host. En las máquinas virtuales de SharePoint, Chocolatey se usa para instalar la versión más reciente del Bloc de notas++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer y 7-Zip. |
| Azure Cloud Shell: red virtual |
Esta plantilla implementa recursos de Azure Cloud Shell en una red virtual de Azure. |
| Sitio web de eShop con ASE de ILB |
App Service Environment es una opción del plan de servicio Premium de Azure App Service que proporciona un entorno plenamente aislado y dedicado para ejecutar de forma segura aplicaciones de Azure App Service a gran escala, lo que incluye Web Apps, Mobile Apps y API Apps. |
| Implementación de un espacio aislado de topología en estrella tipo hub-and-spoke |
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales radiales (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred De administración del CONCENTRADOR y establece emparejamientos de red virtual entre el centro y los dos radios. |
| Azure Batch grupo sin direcciones IP públicas |
Esta plantilla crea Azure Batch grupo de comunicación de nodos simplificado sin direcciones IP públicas. |
| Implementación de una máquina virtual Ubuntu Linux simple 18.04-LTS |
Esta plantilla implementa un servidor Ubuntu con algunas opciones para la máquina virtual. Puede proporcionar el nombre de la máquina virtual, la versión del sistema operativo, el tamaño de la máquina virtual, el nombre de usuario y la contraseña del administrador. Como valor predeterminado, el tamaño de la máquina virtual es Standard_B2s y la versión de O.S. es 18.04-LTS. |
| Implementación de una máquina virtual Windows sencilla con etiquetas |
Esta plantilla implementará una máquina virtual Windows D2_v3, NIC, cuenta de almacenamiento, Virtual Network, dirección IP pública y grupo de seguridad de red. El objeto de etiqueta se crea en las variables y se aplicará en todos los recursos, si procede. |
| Azure Container Instances: red virtual |
Implemente una instancia de contenedor en una red virtual de Azure. |
| Migración a Azure SQL base de datos mediante Azure DMS |
El Azure Database Migration Service (DMS) está diseñado para simplificar el proceso de migración de bases de datos locales a Azure. DMS simplificará la migración de bases de datos locales existentes SQL Server y Oracle a Azure SQL Database, Azure SQL Managed Instance o Microsoft SQL Server en una máquina virtual de Azure. Esta plantilla implementaría una instancia de Azure Database Migration Service, una máquina virtual de Azure con SQL Server instalada en ella, que actuará como un servidor de origen con una base de datos creada previamente en él y un servidor de base de datos de destino Azure SQL que tendrá un esquema creado previamente de la base de datos que se va a migrar desde el servidor de origen al servidor de destino. La plantilla también implementará los recursos necesarios, como la NIC, la red virtual, etc. para admitir la máquina virtual de origen, el servicio DMS y el servidor de destino. |
| Implementación de Azure Database Migration Service (DMS) |
Azure Database Migration Service es un servicio totalmente administrado diseñado para permitir migraciones completas desde varios orígenes de base de datos hasta las plataformas de datos de Azure con un tiempo de inactividad mínimo (migraciones en línea). |
| Implementación de Azure Database for MariaDB con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure para MariaDB con integración con red virtual. |
| Implementación de Azure Database for MySQL (flexible) con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure de servidor flexible para MySQL con integración con red virtual. |
| Implementación de Azure Database for MySQL con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure para MySQL con integración con red virtual. |
| Implementación de Azure Database for PostgreSQL (flexible) con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos flexible de Azure Database for PostgreSQL con integración con red virtual. |
| Implementación de Azure Database for PostgreSQL con red virtual |
Esta plantilla proporciona una manera de implementar una base de datos de Azure for PostgreSQL con integración con red virtual. |
| Creación de un HSM de pago de Azure |
Esta plantilla crea un HSM de pago de Azure para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure. |
| Plantilla del entorno de servicio de integración |
Plantilla que crea una red virtual, 4 subredes y, a continuación, un entorno de servicio de integración (ISE), incluidos los conectores no nativos. Use como base para las plantillas que requieren un ISE de Logic Apps. |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un recurso ANF con volumen SMB |
Esta plantilla permite crear un nuevo recurso de Azure NetApp Files con un único grupo de capacidad y un único volumen configurado con el protocolo SMB. |
| Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en una Virtual Network |
| Creación de un espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred del servidor y subred AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
| Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea un Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
| Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
| Crear un equilibrador de carga interno estándar |
Esta plantilla crea un Azure Load Balancer interno estándar con un puerto de equilibrio de carga de reglas 80 |
| Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
| Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
| Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
| Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
| Creación de un servidor de rutas en una nueva subred |
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
| Adición de una subred a una red virtual existente |
Esta plantilla permite agregar una subred a una red virtual existente. Implementación en el grupo de recursos de la red virtual existente |
| Intención y directivas de enrutamiento de Azure Virtual WAN |
Esta plantilla aprovisiona una Virtual WAN de Azure con dos centros con la característica De intención y directivas de enrutamiento habilitada. |
| Adición de un grupo de seguridad de red con reglas de seguridad de Redis a una subred existente |
Esta plantilla permite agregar un grupo de seguridad de red con reglas de seguridad de Azure Redis Cache preconfiguradas a una subred existente dentro de una red virtual. Implemente en el grupo de recursos de la red virtual existente. |
| Ejemplo de punto de conexión privado |
Esta plantilla muestra cómo crear un punto de conexión privado que apunte a Azure SQL Server |
| App Service Environment con back-end de Azure SQL |
Esta plantilla crea un App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
| Aplicación web con punto de conexión privado |
Esta plantilla le permite crear una aplicación web y exponerla a través de un punto de conexión privado. |
| Crear un AppServicePlan y una aplicación en un ASEv3 |
Crear un AppServicePlan y una aplicación en un ASEv3 |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso virtualNetworks/subnets se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks/subnets, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Valores de propiedad
virtualNetworks/subnets
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/virtualNetworks/subnets@2023-04-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: virtualNetworks |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | "Deshabilitado" "Habilitado" |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | "Deshabilitado" "Habilitado" |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | "Permitir" "Denegar" (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | "Entrante" "Salida" (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de direcciones IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Una lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de