Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación.
Bool
securityRules
Colección de reglas de seguridad del grupo de seguridad de red.
Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance.
cuerda
nextHopType
Tipo de salto de Azure al que se debe enviar el paquete.
Descripción de esta regla. Restringido a 140 caracteres.
cuerda
destinationAddressPrefix
Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet".
cuerda
destinationAddressPrefixes
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
string[]
destinationApplicationSecurityGroups
El grupo de seguridad de la aplicación especificado como destino.
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
destinationPortRanges
Intervalos de puertos de destino.
string[]
dirección
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
'Entrante' 'Outbound' (obligatorio)
prioridad
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
int (obligatorio)
protocolo
Protocolo de red al que se aplica esta regla.
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio)
sourceAddressPrefix
El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red.
cuerda
sourceAddressPrefixes
Los intervalos CIDR o IP de origen.
string[]
sourceApplicationSecurityGroups
El grupo de seguridad de aplicaciones especificado como origen.
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
sourcePortRanges
Intervalos de puertos de origen.
string[]
ServiceDelegationPropertiesFormat
Nombre
Descripción
Valor
serviceName
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers).
cuerda
ServiceEndpointPolicy
Nombre
Descripción
Valor
identificación
Identificador de recurso.
cuerda
ubicación
Ubicación del recurso.
cuerda
Propiedades
Propiedades de la directiva de punto de conexión de servicio.
Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente.
Bool
Delegaciones
Matriz de referencias a las delegaciones de la subred.
de delegación []
ipAllocations
Matriz de IpAllocation que hace referencia a esta subred.
Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía.
'DelegatedServices' "Inquilino"
SubResource
Nombre
Descripción
Valor
identificación
Identificador de recurso.
cuerda
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación.
Bool
securityRules
Colección de reglas de seguridad del grupo de seguridad de red.
Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance.
cuerda
nextHopType
Tipo de salto de Azure al que se debe enviar el paquete.
Descripción de esta regla. Restringido a 140 caracteres.
cuerda
destinationAddressPrefix
Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet".
cuerda
destinationAddressPrefixes
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
string[]
destinationApplicationSecurityGroups
El grupo de seguridad de la aplicación especificado como destino.
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
destinationPortRanges
Intervalos de puertos de destino.
string[]
dirección
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
'Entrante' 'Outbound' (obligatorio)
prioridad
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
int (obligatorio)
protocolo
Protocolo de red al que se aplica esta regla.
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio)
sourceAddressPrefix
El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red.
cuerda
sourceAddressPrefixes
Los intervalos CIDR o IP de origen.
string[]
sourceApplicationSecurityGroups
El grupo de seguridad de aplicaciones especificado como origen.
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
sourcePortRanges
Intervalos de puertos de origen.
string[]
ServiceDelegationPropertiesFormat
Nombre
Descripción
Valor
serviceName
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers).
cuerda
ServiceEndpointPolicy
Nombre
Descripción
Valor
identificación
Identificador de recurso.
cuerda
ubicación
Ubicación del recurso.
cuerda
Propiedades
Propiedades de la directiva de punto de conexión de servicio.
Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente.
Bool
Delegaciones
Matriz de referencias a las delegaciones de la subred.
de delegación []
ipAllocations
Matriz de IpAllocation que hace referencia a esta subred.
Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía.
'DelegatedServices' "Inquilino"
SubResource
Nombre
Descripción
Valor
identificación
Identificador de recurso.
cuerda
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress.
Cuando se habilita, los flujos creados a partir de conexiones de grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación.
Bool
securityRules
Colección de reglas de seguridad del grupo de seguridad de red.
Los paquetes de direcciones IP deben reenviarse. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance.
cuerda
nextHopType
Tipo de salto de Azure al que se debe enviar el paquete.
Descripción de esta regla. Restringido a 140 caracteres.
cuerda
destinationAddressPrefix
Prefijo de dirección de destino. CIDR o intervalo IP de destino. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet".
cuerda
destinationAddressPrefixes
Prefijos de dirección de destino. CIDR o intervalos IP de destino.
string[]
destinationApplicationSecurityGroups
El grupo de seguridad de la aplicación especificado como destino.
Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
destinationPortRanges
Intervalos de puertos de destino.
string[]
dirección
Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente.
'Entrante' 'Outbound' (obligatorio)
prioridad
Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla.
int (obligatorio)
protocolo
Protocolo de red al que se aplica esta regla.
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio)
sourceAddressPrefix
El CIDR o el intervalo IP de origen. El asterisco '*' también se puede usar para buscar coincidencias con todas las direcciones IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" y "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red.
cuerda
sourceAddressPrefixes
Los intervalos CIDR o IP de origen.
string[]
sourceApplicationSecurityGroups
El grupo de seguridad de aplicaciones especificado como origen.
Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos.
cuerda
sourcePortRanges
Intervalos de puertos de origen.
string[]
ServiceDelegationPropertiesFormat
Nombre
Descripción
Valor
serviceName
Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers).
cuerda
ServiceEndpointPolicy
Nombre
Descripción
Valor
identificación
Identificador de recurso.
cuerda
ubicación
Ubicación del recurso.
cuerda
Propiedades
Propiedades de la directiva de punto de conexión de servicio.
Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente.
Bool
Delegaciones
Matriz de referencias a las delegaciones de la subred.
de delegación []
ipAllocations
Matriz de IpAllocation que hace referencia a esta subred.
Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía.
