Microsoft.Network publicIPAddresses 2022-01-01
Bicep-erőforrásdefiníció
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Tulajdonságértékek
publicIPAddresses
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
Név | Leírás | Érték |
---|---|---|
ddosSettings | A nyilvános IP-címhez társított egyéni DDoS protection-szabályzat. | DdosSettings |
deleteOption | Adja meg, mi történik a nyilvános IP-címmel, amikor az azt használó virtuális gép törlődik | "Törlés" "Leválasztás" |
dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | A nyilvános IP-cím üresjárati időtúllépése. | int |
ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
ipTagek | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
linkedPublicIPAddress | A nyilvános IP-cím erőforrás csatolt nyilvános IP-címe. | PublicIPAddress |
migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesített" "Nincs" "Előkészítés" |
natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
publicIPAllocationMethod | A nyilvános IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagjának le kell foglalnia. | Alforrás |
servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
Név | Leírás | Érték |
---|---|---|
ddosCustomPolicy | A nyilvános IP-címhez társított egyéni DDoS-szabályzat. | Alforrás |
protectedIP | Engedélyezi a DDoS-védelmet a nyilvános IP-címen. | logikai |
protectionCoverage | A nyilvános IP-cím DDoS-védelmi szabályzatának testreszabhatósága. Csak a standard lefedettség szabható testre. | "Alapszintű" "Standard" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
Név | Leírás | Érték |
---|---|---|
domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha tartománynévcímkét ad meg, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
Fqdn | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított teljes tartománynévre mutat. | sztring |
Ip-címcímke
Név | Leírás | Érték |
---|---|---|
ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
Név | Leírás | Érték |
---|---|---|
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
tags | Erőforráscímkék. | object |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
Név | Leírás | Érték |
---|---|---|
name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
Sku | A NAT Gateway termékváltozata. | NatGatewaySku |
tags | Erőforráscímkék. | object |
Zónák | Azon rendelkezésreállási zónák listája, amelyek azt a zónát jelölik, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
idleTimeoutInMinutes | A NAT Gateway tétlen időtúllépése. | int |
publicIpAddresses | A NAT Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
publicIpPrefixes | A NAT Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
Név | Leírás | Érték |
---|---|---|
name | A Nat Gateway termékváltozatának neve. | "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
App Gateway WAF, SSL, IIS és HTTPS átirányítással |
Ez a sablon üzembe helyez egy Application Gateway WAF-tal, végpontok közötti SSL-t és HTTP-ről HTTPS-ra történő átirányítást az IIS-kiszolgálókon. |
IPv6-Application Gateway Létrehozás |
Ez a sablon egy IPv6-előtérrel rendelkező alkalmazásátjárót hoz létre egy kettős veremű virtuális hálózaton. |
Application Gateway V2 Létrehozás Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
Application Gateway több üzemeltetéshez |
Ez a sablon létrehoz egy Application Gateway, és a 443-as porton konfigurálja a több üzemeltetéshez. |
Létrehozás elérési út felülbírálásával rendelkező Application Gateway |
Ez a sablon üzembe helyez egy Application Gateway, és megjeleníti a háttércímkészlet útvonal-felülbírálási funkciójának használatát. |
Létrehozás mintavétellel rendelkező Application Gateway |
Ez a sablon továbbfejlesztett mintavételi funkciókkal rendelkező Application Gateway helyez üzembe. |
nyilvános IP-címmel rendelkező Application Gateway Létrehozás |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett konfigurálja Application Gateway http-terheléselosztáshoz két háttérkiszolgálóval. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
nyilvános IP-címmel (Kiszervezés) rendelkező Application Gateway Létrehozás |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett két háttérkiszolgálóval konfigurálja Application Gateway ssl-kiszervezéshez és terheléselosztáshoz. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
Létrehozás átirányítással rendelkező Application Gateway |
Ez a sablon létrehoz egy Application Gatewayt átirányítási funkciókkal egy virtuális hálózaton, és beállítja a terheléselosztási és átirányítási szabályokat (alapszintű és útvonalalapú) |
Létrehozás átírással rendelkező Application Gateway |
Ez a sablon létrehoz egy Application Gatewayt egy virtuális hálózat újraírási funkcióival, és beállítja a terheléselosztást és az újraírási szabályokat |
Application Gateway Létrehozás (egyéni SSL) |
Ez a sablon üzembe helyez egy egyéni SSL-szabályzattal konfigurált Application Gateway. |
Application Gateway Létrehozás (SSL-szabályzat) |
Ez a sablon üzembe helyez egy előre definiált SSL-szabályzattal konfigurált Application Gateway. |
url-alapú útválasztás Application Gateway |
Ez a sablon létrehoz egy Application Gateway, és konfigurálja az URL-alapú útválasztáshoz. |
Application Gateway v2 Létrehozás |
Ez a sablon létrehoz egy Application Gateway v2-t egy virtuális hálózaton, és beállítja az automatikus skálázási tulajdonságokat és egy HTTP-terheléselosztási szabályt a nyilvános előtérben |
Létrehozás Application Gateway (WAF) |
Ez a sablon létrehoz egy alkalmazásátjárót Web Application Firewall funkcióval egy virtuális hálózaton, és terheléselosztási szabályokat állít be tetszőleges számú virtuális géphez |
Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
ip-korlátozással rendelkező webalkalmazás Application Gateway |
Ez a sablon létrehoz egy alkalmazásátjárót egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
Létrehozás a WebAppshez készült Application Gateway |
Ez a sablon létrehoz egy application gatewayt két Azure-Web Apps előtt, amelyen engedélyezve van egy egyéni mintavétel. |
Alkalmazásbiztonsági csoportok |
Ez a sablon bemutatja, hogyan lehet összeállítani a darabokat a számítási feladatok biztonságossá tételéhez az NSG-k és az Application Security Csoportok használatával. Üzembe helyez egy NGINX-et futtató Linux rendszerű virtuális gépet, és az Applicaton Security Csoportok hálózati biztonsági Csoportok használatával hozzáférést engedélyezünk a 22-es és 80-es porthoz egy webServersAsg nevű alkalmazásbiztonsági csoporthoz rendelt virtuális géphez. |
Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
A Azure Firewall használata DNS-proxyként a küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális hálózatok közötti társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Létrehozás Azure Firewall, ügyfél virtuális gép és kiszolgálói virtuális gép tesztkörnyezete |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, az egyes virtuális gépek nyilvános IP-címével és egy útvonaltáblával, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-Csoportok hivatkozik az alkalmazás- és hálózati szabályokban. |
tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
IpGroups-Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall az IP-Csoportok hivatkozó alkalmazás- és hálózati szabályokkal. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
Létrehozás Azure Firewall Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
Létrehozás Azure Firewall tesztkörnyezet kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelynek egyik tűzfalerősségét egy másik tűzfalon keresztül bújtatják egy társviszonyban lévő virtuális hálózaton |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Létrehozás linuxos virtuális gépekkel rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, kiszolgálói virtuális gépet, UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall, 1 mintaalkalmazási szabályt, 1 minta hálózati szabályt és alapértelmezett privát tartományokat |
tesztkörnyezet beállítása Létrehozás tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Létrehozás zónákkal rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a ServerSubnet Azure Firewall felé mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózatban és egy Linux rendszerű virtuális gépet a küllős virtuális hálózatban |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
több NYILVÁNOS IP-címmel rendelkező Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Windows Server 2019-kiszolgálóval a teszteléshez. |
Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
régióközi terheléselosztó Létrehozás |
Ez a sablon létrehoz egy régiók közötti terheléselosztót egy háttérkészlettel, amely két regionális terheléselosztót tartalmaz. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon bemutatja, hogyan használhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
nyilvános IPv6-címmel rendelkező terheléselosztó Létrehozás |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót nyilvános IPv6-címmel, terheléselosztási szabályokkal és két virtuális géppel a háttérkészlethez. |
standard terheléselosztó Létrehozás |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez, amelyek mindegyik virtuális gépe redundáns zónában található. |
Load Balancer 2 IP-címmel, mindegyikhez egy LB-szabály tartozik |
Ez a sablon lehetővé teszi egy Load Balancer, 2 nyilvános IP-cím létrehozását a terheléselosztóhoz (multivip), Virtual Network, hálózati adapterhez a hálózati adapter által használt Load Balancer LB-szabály Virtual Network &. |
Load Balancer bejövő NAT-szabmánnyal |
Ez a sablon lehetővé teszi egy Load Balancer, nyilvános IP-cím létrehozását a terheléselosztóhoz, Virtual Network, hálózati adapterhez egy NAT-szabály Virtual Network & a hálózati adapter által használt Load Balancer. |
NAT Virtual Network virtuális géppel |
NAT-átjáró és virtuális gép üzembe helyezése |
VIRTUAL NETWORK NAT |
NAT-átjáró és virtuális hálózat üzembe helyezése |
Hálózati adapter nyilvános IP-címmel |
Ez a sablon lehetővé teszi, hogy hálózati inerface-t hozzon létre egy nyilvános IP-címre hivatkozó Virtual Network. |
nyilvános IP-cím Létrehozás DDoS IP-védelemmel |
Ez a sablon létrehoz egy DDoS IP-védelemmel védett nyilvános IP-címet |
pont–hely átjáró Létrehozás |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
pont–hely átjáró Létrehozás Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
példa Private Link szolgáltatásra |
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
Fenntartott IP-használati eset kódrészlete |
Ez a sablon a fenntartott IP-címhez jelenleg támogatott használati esetet mutatja be. A fenntartott IP-cím egyszerűen egy statikusan lefoglalt nyilvános IP-cím. |
útvonalkiszolgáló Létrehozás új alhálózaton |
Ez a sablon egy Route Servert helyez üzembe egy RouteServerSubnet nevű alhálózaton. |
Azure Route Server a BGP-társviszony-létesítésben a Quaggával |
Ez a sablon egy útválasztókiszolgálót és egy Ubuntu virtuális gépet helyez üzembe a Quagga használatával. Két külső BGP-munkamenet jön létre az útválasztókiszolgáló és a Quagga között. A Quagga telepítését és konfigurálását a Linuxhoz készült Azure egyéni szkriptbővítmény hajtja végre |
helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
Példa az Azure Traffic Manager virtuális gépre |
Ez a sablon bemutatja, hogyan hozhat létre Azure Traffic Manager-profil terheléselosztást több virtuális gépen. |
Azure Traffic Manager virtuális gép példa Availability Zones |
Ez a sablon bemutatja, hogyan hozható létre egy Azure Traffic Manager-profil terheléselosztása több, Availability Zones elhelyezett virtuális gépen. |
Felhasználó által megadott útvonalak és berendezés |
Ez a sablon egy Virtual Network, virtuális gépeket helyez üzembe a megfelelő alhálózatokon és útvonalakon, hogy a forgalmat a berendezésre irányítsa |
201-vnet-2subnets-service-endpoints-storage-integration |
Két új virtuális gépet hoz létre hálózati adapterrel, két különböző alhálózatban, ugyanazon a virtuális hálózaton belül. Beállítja a szolgáltatásvégpontot az egyik alhálózaton, és a tárfiókot az adott alhálózatra irányítja. |
VNET-kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
BGP virtuális hálózat és virtuális hálózat közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
ARM-sablon erőforrásdefiníciója
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Tulajdonságértékek
publicIPAddresses
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/publicIPAddresses" |
apiVersion | Az erőforrás API-verziója | '2022-01-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
location | Erőforrás helye. | sztring |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
Név | Leírás | Érték |
---|---|---|
ddosSettings | A nyilvános IP-címhez társított egyéni DDoS-védelmi szabályzat. | DdosSettings |
deleteOption | Adja meg, hogy mi történik a nyilvános IP-címmel, amikor a virtuális gép törlődik. | "Törlés" "Leválasztás" |
dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | A nyilvános IP-cím tétlen időtúllépése. | int |
ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
ipTags | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
linkedPublicIPAddress | A nyilvános IP-cím erőforrás társított nyilvános IP-címe. | PublicIPAddress |
migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesítve" "Nincs" "Előkészítés" |
natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
publicIPAllocationMethod | A nyilvános IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagjának le kell foglalnia. | Alforrás |
servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
Név | Leírás | Érték |
---|---|---|
ddosCustomPolicy | A nyilvános IP-címhez társított egyéni DDoS-szabályzat. | Alforrás |
protectedIP | Engedélyezi a DDoS-védelmet a nyilvános IP-címen. | logikai |
protectionCoverage | A nyilvános IP-cím DDoS-védelmi szabályzatának testreszabhatósága. Csak a standard lefedettség szabható testre. | "Alapszintű" "Standard" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
Név | Leírás | Érték |
---|---|---|
domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha tartománynévcímkét ad meg, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
Fqdn | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított teljes tartománynévre mutat. | sztring |
Ip-címcímke
Név | Leírás | Érték |
---|---|---|
ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
Név | Leírás | Érték |
---|---|---|
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
tags | Erőforráscímkék. | object |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
Név | Leírás | Érték |
---|---|---|
name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
Sku | A Nat Gateway termékváltozata. | NatGatewaySku |
tags | Erőforráscímkék. | object |
Zónák | A rendelkezésre állási zónák listája, amely azt a zónát jelöli, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
idleTimeoutInMinutes | A nat Gateway tétlen időtúllépése. | int |
publicIpAddresses | A nat Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
publicIpPrefixes | A nat Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
Név | Leírás | Érték |
---|---|---|
name | A Nat Gateway termékváltozatának neve. | "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
App Gateway WAF, SSL, IIS és HTTPS átirányítással |
Ez a sablon üzembe helyez egy Application Gateway WAF-tal, végpontok közötti SSL-t és HTTP-ről HTTPS-ra történő átirányítást az IIS-kiszolgálókon. |
IPv6-Application Gateway Létrehozás |
Ez a sablon egy IPv6-előtérrel rendelkező alkalmazásátjárót hoz létre egy kettős veremű virtuális hálózaton. |
Application Gateway V2 Létrehozás Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
Application Gateway több üzemeltetéshez |
Ez a sablon létrehoz egy Application Gateway, és a 443-as porton konfigurálja a több üzemeltetéshez. |
Létrehozás elérési út felülbírálásával rendelkező Application Gateway |
Ez a sablon üzembe helyez egy Application Gateway, és megjeleníti a háttércímkészlet útvonal-felülbírálási funkciójának használatát. |
Létrehozás mintavétellel rendelkező Application Gateway |
Ez a sablon továbbfejlesztett mintavételi funkciókkal rendelkező Application Gateway helyez üzembe. |
nyilvános IP-címmel rendelkező Application Gateway Létrehozás |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett konfigurálja Application Gateway http-terheléselosztáshoz két háttérkiszolgálóval. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
nyilvános IP-címmel (Kiszervezés) rendelkező Application Gateway Létrehozás |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett két háttérkiszolgálóval konfigurálja Application Gateway ssl-kiszervezéshez és terheléselosztáshoz. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
Létrehozás átirányítással rendelkező Application Gateway |
Ez a sablon létrehoz egy Application Gatewayt átirányítási funkciókkal egy virtuális hálózaton, és beállítja a terheléselosztási és átirányítási szabályokat (alapszintű és útvonalalapú) |
Létrehozás átírással rendelkező Application Gateway |
Ez a sablon létrehoz egy Application Gatewayt egy virtuális hálózat újraírási funkcióival, és beállítja a terheléselosztást és az újraírási szabályokat |
Application Gateway Létrehozás (egyéni SSL) |
Ez a sablon üzembe helyez egy egyéni SSL-szabályzattal konfigurált Application Gateway. |
Application Gateway Létrehozás (SSL-szabályzat) |
Ez a sablon üzembe helyez egy előre definiált SSL-szabályzattal konfigurált Application Gateway. |
url-alapú útválasztás Application Gateway |
Ez a sablon létrehoz egy Application Gateway, és konfigurálja az URL-alapú útválasztáshoz. |
Application Gateway v2 Létrehozás |
Ez a sablon létrehoz egy Application Gateway v2-t egy virtuális hálózaton, és beállítja az automatikus skálázási tulajdonságokat és egy HTTP-terheléselosztási szabályt nyilvános előtérrendszerrel |
Application Gateway (WAF) Létrehozás |
Ez a sablon létrehoz egy application gatewayt Web Application Firewall funkcióval egy virtuális hálózaton, és terheléselosztási szabályokat állít be tetszőleges számú virtuális géphez |
Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
WebApps-Application Gateway Létrehozás |
Ez a sablon létrehoz egy Application Gatewayt két Azure-Web Apps előtt, amelyen engedélyezve van egy egyéni mintavétel. |
Alkalmazásbiztonsági csoportok |
Ez a sablon bemutatja, hogyan lehet összeadni a munkaterhelések védelmét az NSG-k és az Application Security Csoportok használatával. Üzembe helyez egy NGINX-et futtató Linux rendszerű virtuális gépet, és az Applicaton Security Csoportok hálózati biztonsági Csoportok lehetővé teszi a 22-es és 80-es port elérését egy webServersAsg nevű alkalmazásbiztonsági csoporthoz rendelt virtuális géphez. |
Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
Létrehozás Azure Firewall, ügyféloldali virtuális gép és kiszolgálói virtuális gép tesztkörnyezete |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, egy nyilvános IP-címmel az egyes virtuális gépekhez, valamint egy útvonaltáblát, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
Tűzfal és tűzfalszabályzat Létrehozás szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely az alkalmazás- és hálózati szabályokban hivatkozik az IP-Csoportok. |
Tűzfal Létrehozás, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, a FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
Tűzfal Létrehozás FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall a FirewalllPolicy használatával, amely az IpGroups hálózati szabályaira hivatkozik. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
IpGroups-Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall az IP-Csoportok hivatkozó alkalmazás- és hálózati szabályokkal. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
Azure Firewall Létrehozás Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
Azure Firewall tesztkörnyezet Létrehozás kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelyben az egyik tűzfal kényszerített bújtatása egy másik tűzfalon keresztül történik egy társviszonyban lévő virtuális hálózaton |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Létrehozás linuxos virtuális gépekkel rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall mutat, és egy Azure Firewall 1 vagy több nyilvános IP-címmel, 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Tesztkörnyezet beállítása Létrehozás tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall, valamint egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
Létrehozás zónákkal rendelkező Azure Firewall tesztkörnyezetének beállítása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális géppel, egy kiszolgálói virtuális géppel, egy UDR-útvonallal, amely a ServerSubnet Azure Firewall mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózaton és egy Linux rendszerű virtuális gépet a küllős virtuális hálózaton |
ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
több NYILVÁNOS IP-címmel rendelkező Azure Firewall Létrehozás |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Tesztelendő Windows Server 2019-kiszolgálóval. |
Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőbeli hálózati forgalom védelméhez. |
régiók közötti terheléselosztó Létrehozás |
Ez a sablon egy régiók közötti terheléselosztót hoz létre két regionális terheléselosztót tartalmazó háttérkészlettel. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon azt mutatja be, hogyan konfigurálhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
Terheléselosztó Létrehozás nyilvános IPv6-címmel |
Ez a sablon egy internetkapcsolattal rendelkező terheléselosztót hoz létre nyilvános IPv6-címmel, terheléselosztási szabályokkal és két virtuális géppel a háttérkészlethez. |
standard terheléselosztó Létrehozás |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez minden egyes virtuális gép redundáns zónában. |
Load Balancer 2 IP-címmel, mindegyikhez egy LB-szabály tartozik |
Ez a sablon lehetővé teszi egy Load Balancer, 2 nyilvános IP-cím létrehozását a terheléselosztóhoz (multivip), Virtual Network, hálózati adapterhez a hálózati adapter által használt Load Balancer LB-szabály Virtual Network &. |
Load Balancer bejövő NAT-szabmánnyal |
Ezzel a sablonnal létrehozhat egy Load Balancer, nyilvános IP-címet a terheléselosztóhoz, Virtual Network, hálózati adaptert a Virtual Network & egy NAT-szabályhoz a hálózati adapter által használt Load Balancer. |
NAT Virtual Network virtuális géppel |
NAT Gateway és virtuális gép üzembe helyezése |
VIRTUAL NETWORK NAT |
NAT Gateway és virtuális hálózat üzembe helyezése |
Hálózati adapter nyilvános IP-címmel |
Ezzel a sablonnal hálózati inerface-t hozhat létre egy nyilvános IP-címre hivatkozó Virtual Network. |
nyilvános IP-cím Létrehozás DDoS IP-védelemmel |
Ez a sablon létrehoz egy nyilvános IP-címet, amely DDoS IP-védelemmel van védve |
Pont–hely átjáró Létrehozás |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
Pont–hely átjáró Létrehozás Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
példa Private Link szolgáltatásra |
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
Fenntartott IP-használati eset kódrészlete |
Ez a sablon a fenntartott IP-cím jelenleg támogatott használati esetét mutatja be. A fenntartott IP-cím egyszerűen egy statikusan lefoglalt nyilvános IP-cím. |
Útvonalkiszolgáló Létrehozás új alhálózaton |
Ez a sablon egy Route Servert helyez üzembe egy RouteServerSubnet nevű alhálózaton. |
Azure Route Server bGP-társviszony-létesítésben a Quaggával |
Ez a sablon egy útválasztókiszolgálót és egy Ubuntu virtuális gépet helyez üzembe a Quagga használatával. Az útválasztó-kiszolgáló és a Quagga között két külső BGP-munkamenet jön létre. A Quagga telepítését és konfigurálását a Linuxhoz készült Egyéni Azure-szkriptbővítmény hajtja végre |
Helyek közötti VPN-kapcsolat Létrehozás virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN-kapcsolat Létrehozás |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
Példa Azure Traffic Manager virtuális gépre |
Ez a sablon bemutatja, hogyan hozhat létre Egy Azure Traffic Manager-profil terheléselosztását több virtuális gép között. |
Azure Traffic Manager virtuálisgép-példa a Availability Zones |
Ez a sablon bemutatja, hogyan hozhat létre Azure Traffic Manager-profil terheléselosztást több, Availability Zones elhelyezett virtuális gépen. |
Felhasználó által megadott útvonalak és berendezés |
Ez a sablon üzembe helyez egy Virtual Network, a megfelelő alhálózatokon lévő virtuális gépeket és útvonalakat, hogy a forgalmat a berendezésre irányítsa |
201-vnet-2subnets-service-endpoints-storage-integration |
Két új virtuális gépet hoz létre hálózati adapterrel, két különböző alhálózatban, ugyanazon a virtuális hálózaton belül. Beállítja a szolgáltatásvégpontot az egyik alhálózaton, és a tárfiókot az adott alhálózatra védi. |
Virtuális hálózatok közötti kapcsolat Létrehozás két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
BGP VNET és VNET közötti kapcsolat Létrehozás |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
három virtuális hálózat Létrehozás a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
publicIPAddresses
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Network/publicIPAddresses@2022-01-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
location | Erőforrás helye. | sztring |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
Név | Leírás | Érték |
---|---|---|
ddosSettings | A nyilvános IP-címhez társított egyéni DDoS protection-szabályzat. | DdosSettings |
deleteOption | Adja meg, mi történik a nyilvános IP-címmel, amikor az azt használó virtuális gép törlődik | "Törlés" "Leválasztás" |
dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | A nyilvános IP-cím üresjárati időtúllépése. | int |
ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
ipTagek | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
linkedPublicIPAddress | A nyilvános IP-cím erőforrás társított nyilvános IP-címe. | PublicIPAddress |
migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesítve" "Nincs" "Előkészítés" |
natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
publicIPAllocationMethod | A nyilvános IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagjának le kell foglalnia. | Alforrás |
servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
Név | Leírás | Érték |
---|---|---|
ddosCustomPolicy | A nyilvános IP-címhez társított egyéni DDoS-szabályzat. | Alforrás |
protectedIP | Engedélyezi a DDoS-védelmet a nyilvános IP-címen. | logikai |
protectionCoverage | A nyilvános IP-cím DDoS-védelmi szabályzatának testreszabhatósága. Csak a standard lefedettség szabható testre. | "Alapszintű" "Standard" |
Alforrás
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
Név | Leírás | Érték |
---|---|---|
domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha tartománynévcímkét ad meg, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
Fqdn | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított teljes tartománynévre mutat. | sztring |
Ip-címcímke
Név | Leírás | Érték |
---|---|---|
ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
Név | Leírás | Érték |
---|---|---|
extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
tags | Erőforráscímkék. | object |
Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
Név | Leírás | Érték |
---|---|---|
name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
Név | Leírás | Érték |
---|---|---|
id | Erőforrás-azonosító. | sztring |
location | Erőforrás helye. | sztring |
properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
Sku | A NAT Gateway termékváltozata. | NatGatewaySku |
tags | Erőforráscímkék. | object |
Zónák | Azon rendelkezésreállási zónák listája, amelyek azt a zónát jelölik, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
Név | Leírás | Érték |
---|---|---|
idleTimeoutInMinutes | A NAT Gateway tétlen időtúllépése. | int |
publicIpAddresses | A NAT Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
publicIpPrefixes | A NAT Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
Név | Leírás | Érték |
---|---|---|
name | A Nat Gateway termékváltozatának neve. | "Standard" |