Microsoft.Network loadBalancers/inboundNatRules 2023-04-01
Définition de ressource Bicep
Le type de ressource loadBalancers/inboundNatRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers/inboundNatRules, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Valeurs de propriétés
loadBalancers/inboundNatRules
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : loadBalancers |
| properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
| frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
| frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables varient de 1 à 65534. | int |
| frontendPortRangeEnd | Extrémité de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
| frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
| protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'Tout' 'Tcp' 'Udp' |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Barracuda Web Application Firewall avec les serveurs IIS principaux |
Ce modèle de démarrage rapide Azure déploie une solution Barracuda Web Application Firewall sur Azure avec le nombre requis de serveurs web IIS basés sur Windows 2012. Les modèles incluent la dernière version du WAF Barracuda avec la licence Paiement à l’utilisation et la dernière version de Windows 2012 R2 Image Azure pour IIS. Le Web Application Firewall Barracuda inspecte le trafic web entrant et bloque les injections SQL, les scripts intersite, les chargements de programmes malveillants & application DDoS et d’autres attaques ciblant vos applications web. Un LB externe est déployé avec des règles NAT pour activer l’accès Bureau à distance aux serveurs web principaux. Suivez le guide de configuration post-déploiement disponible dans le répertoire de modèles GitHub pour en savoir plus sur les étapes de post-déploiement liées au pare-feu d’applications web Barracuda et à la publication d’applications web. |
| Paire KEMP LoadMaster HA |
Ce modèle déploie une paire KEMP LoadMaster HA |
| Déployer Open edX Dogwood (multi-machine virtuelle) |
Ce modèle crée un réseau de machines virtuelles Ubuntu et déploie Open edX Dogwood sur celles-ci. Le déploiement prend en charge 1 à 9 machines virtuelles d’application et les machines virtuelles Mongo et MySQL back-end. |
| Azure Container Service Engine (acs-engine) - Swarm Mode |
Le moteur Azure Container Service Engine (acs-engine) génère des modèles ARM (Azure Resource Manager) pour les clusters avec Docker sur Microsoft Azure avec votre choix parmi les orchestrateurs DC/OS, Kubernetes, Swarm Mode ou Swarm. L’entrée de l’outil est une définition de cluster. La définition du cluster est très similaire (dans de nombreux cas identique à) la syntaxe de modèle ARM utilisée pour déployer un cluster Microsoft Azure Container Service. |
| Docker Swarm Cluster |
Ce modèle crée un cluster Docker Swarm à haute disponibilité |
| 2 machines virtuelles dans un Load Balancer et configurer des règles NAT sur le LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un groupe à haute disponibilité et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
| GlassFish sur SUSE |
Ce modèle déploie un cluster GlassFish (v3 ou v4) à charge équilibrée, composé d’un nombre défini par l’utilisateur de machines virtuelles SUSE (OpenSUSE ou SLES). |
| Machines virtuelles dans Zones de disponibilité avec un Load Balancer et nat |
Ce modèle vous permet de créer des Machines Virtuelles distribuées sur Zones de disponibilité avec un Load Balancer et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également une Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
| Démarrage rapide Linux en mode d’orchestration flexible VMSS |
Ce modèle déploie un groupe de machines virtuelles identiques simple avec des instances derrière un Azure Load Balancer. Le groupe de machines virtuelles identiques est en mode d’orchestration flexible. Utilisez le paramètre de système d’exploitation pour choisir le déploiement Linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). REMARQUE : ce modèle de démarrage rapide permet l’accès réseau aux ports de gestion des machines virtuelles (SSH, RDP) à partir de n’importe quelle adresse Internet et ne doit pas être utilisé pour les déploiements de production. |
Définition de ressources de modèle ARM
Le type de ressource loadBalancers/inboundNatRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers/inboundNatRules, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Valeurs de propriétés
loadBalancers/inboundNatRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/loadBalancers/inboundNatRules » |
| apiVersion | Version de l’API de ressource | '2023-04-01' |
| name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques dans le Load Balancer. Les valeurs acceptables vont de 1 à 65534. | int |
| frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT de trafic entrant individuels seront créés pour chaque adresse back-end à partir de BackendAddressPool. Les valeurs acceptables vont de 1 à 65534. | int |
| frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT de trafic entrant individuels seront créés pour chaque adresse back-end à partir de BackendAddressPool. Les valeurs acceptables vont de 1 à 65534. | int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
| protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
SubResource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| Barracuda Web Application Firewall avec les serveurs IIS principaux |
Ce modèle de démarrage rapide Azure déploie une solution Barracuda Web Application Firewall sur Azure avec le nombre requis de serveurs web IIS windows 2012 basés sur le serveur principal. Les modèles incluent la dernière version du WAF Barracuda avec la licence paiement à l’utilisation et la dernière image Azure Windows 2012 R2 pour IIS. Le Web Application Firewall Barracuda inspecte le trafic web entrant et bloque les injections SQL, les scripts intersites, les chargements de programmes malveillants & application DDoS et d’autres attaques ciblant vos applications web. Un LB externe est déployé avec des règles NAT pour permettre l’accès Bureau à distance aux serveurs web principaux. Suivez le guide de configuration post-déploiement disponible dans le répertoire de modèles GitHub pour en savoir plus sur les étapes de post-déploiement liées au pare-feu d’applications web Barracuda et à la publication d’applications web. |
| Paire KEMP LoadMaster HA |
Ce modèle déploie une paire KEMP LoadMaster HA |
| Déployer Open edX Dogwood (multi-machine virtuelle) |
Ce modèle crée un réseau de machines virtuelles Ubuntu et déploie Open edX Dogwood sur celles-ci. Le déploiement prend en charge 1 à 9 machines virtuelles d’application et les machines virtuelles Mongo et MySQL back-end. |
| Moteur Azure Container Service (acs-engine) - Mode Swarm |
Le moteur Azure Container Service (acs-engine) génère des modèles ARM (Azure Resource Manager) pour les clusters avec Docker sur Microsoft Azure avec votre choix dc/OS, Kubernetes, mode Swarm ou orchestrateurs Swarm. L’entrée de l’outil est une définition de cluster. La définition de cluster est très similaire (dans de nombreux cas identique à) à la syntaxe de modèle ARM utilisée pour déployer un cluster Microsoft Azure Container Service. |
| Docker Swarm Cluster |
Ce modèle crée un cluster Docker Swarm à haute disponibilité |
| 2 machines virtuelles dans un Load Balancer et configurer des règles NAT sur le LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un groupe à haute disponibilité et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
| GlassFish sur SUSE |
Ce modèle déploie un cluster GlassFish (v3 ou v4) à charge équilibrée, constitué d’un nombre défini par l’utilisateur de machines virtuelles SUSE (OpenSUSE ou SLES). |
| Machines virtuelles dans Zones de disponibilité avec un Load Balancer et nat |
Ce modèle vous permet de créer des Machines Virtuelles distribuées entre Zones de disponibilité avec un Load Balancer et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également une Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
| Démarrage rapide linux en mode d’orchestration flexible VMSS |
Ce modèle déploie un groupe de machines virtuelles identiques simple avec des instances derrière un Azure Load Balancer. Le groupe de machines virtuelles identiques est en mode d’orchestration flexible. Utilisez le paramètre os pour choisir le déploiement Linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). REMARQUE : ce modèle de démarrage rapide permet d’accéder au réseau aux ports de gestion des machines virtuelles (SSH, RDP) à partir de n’importe quelle adresse Internet et ne doit pas être utilisé pour les déploiements de production. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource loadBalancers/inboundNatRules peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers/inboundNatRules, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Valeurs de propriétés
loadBalancers/inboundNatRules
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Network/loadBalancers/inboundNatRules@2023-04-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : loadBalancers |
| properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
| frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
| frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables varient de 1 à 65534. | int |
| frontendPortRangeEnd | Extrémité de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
| frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
| protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | « Toutes » « Tcp » « Udp » |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de la ressource | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour