Microsoft.Network publicIPAddresses 2022-01-01
Definición de recursos de Bicep
El tipo de recurso publicIPAddresses se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/publicIPAddresses, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Valores de propiedad
publicIPAddresses
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | La dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | La dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
publicIPPrefix | Se debe asignar el prefijo de dirección IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | La dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | La directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | La personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básico" 'Estándar' |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | 'Básico' 'Estándar' |
Nivel: | Nivel de una SKU de dirección IP pública. | 'Global' 'Regional' |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de nat Gateway. | NatGatewayPropertiesFormat |
sku | SKU de puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de puerta de enlace nat. | 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, controlador de entrada de Application Gateway, Azure Container Registry, Log Analytics y Key Vault |
Puerta de enlace de aplicaciones con redireccionamiento WAF, SSL, IIS y HTTPS |
Esta plantilla implementa una Application Gateway con WAF, SSL de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
Create un Application Gateway IPv6 |
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de pila doble. |
Create un Application Gateway V2 con Key Vault |
Esta plantilla implementa una Application Gateway V2 en un Virtual Network, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
Application Gateway para hospedaje múltiple |
Esta plantilla crea una Application Gateway y la configura para hospedaje múltiple en el puerto 443. |
Create un Application Gateway con invalidación de ruta de acceso |
Esta plantilla implementa una Application Gateway y muestra el uso de la característica de invalidación de ruta de acceso para un grupo de direcciones de back-end. |
Create un Application Gateway con sondeo |
Esta plantilla implementa una Application Gateway con una funcionalidad de sondeo mejorada. |
Create un Application Gateway con ip pública |
Esta plantilla crea una dirección IP pública Application Gateway para el Application Gateway y el Virtual Network en el que se implementa Application Gateway. También configura Application Gateway para el equilibrio de carga http con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para servidores back-end. |
Create una Application Gateway con ip pública (descarga) |
Esta plantilla crea una dirección IP pública Application Gateway para el Application Gateway y el Virtual Network en el que se implementa Application Gateway. También configura Application Gateway para la descarga ssl y el equilibrio de carga con dos servidores back-end. Tenga en cuenta que tiene que especificar direcciones IP válidas para servidores back-end. |
Create un Application Gateway con redireccionamiento |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de redirección en una red virtual y configura el equilibrio de carga y las reglas de redireccionamiento (básicas y basadas en rutas de acceso) |
Create un Application Gateway con reescritura |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de reescritura en una red virtual y configura el equilibrio de carga, las reglas de reescritura. |
Create un Application Gateway (SSL personalizado) |
Esta plantilla implementa una Application Gateway configurada con una directiva ssl personalizada. |
Create un Application Gateway (directiva SSL) |
Esta plantilla implementa un Application Gateway configurado con una directiva ssl predefinida. |
Application Gateway para el enrutamiento basado en ruta de acceso url |
Esta plantilla crea una Application Gateway y la configura para el enrutamiento basado en ruta de acceso URL. |
Create un Application Gateway v2 |
Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
Create un Application Gateway (WAF) |
Esta plantilla crea una puerta de enlace de aplicaciones con Web Application Firewall funcionalidad en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
Application Gateway con WAF y directiva de firewall |
Esta plantilla crea una Application Gateway con WAF configurado junto con una directiva de firewall. |
Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Create un Application Gateway para WebApps |
Esta plantilla crea una puerta de enlace de aplicaciones delante de dos Web Apps de Azure con un sondeo personalizado habilitado. |
Grupos de seguridad de aplicaciones |
En esta plantilla se muestra cómo reunir las piezas para proteger las cargas de trabajo mediante grupos de seguridad de red con Application Security Grupos. Implementará una máquina virtual Linux que ejecuta NGINX y a través del uso de Applicaton Security Grupos en network Security Grupos permitiremos el acceso a los puertos 22 y 80 a una máquina virtual asignada al grupo de seguridad de aplicaciones denominado webServersAsg. |
Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Create espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hace referencia a ip Grupos en las reglas de aplicación y red. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de Azure Firewall con IpGroups |
Esta plantilla crea una Azure Firewall con reglas de aplicación y red que hacen referencia a la Grupos IP. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de una instancia de Azure Firewall con Availability Zones |
Esta plantilla crea un Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo. |
Create un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y Premium Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web. |
Create una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y un Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Create una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y subred Azure Firewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
Implementación de un host bastión en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual del concentrador y una máquina virtual Linux en la red virtual de radio. |
Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
Circuito ExpressRoute con emparejamiento privado y red virtual de Azure |
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea una Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Create un equilibrador de carga con una dirección IPv6 pública |
Esta plantilla crea un equilibrador de carga accesible desde Internet con una dirección IPv6 pública, reglas de equilibrio de carga y dos máquinas virtuales para el grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Load Balancer con 2 VIP, cada una con una regla de lb |
Esta plantilla permite crear una Load Balancer, 2 direcciones IP públicas para el equilibrador de carga (multivip), Virtual Network, interfaz de red en la Virtual Network & una regla lb en el Load Balancer que usa la interfaz de red. |
Load Balancer con regla NAT de entrada |
Esta plantilla permite crear una dirección IP pública Load Balancer para el equilibrador de carga, Virtual Network, interfaz de red en la Virtual Network & una regla NAT en el Load Balancer que usa la interfaz de red. |
Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
Virtual Network NAT |
Implementación de una puerta de enlace NAT y una red virtual |
Interfaz de red con dirección IP pública |
Esta plantilla le permite crear una interfaz de red en una Virtual Network hacer referencia a una dirección IP pública. |
Create ip pública con protección ip DDoS |
Esta plantilla crea una dirección IP pública protegida con DDoS IP Protection |
Create una puerta de enlace de punto a sitio |
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways. |
Create una puerta de enlace de punto a sitio con Azure AD |
Esta plantilla implementa una puerta de enlace de VPN Virtual Network configurada con una conexión de punto a sitio de Azure Active Directory |
ejemplo del servicio Private Link |
Esta plantilla muestra cómo crear un servicio de vínculo privado |
Fragmento de código de caso de uso de IP reservada |
Esta plantilla muestra el caso de uso admitido actualmente para la dirección IP reservada. Una dirección IP reservada es simplemente una dirección IP pública asignada estáticamente. |
Create un servidor de rutas en una nueva subred |
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
Azure Route Server en emparejamiento de BGP con Quagga |
Esta plantilla implementa un servidor de enrutador y una máquina virtual Ubuntu con Quagga. Se establecen dos sesiones BGP externas entre el servidor de enrutador y Quagga. La instalación y configuración de Quagga se ejecuta mediante la extensión de script personalizado de Azure para Linux. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Ejemplo de máquina virtual de Azure Traffic Manager |
En esta plantilla se muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales. |
Ejemplo de máquina virtual de Azure Traffic Manager con Availability Zones |
En esta plantilla se muestra cómo crear un equilibrio de carga de perfiles de Azure Traffic Manager en varias máquinas virtuales colocadas en Availability Zones. |
Rutas definidas por el usuario y dispositivo |
Esta plantilla implementa una Virtual Network, máquinas virtuales en subredes y rutas respectivas para dirigir el tráfico al dispositivo. |
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de Virtual Network |
Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
Definición de recursos de plantilla de ARM
El tipo de recurso publicIPAddresses se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/publicIPAddresses, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Valores de propiedad
publicIPAddresses
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | 'Microsoft.Network/publicIPAddresses' |
apiVersion | La versión de la API de recursos | '2022-01-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | 'Eliminar' 'Desasociar' |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | La dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | La dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | 'Anular' 'Confirmar' 'Confirmado' 'Ninguno' 'Preparar' |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" 'Static' |
publicIPPrefix | Se debe asignar el prefijo de dirección IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | La dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | La directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | La personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básico" 'Estándar' |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | 'Básico' 'Estándar' |
Nivel: | Nivel de una SKU de dirección IP pública. | 'Global' 'Regional' |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de nat Gateway. | NatGatewayPropertiesFormat |
sku | SKU de puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de Nat Gateway. | 'Estándar' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
Puerta de enlace de aplicaciones con redirección waf, SSL, IIS y HTTPS |
Esta plantilla implementa una Application Gateway con WAF, SSL de extremo a extremo y HTTP a redireccionamiento HTTPS en los servidores IIS. |
Create un Application Gateway IPv6 |
Esta plantilla crea una puerta de enlace de aplicaciones con un front-end IPv6 en una red virtual de pila doble. |
Create una Application Gateway V2 con Key Vault |
Esta plantilla implementa una Application Gateway V2 en una Virtual Network, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
Application Gateway para hospedaje múltiple |
Esta plantilla crea una Application Gateway y la configura para multihospedaje en el puerto 443. |
Create un Application Gateway con invalidación de ruta de acceso |
Esta plantilla implementa una Application Gateway y muestra el uso de la característica de invalidación de ruta de acceso para un grupo de direcciones de back-end. |
Create un Application Gateway con sondeo |
Esta plantilla implementa una Application Gateway con funcionalidad de sondeo mejorada. |
Create una Application Gateway con dirección IP pública |
Esta plantilla crea un Application Gateway, una dirección IP pública para el Application Gateway y el Virtual Network en el que se implementa Application Gateway. También configura Application Gateway para el equilibrio de carga http con dos servidores back-end. Tenga en cuenta que debe especificar direcciones IP válidas para los servidores back-end. |
Create un Application Gateway con ip pública (descarga) |
Esta plantilla crea un Application Gateway, una dirección IP pública para el Application Gateway y el Virtual Network en el que se implementa Application Gateway. También configura Application Gateway para la descarga ssl y el equilibrio de carga con dos servidores back-end. Tenga en cuenta que debe especificar direcciones IP válidas para los servidores back-end. |
Create un Application Gateway con redireccionamiento |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de redirección en una red virtual y configura reglas de equilibrio de carga y redirección (básicas y basadas en rutas de acceso). |
Create un Application Gateway con reescritura |
Esta plantilla crea una puerta de enlace de aplicaciones con funcionalidades de reescritura en una red virtual y configura el equilibrio de carga, las reglas de reescritura. |
Create un Application Gateway (SSL personalizado) |
Esta plantilla implementa una Application Gateway configurada con una directiva ssl personalizada. |
Create una Application Gateway (directiva SSL) |
Esta plantilla implementa un Application Gateway configurado con una directiva ssl predefinida. |
Application Gateway para el enrutamiento basado en ruta de acceso url |
Esta plantilla crea una Application Gateway y la configura para el enrutamiento basado en rutas de acceso url. |
Create un Application Gateway v2 |
Esta plantilla crea una puerta de enlace de aplicaciones v2 en una red virtual y configura las propiedades de escalado automático y una regla de equilibrio de carga HTTP con front-end público. |
Create un Application Gateway (WAF) |
Esta plantilla crea una puerta de enlace de aplicaciones con Web Application Firewall funcionalidad en una red virtual y configura reglas de equilibrio de carga para cualquier número de máquinas virtuales. |
Application Gateway con WAF y directiva de firewall |
Esta plantilla crea una Application Gateway con WAF configurado junto con una directiva de firewall. |
Application Gateway para una aplicación web con restricción de IP |
Esta plantilla crea una puerta de enlace de aplicaciones delante de una aplicación web de Azure con restricción de IP habilitada en la aplicación web. |
Create un Application Gateway para WebApps |
Esta plantilla crea una puerta de enlace de aplicaciones delante de dos Web Apps de Azure con un sondeo personalizado habilitado. |
Grupos de seguridad de aplicaciones |
En esta plantilla se muestra cómo reunir las piezas para proteger las cargas de trabajo mediante grupos de seguridad de red con Application Security Grupos. Implementará una máquina virtual Linux que ejecuta NGINX y a través del uso de Applicaton Security Grupos en network Security Grupos permitiremos el acceso a los puertos 22 y 80 a una máquina virtual asignada al grupo de seguridad de aplicaciones denominado webServersAsg. |
Azure Bastion como servicio |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
Azure Bastion como servicio con NSG |
Esta plantilla aprovisiona Azure Bastion en un Virtual Network |
Uso de Azure Firewall como proxy DNS en una topología de radio de & concentrador |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-and-spoke en Azure mediante el Azure Firewall. La red virtual del concentrador actúa como punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual de concentrador a través del emparejamiento de redes virtuales. |
Create espacio aislado de Azure Firewall, máquina virtual cliente y máquina virtual de servidor |
Esta plantilla crea una red virtual con 2 subredes (subred de servidor y subred de AzureFirewall), una máquina virtual de servidor, una máquina virtual cliente, una dirección IP pública para cada máquina virtual y una tabla de rutas para enviar tráfico entre máquinas virtuales a través del firewall. |
Creación de Firewall y FirewallPolicy con Rules e Ipgroups |
Esta plantilla implementa una Azure Firewall con la directiva de firewall (incluidas varias reglas de aplicación y de red) que hace referencia a ip Grupos en las reglas de aplicación y red. |
Create un firewall, FirewallPolicy con proxy explícito |
Esta plantilla crea una Azure Firewall, FirewalllPolicy con proxy explícito y reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Create un firewall con FirewallPolicy e IpGroups |
Esta plantilla crea una Azure Firewall con FirewalllPolicy que hace referencia a reglas de red con IpGroups. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de Azure Firewall con IpGroups |
Esta plantilla crea un Azure Firewall con reglas de aplicación y red que hacen referencia a Grupos IP. Además, incluye una configuración de máquina virtual de Jumpbox linux. |
Creación de una instancia de Azure Firewall con Availability Zones |
Esta plantilla crea una Azure Firewall con Availability Zones y cualquier número de direcciones IP públicas en una red virtual y configura una regla de aplicación de ejemplo y una regla de red de ejemplo |
Create un espacio aislado de Azure Firewall con tunelización forzada |
Esta plantilla crea un espacio aislado de Azure Firewall (Linux) con una fuerza de firewall tunelizado a través de otro firewall en una red virtual emparejada. |
Entorno de prueba para Azure Firewall Premium |
Esta plantilla crea una directiva de firewall y premium de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categorías web |
Create una configuración de espacio aislado de Azure Firewall con máquinas virtuales Linux |
Esta plantilla crea una red virtual con 3 subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas, una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Create una configuración de espacio aislado con la directiva de firewall |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subet jumpbox y subred AzureFirewall), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta UDR para que apunte a Azure Firewall para la subred del servidor y una Azure Firewall con 1 o más direcciones IP públicas. También crea una directiva de firewall con una regla de aplicación de ejemplo, una regla de red de ejemplo y intervalos privados predeterminados. |
Creación de la configuración de un espacio aislado de Azure Firewall con Zones |
Esta plantilla crea una red virtual con tres subredes (subred de servidor, subred jumpbox y Azure Firewall subred), una máquina virtual de jumpbox con ip pública, una máquina virtual de servidor, una ruta udR para que apunte a Azure Firewall para ServerSubnet, una Azure Firewall con una o varias direcciones IP públicas, una regla de aplicación de ejemplo y una regla de red de ejemplo y una regla de red de ejemplo. Azure Firewall en Availability Zones 1, 2 y 3. |
Implementación de un host de Bastion en un centro de conectividad Virtual Network |
Esta plantilla crea dos redes virtuales con emparejamientos, un host de Bastion en la red virtual de concentrador y una máquina virtual Linux en la red virtual radial. |
Conexión de un circuito ExpressRoute a una red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
Circuito ExpressRoute con emparejamiento privado y red virtual de Azure |
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla le permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
Creación de una instancia de Azure Firewall con varias direcciones IP públicas |
