Microsoft.Network publicIPAddresses
Bicep-erőforrásdefiníció
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Tulajdonságértékek
publicIPAddresses
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| ddosSettings | A nyilvános IP-címhez társított egyéni DDoS-védelmi szabályzat. | DdosSettings |
| deleteOption | Adja meg, hogy mi történik a nyilvános IP-címmel, amikor a virtuális gép törlődik. | "Törlés" "Leválasztás" |
| dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | A nyilvános IP-cím tétlen időtúllépése. | int |
| ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
| ipTags | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
| linkedPublicIPAddress | A nyilvános IP-cím erőforrás társított nyilvános IP-címe. | PublicIPAddress |
| migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesítve" "Nincs" "Előkészítés" |
| natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
| publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
| publicIPAllocationMethod | A nyilvános IP-cím kiosztási módja. | "Dinamikus" "Statikus" |
| publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagját ki kell osztani a következőből: . | Alforrás |
| servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
| Név | Leírás | Érték |
|---|---|---|
| ddosProtectionPlan | A nyilvános IP-címhez társított DDoS-védelmi terv. Csak akkor állítható be, ha a ProtectionMode engedélyezve van | Alforrás |
| protectionMode | A nyilvános IP-cím DDoS-védelmi módja | "Letiltva" "Engedélyezve" "VirtualNetworkInherited" |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
| Név | Leírás | Érték |
|---|---|---|
| domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha meg van adva egy tartománynévcímke, létrejön egy A DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
| domainNameLabelScope | A tartománynév címkéjének hatóköre. Ha meg van adva egy tartománynév-címke és egy tartománynévcímke-hatókör, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben, amelynek kivonatolt értéke szerepel az FQDN-ben. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" 'TenantReuse' |
| Fqdn | A nyilvános IP-címhez társított A DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
| reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn paraméter meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított FQDN-re mutat. | sztring |
Ip-cím
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| tags | Erőforráscímkék. | object |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
| Név | Leírás | Érték |
|---|---|---|
| name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
| tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
| Sku | A NAT Gateway termékváltozata. | NatGatewaySku |
| tags | Erőforráscímkék. | object |
| Zónák | Azon rendelkezésreállási zónák listája, amelyek azt a zónát jelölik, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| idleTimeoutInMinutes | A NAT Gateway tétlen időtúllépése. | int |
| publicIpAddresses | A NAT Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
| publicIpPrefixes | A NAT Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | A Nat Gateway termékváltozatának neve. | "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| App Gateway WAF, SSL, IIS és HTTPS átirányítással |
Ez a sablon üzembe helyez egy Application Gateway WAF-tal, végpontok közötti SSL-t és HTTP-ről HTTPS-ra történő átirányítást az IIS-kiszolgálókon. |
| IPv6-Application Gateway létrehozása |
Ez a sablon egy IPv6-előtérrel rendelkező alkalmazásátjárót hoz létre egy kettős veremű virtuális hálózaton. |
| Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
| Application Gateway több üzemeltetéshez |
Ez a sablon létrehoz egy Application Gateway, és a 443-as porton konfigurálja a több üzemeltetéshez. |
| Application Gateway létrehozása elérési út felülbírálásával |
Ez a sablon üzembe helyez egy Application Gateway, és megjeleníti a háttércímkészlet útvonal-felülbírálási funkciójának használatát. |
| Application Gateway létrehozása mintavétellel |
Ez a sablon továbbfejlesztett mintavételi funkciókkal rendelkező Application Gateway helyez üzembe. |
| Application Gateway létrehozása nyilvános IP-címmel |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett konfigurálja Application Gateway http-terheléselosztáshoz két háttérkiszolgálóval. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
| Application Gateway létrehozása nyilvános IP-címmel (Kiszervezés) |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett két háttérkiszolgálóval konfigurálja Application Gateway ssl-kiszervezéshez és terheléselosztáshoz. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
| Application Gateway létrehozása átirányítással |
Ez a sablon létrehoz egy Application Gatewayt átirányítási funkciókkal egy virtuális hálózaton, és beállítja a terheléselosztási és átirányítási szabályokat (alapszintű és útvonalalapú) |
| Application Gateway létrehozása átírással |
Ez a sablon létrehoz egy Application Gatewayt egy virtuális hálózat újraírási funkcióival, és beállítja a terheléselosztást és az újraírási szabályokat |
| Application Gateway létrehozása (egyéni SSL) |
Ez a sablon üzembe helyez egy egyéni SSL-szabályzattal konfigurált Application Gateway. |
| Application Gateway létrehozása (SSL-szabályzat) |
Ez a sablon üzembe helyez egy előre definiált SSL-szabályzattal konfigurált Application Gateway. |
| url-alapú útválasztás Application Gateway |
Ez a sablon létrehoz egy Application Gateway, és konfigurálja az URL-alapú útválasztáshoz. |
| Application Gateway v2 létrehozása |
Ez a sablon létrehoz egy Application Gateway v2-t egy virtuális hálózaton, és beállítja az automatikus skálázási tulajdonságokat és egy HTTP-terheléselosztási szabályt nyilvános előtérrendszerrel |
| Application Gateway (WAF) létrehozása |
Ez a sablon létrehoz egy application gatewayt Web Application Firewall funkcióval egy virtuális hálózaton, és terheléselosztási szabályokat állít be tetszőleges számú virtuális géphez |
| Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
| Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| Application Gateway létrehozása a WebAppshez |
Ez a sablon létrehoz egy Application Gatewayt két Azure-Web Apps előtt, amelyen engedélyezve van egy egyéni mintavétel. |
| Alkalmazásbiztonsági csoportok |
Ez a sablon bemutatja, hogyan lehet összeadni a munkaterhelések védelmét az alkalmazásbiztonsági csoportokkal rendelkező NSG-k használatával. Egy NGINX-et futtató Linux rendszerű virtuális gépet helyez üzembe, és az Applicaton biztonsági csoportok hálózati biztonsági csoportokon való használatával hozzáférést engedélyezünk a webServersAsg nevű alkalmazásbiztonsági csoporthoz rendelt 22-es és 80-es porthoz. |
| Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
| Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Azure Firewall, ügyféloldali virtuális gép és kiszolgálói virtuális gép tesztkörnyezetének létrehozása |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, egy nyilvános IP-címmel az egyes virtuális gépekhez, valamint egy útvonaltáblát, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
| Tűzfal és tűzfalszabályzat létrehozása szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
| Tűzfal létrehozása, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, a FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Tűzfal létrehozása FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall a FirewalllPolicy használatával, amely az IpGroups hálózati szabályaira hivatkozik. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Azure Firewall létrehozása az IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall ip-csoportokra hivatkozó alkalmazás- és hálózati szabályokkal. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Azure Firewall létrehozása Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
| Azure Firewall-tesztkörnyezet létrehozása kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelyben az egyik tűzfal kényszerített bújtatása egy másik tűzfalon keresztül történik egy társviszonyban lévő virtuális hálózaton |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| A Azure Firewall tesztkörnyezetének létrehozása Linux rendszerű virtuális gépekkel |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall mutat, és egy Azure Firewall 1 vagy több nyilvános IP-címmel, 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
| Tesztkörnyezet beállítása tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a kiszolgáló alhálózatának Azure Firewall, valamint egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
| A zónákkal rendelkező Azure Firewall tesztkörnyezeti beállításának létrehozása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális géppel, egy kiszolgálói virtuális géppel, egy UDR-útvonallal, amely a ServerSubnet Azure Firewall mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
| Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózaton és egy Linux rendszerű virtuális gépet a küllős virtuális hálózaton |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kapcsolatot egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz az AzurePrivatePeering konfigurálásával. |
| ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi, hogy kiterjesszen egy meglévő egyetlen VNET-környezetet egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki virtuális hálózatok közötti átjárók használatával |
| Több nyilvános IP-címmel rendelkező Azure Firewall létrehozása |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Tesztelendő Windows Server 2019-kiszolgálóval. |
| Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőbeli hálózati forgalom védelméhez. |
| Régiók közötti terheléselosztó létrehozása |
Ez a sablon egy régiók közötti terheléselosztót hoz létre két regionális terheléselosztót tartalmazó háttérkészlettel. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
| standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon azt mutatja be, hogyan konfigurálhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
| Terheléselosztó létrehozása nyilvános IPv6-címmel |
Ez a sablon egy internetkapcsolattal rendelkező terheléselosztót hoz létre nyilvános IPv6-címmel, terheléselosztási szabályokkal és két virtuális géppel a háttérkészlethez. |
| Standard terheléselosztó létrehozása |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez minden egyes virtuális gép redundáns zónában. |
| Load Balancer 2 IP-címmel, mindegyikhez egy LB-szabály tartozik |
Ez a sablon lehetővé teszi egy Load Balancer, 2 nyilvános IP-cím létrehozását a terheléselosztóhoz (multivip), Virtual Network, hálózati adapterhez a hálózati adapter által használt Load Balancer LB-szabály Virtual Network &. |
| Load Balancer bejövő NAT-szabmánnyal |
Ez a sablon lehetővé teszi egy Load Balancer, nyilvános IP-cím létrehozását a terheléselosztóhoz, Virtual Network, hálózati adapterhez egy NAT-szabály Virtual Network & a hálózati adapter által használt Load Balancer. |
| NAT Virtual Network virtuális géppel |
NAT-átjáró és virtuális gép üzembe helyezése |
| VIRTUAL NETWORK NAT |
NAT-átjáró és virtuális hálózat üzembe helyezése |
| Hálózati adapter nyilvános IP-címmel |
Ez a sablon lehetővé teszi, hogy hálózati inerface-t hozzon létre egy nyilvános IP-címre hivatkozó Virtual Network. |
| Nyilvános IP-cím létrehozása DDoS IP Protection használatával |
Ez a sablon létrehoz egy DDoS IP-védelemmel védett nyilvános IP-címet |
| Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
| Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
| példa Private Link szolgáltatásra |
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
| Fenntartott IP-használati eset kódrészlete |
Ez a sablon a fenntartott IP-címhez jelenleg támogatott használati esetet mutatja be. A fenntartott IP-cím egyszerűen egy statikusan lefoglalt nyilvános IP-cím. |
| Útvonalkiszolgáló létrehozása új alhálózaton |
Ez a sablon egy Route Servert helyez üzembe egy RouteServerSubnet nevű alhálózaton. |
| Azure Route Server a BGP-társviszony-létesítésben a Quaggával |
Ez a sablon egy útválasztókiszolgálót és egy Ubuntu virtuális gépet helyez üzembe a Quagga használatával. Két külső BGP-munkamenet jön létre az útválasztókiszolgáló és a Quagga között. A Quagga telepítését és konfigurálását a Linuxhoz készült Azure egyéni szkriptbővítmény hajtja végre |
| Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat között, a BGP-vel aktív-aktív konfigurációban lévő VPN-átjárókkal. Minden Azure-VPN Gateway feloldja a távoli társhálózatok teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Példa az Azure Traffic Manager virtuális gépre |
Ez a sablon bemutatja, hogyan hozhat létre Azure Traffic Manager-profil terheléselosztást több virtuális gépen. |
| Azure Traffic Manager virtuális gép példa Availability Zones |
Ez a sablon bemutatja, hogyan hozható létre egy Azure Traffic Manager-profil terheléselosztása több, Availability Zones elhelyezett virtuális gépen. |
| Felhasználó által megadott útvonalak és berendezés |
Ez a sablon egy Virtual Network, virtuális gépeket helyez üzembe a megfelelő alhálózatokon és útvonalakon, hogy a forgalmat a berendezésre irányítsa |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Két új virtuális gépet hoz létre hálózati adapterrel, két különböző alhálózatban, ugyanazon a virtuális hálózaton belül. Beállítja a szolgáltatásvégpontot az egyik alhálózaton, és a tárfiókot az adott alhálózatra irányítja. |
| Virtuális hálózat és virtuális hálózat közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network-átjárók használatával |
| BGP virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két VNET csatlakoztatását Virtual Network Átjárók és BGP használatával |
| Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
ARM-sablon erőforrásdefiníciója
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Tulajdonságértékek
publicIPAddresses
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/publicIPAddresses" |
| apiVersion | Az erőforrás API-verziója | '2023-04-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikák, aláhúzások, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos vége. |
| location | Erőforrás helye. | sztring |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| ddosSettings | A nyilvános IP-címhez társított egyéni DDoS-védelmi szabályzat. | DdosSettings |
| deleteOption | Adja meg, hogy mi történik a nyilvános IP-címmel, amikor a virtuális gép törlődik. | "Törlés" "Leválasztás" |
| dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | A nyilvános IP-cím tétlen időtúllépése. | int |
| ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
| ipTags | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
| linkedPublicIPAddress | A nyilvános IP-cím erőforrás társított nyilvános IP-címe. | PublicIPAddress |
| migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesítve" "Nincs" "Előkészítés" |
| natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
| publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
| publicIPAllocationMethod | A nyilvános IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagjának le kell foglalnia. | Alforrás |
| servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
| Név | Leírás | Érték |
|---|---|---|
| ddosProtectionPlan | A nyilvános IP-címhez társított DDoS védelmi terv. Csak akkor állítható be, ha a ProtectionMode engedélyezve van | Alforrás |
| protectionMode | A nyilvános IP DDoS-védelmi módja | "Letiltva" "Engedélyezve" "VirtualNetworkInherited" |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
| Név | Leírás | Érték |
|---|---|---|
| domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha meg van adva egy tartománynévcímke, létrejön egy A DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
| domainNameLabelScope | A tartománynév címkéjének hatóköre. Ha meg van adva egy tartománynév-címke és egy tartománynévcímke-hatókör, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben, amelynek kivonatolt értéke szerepel az FQDN-ben. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" 'TenantReuse' |
| Fqdn | A nyilvános IP-címhez társított A DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
| reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn paraméter meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított FQDN-re mutat. | sztring |
Ip-cím
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| tags | Erőforráscímkék. | object |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
| Név | Leírás | Érték |
|---|---|---|
| name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
| tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
| Sku | A NAT Gateway termékváltozata. | NatGatewaySku |
| tags | Erőforráscímkék. | object |
| Zónák | Azon rendelkezésreállási zónák listája, amelyek azt a zónát jelölik, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| idleTimeoutInMinutes | A NAT Gateway tétlen időtúllépése. | int |
| publicIpAddresses | A NAT Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
| publicIpPrefixes | A NAT Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | A Nat Gateway termékváltozatának neve. | "Standard" |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
| App Gateway WAF, SSL, IIS és HTTPS átirányítással |
Ez a sablon üzembe helyez egy Application Gateway WAF-tal, végpontok közötti SSL-t és HTTP-ről HTTPS-ra történő átirányítást az IIS-kiszolgálókon. |
| IPv6-Application Gateway létrehozása |
Ez a sablon egy IPv6-előtérrel rendelkező alkalmazásátjárót hoz létre egy kettős veremű virtuális hálózaton. |
| Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
| Application Gateway több üzemeltetéshez |
Ez a sablon létrehoz egy Application Gateway, és a 443-as porton konfigurálja a több üzemeltetéshez. |
| Application Gateway létrehozása elérési út felülbírálásával |
Ez a sablon üzembe helyez egy Application Gateway, és megjeleníti a háttércímkészlet útvonal-felülbírálási funkciójának használatát. |
| Application Gateway létrehozása mintavétellel |
Ez a sablon továbbfejlesztett mintavételi funkciókkal rendelkező Application Gateway helyez üzembe. |
| Application Gateway létrehozása nyilvános IP-címmel |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett konfigurálja Application Gateway http-terheléselosztáshoz két háttérkiszolgálóval. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
| Application Gateway létrehozása nyilvános IP-címmel (Kiszervezés) |
Ez a sablon létrehoz egy Application Gateway, egy nyilvános IP-címet a Application Gateway számára, valamint azt a Virtual Network, amelyben a Application Gateway üzembe van helyezve. Emellett két háttérkiszolgálóval konfigurálja Application Gateway ssl-kiszervezéshez és terheléselosztáshoz. Vegye figyelembe, hogy érvényes IP-címeket kell megadnia a háttérkiszolgálókhoz. |
| Application Gateway létrehozása átirányítással |
Ez a sablon létrehoz egy Application Gatewayt átirányítási funkciókkal egy virtuális hálózaton, és beállítja a terheléselosztási és átirányítási szabályokat (alapszintű és útvonalalapú) |
| Application Gateway létrehozása átírással |
Ez a sablon létrehoz egy Application Gatewayt egy virtuális hálózat újraírási funkcióival, és beállítja a terheléselosztást és az újraírási szabályokat |
| Application Gateway létrehozása (egyéni SSL) |
Ez a sablon üzembe helyez egy egyéni SSL-szabályzattal konfigurált Application Gateway. |
| Application Gateway létrehozása (SSL-szabályzat) |
Ez a sablon üzembe helyez egy előre definiált SSL-szabályzattal konfigurált Application Gateway. |
| url-alapú útválasztás Application Gateway |
Ez a sablon létrehoz egy Application Gateway, és konfigurálja az URL-alapú útválasztáshoz. |
| Application Gateway v2 létrehozása |
Ez a sablon létrehoz egy Application Gateway v2-t egy virtuális hálózaton, és beállítja az automatikus skálázási tulajdonságokat és egy HTTP-terheléselosztási szabályt nyilvános előtérrendszerrel |
| Application Gateway (WAF) létrehozása |
Ez a sablon létrehoz egy application gatewayt Web Application Firewall funkcióval egy virtuális hálózaton, és terheléselosztási szabályokat állít be tetszőleges számú virtuális géphez |
| Application Gateway WAF- és tűzfalszabályzattal |
Ez a sablon létrehoz egy Application Gateway, amelyen a WAF konfigurálva van egy tűzfalszabályzattal együtt |
| Application Gateway IP-korlátozással rendelkező webalkalmazáshoz |
Ez a sablon létrehoz egy Application Gatewayt egy Azure-webalkalmazás előtt, amelyen engedélyezve van az IP-korlátozás a webalkalmazáson. |
| Application Gateway létrehozása a WebAppshez |
Ez a sablon létrehoz egy Application Gatewayt két Azure-Web Apps előtt, amelyen engedélyezve van egy egyéni mintavétel. |
| Alkalmazásbiztonsági csoportok |
Ez a sablon bemutatja, hogyan lehet összeadni a munkaterhelések védelmét az alkalmazásbiztonsági csoportokkal rendelkező NSG-k használatával. Egy NGINX-et futtató Linux rendszerű virtuális gépet helyez üzembe, és az Applicaton biztonsági csoportok hálózati biztonsági csoportokon való használatával hozzáférést engedélyezünk a webServersAsg nevű alkalmazásbiztonsági csoporthoz rendelt 22-es és 80-es porthoz. |
| Azure Bastion mint szolgáltatás |
Ez a sablon az Azure Bastiont egy Virtual Network |
| Azure Bastion szolgáltatásként NSG-vel |
Ez a sablon az Azure Bastiont egy Virtual Network |
| A Azure Firewall használata DNS-proxyként a Küllős topológiában & |
Ez a minta bemutatja, hogyan helyezhet üzembe küllős topológiát az Azure-ban a Azure Firewall használatával. A központi virtuális hálózat központi kapcsolódási pontként szolgál számos küllős virtuális hálózathoz, amelyek virtuális társviszony-létesítésen keresztül csatlakoznak a központi virtuális hálózathoz. |
| Azure Firewall, ügyféloldali virtuális gép és kiszolgálói virtuális gép tesztkörnyezetének létrehozása |
Ez a sablon létrehoz egy virtuális hálózatot 2 alhálózattal (kiszolgálói alhálózat és AzureFirewall alhálózat), egy kiszolgálói virtuális géppel, egy ügyfél virtuális géppel, egy nyilvános IP-címmel az egyes virtuális gépekhez, valamint egy útvonaltáblát, amely a virtuális gépek közötti forgalmat a tűzfalon keresztül küldi el. |
| Tűzfal és tűzfalszabályzat létrehozása szabályokkal és IP-csoportokkal |
Ez a sablon egy Azure Firewall helyez üzembe tűzfalszabályzattal (beleértve több alkalmazás- és hálózati szabályt is), amely ip-csoportokra hivatkozik az alkalmazás- és hálózati szabályokban. |
| Tűzfal létrehozása, FirewallPolicy explicit proxyval |
Ez a sablon létrehoz egy Azure Firewall, a FirewalllPolicy explicit proxyval és hálózati szabályokkal az IpGroups használatával. Emellett egy Linux Jumpbox rendszerű virtuális gép beállítását is tartalmazza |
| Tűzfal létrehozása FirewallPolicy és IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall, amelyen a FirewalllPolicy hivatkozik az IpGroups hálózati szabályaira. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
| Azure Firewall létrehozása IpGroups használatával |
Ez a sablon létrehoz egy Azure Firewall az IP-csoportokra hivatkozó alkalmazás- és hálózati szabályokkal. Emellett tartalmaz egy Linux Jumpbox virtuális gép beállítását is |
| Azure Firewall létrehozása Availability Zones |
Ez a sablon létrehoz egy Azure Firewall Availability Zones és tetszőleges számú nyilvános IP-címmel egy virtuális hálózaton, és beállít 1 mintaalkalmazási szabályt és 1 minta hálózati szabályt |
| Azure Firewall-tesztkörnyezet létrehozása kényszerített bújtatással |
Ez a sablon létrehoz egy Azure Firewall tesztkörnyezetet (Linux), amelynek egyik tűzfalerősségét egy másik tűzfalon keresztül bújtatják egy társviszonyban lévő virtuális hálózaton |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| A Azure Firewall tesztkörnyezetének létrehozása Linux rendszerű virtuális gépekkel |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy jumpbox virtuális gépet nyilvános IP-címmel, kiszolgálói virtuális gépet, UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall, 1 mintaalkalmazási szabályt, 1 minta hálózati szabályt és alapértelmezett privát tartományokat |
| Tesztkörnyezet beállítása tűzfalszabályzattal |
Ez a sablon létrehoz egy virtuális hálózatot 3 alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és AzureFirewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat a kiszolgáló alhálózatának Azure Firewall és egy 1 vagy több nyilvános IP-címmel rendelkező Azure Firewall. Emellett létrehoz egy tűzfalszabályt 1 mintaalkalmazási szabállyal, 1 minta hálózati szabállyal és alapértelmezett privát tartományokkal |
| A zónákkal rendelkező Azure Firewall tesztkörnyezet-beállításának létrehozása |
Ez a sablon létrehoz egy virtuális hálózatot három alhálózattal (kiszolgálói alhálózat, jumpbox alhálózat és Azure Firewall alhálózat), egy nyilvános IP-címmel rendelkező jumpbox virtuális gépet, egy kiszolgálói virtuális gépet, egy UDR-útvonalat, amely a ServerSubnet Azure Firewall felé mutat, egy Azure Firewall egy vagy több nyilvános IP-címmel, egy mintaalkalmazási szabállyal és egy minta hálózati szabállyal és Azure Firewall Availability Zones 1, 2 és 3. |
| Bastion-gazdagép üzembe helyezése egy központi Virtual Network |
Ez a sablon két virtuális hálózatot hoz létre társviszonyokkal, egy Bastion-gazdagépet a központi virtuális hálózatban és egy Linux rendszerű virtuális gépet a küllős virtuális hálózatban |
| ExpressRoute-kapcsolatcsoport csatlakoztatása virtuális hálózathoz |