Esta plantilla crea un Azure Firewall con dos direcciones IP públicas y dos servidores de Windows Server 2019 que se van a probar. |
Centros virtuales protegidos |
Esta plantilla crea un centro virtual protegido mediante Azure Firewall para proteger el tráfico de red en la nube destinado a Internet. |
Creación de un equilibrador de carga entre regiones |
Esta plantilla crea un equilibrador de carga entre regiones con un grupo de back-end que contiene dos equilibradores de carga regionales. El equilibrador de carga entre regiones está disponible actualmente en regiones limitadas. Los equilibradores de carga regionales detrás del equilibrador de carga entre regiones pueden estar en cualquier región. |
Standard Load Balancer con el grupo de back-end por direcciones IP |
Esta plantilla se usa para demostrar cómo se pueden usar las plantillas de ARM para configurar el grupo de back-end de un Load Balancer por dirección IP, tal como se describe en el documento de administración del grupo de back-end. |
Create un equilibrador de carga con una dirección IPv6 pública |
Esta plantilla crea un equilibrador de carga accesible desde Internet con una dirección IPv6 pública, reglas de equilibrio de carga y dos máquinas virtuales para el grupo de back-end. |
Creación de un saldo de carga estándar |
Esta plantilla crea un equilibrador de carga accesible desde Internet, reglas de equilibrio de carga y tres máquinas virtuales para el grupo de back-end con cada máquina virtual en una zona redundante. |
Load Balancer con 2 VIP, cada una con una regla lb |
Esta plantilla permite crear una Load Balancer, 2 direcciones IP públicas para el equilibrador de carga (multivip), Virtual Network, interfaz de red en la Virtual Network & una regla lb en el Load Balancer que usa la interfaz de red. |
Load Balancer con regla NAT de entrada |
Esta plantilla permite crear una dirección IP pública Load Balancer para el equilibrador de carga, Virtual Network, interfaz de red en la Virtual Network & una regla NAT en el Load Balancer que usa la interfaz de red. |
Virtual Network NAT con máquina virtual |
Implementación de una puerta de enlace NAT y una máquina virtual |
Virtual Network NAT |
Implementación de una puerta de enlace NAT y una red virtual |
Interfaz de red con dirección IP pública |
Esta plantilla le permite crear una interfaz de red en una Virtual Network hacer referencia a una dirección IP pública. |
Create ip pública con protección ip DDoS |
Esta plantilla crea una dirección IP pública protegida con DDoS IP Protection |
Create una puerta de enlace de punto a sitio |
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways. |
Create una puerta de enlace de punto a sitio con Azure AD |
Esta plantilla implementa una puerta de enlace de VPN Virtual Network configurada con una conexión de punto a sitio de Azure Active Directory |
ejemplo del servicio Private Link |
Esta plantilla muestra cómo crear un servicio de vínculo privado |
Fragmento de código de caso de uso de IP reservada |
Esta plantilla muestra el caso de uso admitido actualmente para la dirección IP reservada. Una dirección IP reservada es simplemente una dirección IP pública asignada estáticamente. |
Create un servidor de rutas en una nueva subred |
Esta plantilla implementa un servidor de rutas en una subred denominada RouteServerSubnet. |
Azure Route Server en emparejamiento de BGP con Quagga |
Esta plantilla implementa un servidor de enrutador y una máquina virtual Ubuntu con Quagga. Se establecen dos sesiones BGP externas entre el servidor de enrutador y Quagga. La instalación y configuración de Quagga se ejecuta mediante la extensión de script personalizado de Azure para Linux. |
Create una conexión VPN de sitio a sitio con una máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
Create una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de Virtual Network |
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con vpn Gateway en la configuración activa-activa con BGP. Cada VPN Gateway de Azure resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública del VPN Gateway remoto. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Ejemplo de máquina virtual de Azure Traffic Manager |
Esta plantilla muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales. |
Ejemplo de máquina virtual de Azure Traffic Manager con Availability Zones |
En esta plantilla se muestra cómo crear un equilibrio de carga de perfil de Azure Traffic Manager en varias máquinas virtuales colocadas en Availability Zones. |
Rutas definidas por el usuario y dispositivo |
Esta plantilla implementa una Virtual Network, máquinas virtuales en subredes y rutas respectivas para dirigir el tráfico al dispositivo. |
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso publicIPAddresses se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/publicIPAddresses, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
publicIPAddresses
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Network/publicIPAddresses@2022-01-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
ubicación | Ubicación del recurso | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
ExtendedLocation
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la ubicación extendida. | string |
type | Tipo de la ubicación extendida. | "EdgeZone" |
PublicIPAddressPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
ddosSettings | Directiva personalizada de protección contra DDoS asociada a la dirección IP pública. | DdosSettings |
deleteOption | Especifique lo que sucede con la dirección IP pública cuando se elimina la máquina virtual que lo usa. | “Eliminar” "Desasociar" |
dnsSettings | FQDN del registro DNS asociado a la dirección IP pública. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Tiempo de espera de inactividad de la dirección IP pública. | int |
ipAddress | La dirección IP asociada al recurso de dirección IP pública. | string |
ipTags | Lista de etiquetas asociadas a la dirección IP pública. | IpTag[] |
linkedPublicIPAddress | Dirección IP pública vinculada del recurso de dirección IP pública. | PublicIPAddress |
migrationPhase | Fase de migración de la dirección IP pública. | "Anular" "Confirmar" "Confirmado" "None" "Preparar" |
natGateway | NatGateway para la dirección IP pública. | NatGateway |
publicIPAddressVersion | Versión de la dirección IP pública. | "IPv4" "IPv6" |
publicIPAllocationMethod | Método de asignación de direcciones IP públicas. | "Dinámico" "Estático" |
publicIPPrefix | El prefijo de IP pública desde el que se debe asignar esta dirección IP pública. | SubResource |
servicePublicIPAddress | Dirección IP pública del servicio del recurso de dirección IP pública. | PublicIPAddress |
DdosSettings
Nombre | Descripción | Valor |
---|---|---|
ddosCustomPolicy | Directiva personalizada de DDoS asociada a la dirección IP pública. | SubResource |
protectedIP | Habilita la protección contra DDoS en la dirección IP pública. | bool |
protectionCoverage | Personalización de la directiva de protección contra DDoS de la dirección IP pública. Solo la cobertura estándar tendrá la capacidad de personalizarse. | "Básica" "Estándar" |
SubResource
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
PublicIPAddressDnsSettings
Nombre | Descripción | Valor |
---|---|---|
domainNameLabel | Etiqueta de nombre de dominio. La concatenación de la zona DNS de configuración regional y de la etiqueta de nombre de dominio conforman el nombre de dominio completo asociado a la dirección IP pública. Si se especifica una etiqueta de nombre de dominio, se crea un registro D de DNS para la dirección IP pública en el sistema DNS de Microsoft Azure. | string |
fqdn | Nombre de dominio completo del registro DNS A asociado a la dirección IP pública. Esta es la concatenación de domainNameLabel y la zona DNS regionalizada. | string |
reverseFqdn | FQDN inverso. Un nombre de dominio completo y visible para el usuario que se resuelve en esta dirección IP pública. Si se especifica el valor de reverseFqdn, se crea un registro DNS de PTR que señala desde la dirección IP en el dominio in-addr.arpa al FQDN inverso. | string |
IpTag
Nombre | Descripción | Valor |
---|---|---|
ipTagType | Tipo de etiqueta IP. Ejemplo: FirstPartyUsage. | string |
etiqueta | Valor de la etiqueta IP asociada a la dirección IP pública. Ejemplo: SQL. | string |
PublicIPAddress
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de la dirección IP pública. | ExtendedLocation |
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de dirección IP pública. | PublicIPAddressPropertiesFormat |
sku | SKU de dirección IP pública. | PublicIPAddressSku |
etiquetas | Etiquetas del recurso. | object |
zones | Una lista de zonas de disponibilidad de las que se indica la dirección IP asignada para el recurso debe proceder. | string[] |
PublicIPAddressSku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de una SKU de dirección IP pública. | "Básica" "Estándar" |
Nivel: | Nivel de una SKU de dirección IP pública. | "Global" "Regional" |
NatGateway
Nombre | Descripción | Value |
---|---|---|
id | Identificador del recurso. | string |
ubicación | Ubicación del recurso | string |
properties | Propiedades de Nat Gateway. | NatGatewayPropertiesFormat |
sku | La SKU de la puerta de enlace nat. | NatGatewaySku |
etiquetas | Etiquetas del recurso. | object |
zones | Lista de zonas de disponibilidad que indica la zona en la que se debe implementar Nat Gateway. | string[] |
NatGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
idleTimeoutInMinutes | Tiempo de espera de inactividad de la puerta de enlace nat. | int |
publicIpAddresses | Matriz de direcciones IP públicas asociadas al recurso de puerta de enlace nat. | SubResource[] |
publicIpPrefixes | Matriz de prefijos ip públicos asociados al recurso de puerta de enlace nat. | SubResource[] |
NatGatewaySku
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la SKU de Nat Gateway. | "Estándar" |