Ez a sablon létrehoz egy virtuális hálózatot, egy ExpresRoute-átjárót és egy kiépített és engedélyezett ExpressRoute-kapcsolatcsoporthoz való kapcsolatot az AzurePrivatePeering konfigurálásával. |
| ExpressRoute-kapcsolatcsoport privát társviszony-létesítéssel és Azure-beli virtuális hálózattal |
Ez a sablon konfigurálja az ExpressRoute Microsoft-társviszony-létesítést, üzembe helyez egy Azure-beli virtuális hálózatot az Expressroute-átjáróval, és összekapcsolja a virtuális hálózatot az ExpressRoute-kapcsolatcsoporttal |
| Meglévő Azure-beli virtuális hálózat kiterjesztése több virtuális hálózatos konfigurációra |
Ez a sablon lehetővé teszi egy meglévő egyetlen VNET-környezet kiterjesztését egy több virtuális hálózatos környezetre, amely két adatközpont-régióra terjed ki VNET-ről VNET-átjárókra |
| Több nyilvános IP-címmel rendelkező Azure Firewall létrehozása |
Ez a sablon létrehoz egy Azure Firewall két nyilvános IP-címmel és két Windows Server 2019-kiszolgálóval a teszteléshez. |
| Biztonságos virtuális központok |
Ez a sablon egy biztonságos virtuális központot hoz létre Azure Firewall használatával az internetre irányuló felhőalapú hálózati forgalom védelméhez. |
| Régiók közötti terheléselosztó létrehozása |
Ez a sablon létrehoz egy régiók közötti terheléselosztót egy háttérkészlettel, amely két regionális terheléselosztót tartalmaz. A régiók közötti terheléselosztó jelenleg korlátozott régiókban érhető el. A régiók közötti terheléselosztó mögötti regionális terheléselosztók bármely régióban lehetnek. |
| standard Load Balancer háttérkészlettel IP-címek szerint |
Ez a sablon bemutatja, hogyan használhatók ARM-sablonok egy Load Balancer háttérkészletének IP-cím alapján történő konfigurálásához a háttérkészlet felügyeleti dokumentumában leírtak szerint. |
| Terheléselosztó létrehozása nyilvános IPv6-címmel |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót nyilvános IPv6-címmel, terheléselosztási szabályokkal és két virtuális géppel a háttérkészlethez. |
| Standard terheléselosztó létrehozása |
Ez a sablon létrehoz egy internetkapcsolattal rendelkező terheléselosztót, terheléselosztási szabályokat és három virtuális gépet a háttérkészlethez, amelyek mindegyik virtuális gépe redundáns zónában található. |
| Load Balancer 2 IP-címmel, mindegyikhez egy LB-szabály tartozik |
Ez a sablon lehetővé teszi egy Load Balancer, 2 nyilvános IP-cím létrehozását a terheléselosztóhoz (multivip), Virtual Network, hálózati adapterhez a hálózati adapter által használt Load Balancer LB-szabály Virtual Network &. |
| Load Balancer bejövő NAT-szabmánnyal |
Ez a sablon lehetővé teszi egy Load Balancer, nyilvános IP-cím létrehozását a terheléselosztóhoz, Virtual Network, hálózati adapterhez egy NAT-szabály Virtual Network & a hálózati adapter által használt Load Balancer. |
| NAT Virtual Network virtuális géppel |
NAT-átjáró és virtuális gép üzembe helyezése |
| VIRTUAL NETWORK NAT |
NAT-átjáró és virtuális hálózat üzembe helyezése |
| Hálózati adapter nyilvános IP-címmel |
Ez a sablon lehetővé teszi, hogy hálózati inerface-t hozzon létre egy nyilvános IP-címre hivatkozó Virtual Network. |
| Nyilvános IP-cím létrehozása DDoS IP Protection használatával |
Ez a sablon létrehoz egy DDoS IP-védelemmel védett nyilvános IP-címet |
| Pont–hely átjáró létrehozása |
Ez a sablon lehetővé teszi pont–hely kapcsolat létrehozását a VirtualNetworkGateways használatával |
| Pont–hely átjáró létrehozása Azure AD |
Ez a sablon üzembe helyez egy Azure Active Directory pont–hely kapcsolattal konfigurált VPN-Virtual Network Gatewayt |
| példa Private Link szolgáltatásra |
Ez a sablon bemutatja, hogyan hozhat létre privát kapcsolati szolgáltatást |
| Fenntartott IP-használati eset kódrészlete |
Ez a sablon a fenntartott IP-címhez jelenleg támogatott használati esetet mutatja be. A fenntartott IP-cím egyszerűen egy statikusan lefoglalt nyilvános IP-cím. |
| Útvonalkiszolgáló létrehozása új alhálózaton |
Ez a sablon egy Route Servert helyez üzembe egy RouteServerSubnet nevű alhálózaton. |
| Azure Route Server a BGP-társviszony-létesítésben a Quaggával |
Ez a sablon egy útválasztókiszolgálót és egy Ubuntu virtuális gépet helyez üzembe a Quagga használatával. Két külső BGP-munkamenet jön létre az útválasztókiszolgáló és a Quagga között. A Quagga telepítését és konfigurálását a Linuxhoz készült Azure egyéni szkriptbővítmény hajtja végre |
| Helyek közötti VPN-kapcsolat létrehozása virtuális géppel |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN-kapcsolat létrehozása |
Ez a sablon lehetővé teszi helyek közötti VPN-kapcsolat létrehozását Virtual Network átjárók használatával |
| Helyek közötti VPN aktív-aktív VPN-átjárókkal BGP-vel |
Ez a sablon lehetővé teszi helyek közötti VPN üzembe helyezését két virtuális hálózat és VPN Gateway között a BGP-vel aktív-aktív konfigurációban. Minden Azure-VPN Gateway feloldja a távoli társ teljes tartománynevét a távoli VPN Gateway nyilvános IP-címének meghatározásához. A sablon a várt módon fut a rendelkezésre állási zónákkal rendelkező Azure-régiókban. |
| Példa Azure Traffic Manager virtuális gépre |
Ez a sablon bemutatja, hogyan hozhat létre Egy Azure Traffic Manager-profil terheléselosztását több virtuális gép között. |
| Azure Traffic Manager virtuálisgép-példa a Availability Zones |
Ez a sablon bemutatja, hogyan hozhat létre Azure Traffic Manager-profil terheléselosztást több, Availability Zones elhelyezett virtuális gépen. |
| Felhasználó által megadott útvonalak és berendezés |
Ez a sablon üzembe helyez egy Virtual Network, a megfelelő alhálózatokon lévő virtuális gépeket és útvonalakat, hogy a forgalmat a berendezésre irányítsa |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Két új virtuális gépet hoz létre hálózati adapterrel, két különböző alhálózatban, ugyanazon a virtuális hálózaton belül. Beállítja a szolgáltatásvégpontot az egyik alhálózaton, és a tárfiókot az adott alhálózatra védi. |
| Virtuális hálózatok közötti kapcsolat létrehozása két régióban |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását különböző régiókban Virtual Network Átjárók használatával |
| BGP-alapú virtuális hálózat létrehozása VNET-kapcsolathoz |
Ez a sablon lehetővé teszi két virtuális hálózat csatlakoztatását Virtual Network Átjárók és BGP használatával |
| Három virtuális hálózat létrehozása a tranzitív BGP-kapcsolatok bemutatásához |
Ez a sablon három, Virtual Network-átjárókkal és BGP-kompatibilis kapcsolatokkal csatlakoztatott virtuális hálózatot helyez üzembe |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A publicIPAddresses erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Network/publicIPAddresses erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
publicIPAddresses
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Network/publicIPAddresses@2023-04-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-80 Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. Alfanumerikus vagy aláhúzásos végérték. |
| location | Erőforrás helye. | sztring |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| ddosSettings | A nyilvános IP-címhez társított egyéni DDoS protection-szabályzat. | DdosSettings |
| deleteOption | Adja meg, mi történik a nyilvános IP-címmel, amikor az azt használó virtuális gép törlődik | "Törlés" "Leválasztás" |
| dnsSettings | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | A nyilvános IP-cím üresjárati időtúllépése. | int |
| ipAddress | A nyilvános IP-cím erőforráshoz társított IP-cím. | sztring |
| ipTags | A nyilvános IP-címhez társított címkék listája. | IpTag[] |
| linkedPublicIPAddress | A nyilvános IP-cím erőforrás társított nyilvános IP-címe. | PublicIPAddress |
| migrationPhase | A nyilvános IP-cím áttelepítési fázisa. | "Megszakítás" "Véglegesítés" "Véglegesítve" "Nincs" "Előkészítés" |
| natGateway | A NatGateway a nyilvános IP-címhez. | NatGateway |
| publicIPAddressVersion | A nyilvános IP-cím verziója. | "IPv4" "IPv6" |
| publicIPAllocationMethod | A nyilvános IP-címfoglalási módszer. | "Dinamikus" "Statikus" |
| publicIPPrefix | A nyilvános IP-cím nyilvános IP-előtagjának le kell foglalnia. | Alforrás |
| servicePublicIPAddress | A nyilvános IP-cím erőforrás szolgáltatás nyilvános IP-címe. | PublicIPAddress |
DdosSettings
| Név | Leírás | Érték |
|---|---|---|
| ddosProtectionPlan | A nyilvános IP-címhez társított DDoS védelmi terv. Csak akkor állítható be, ha a ProtectionMode engedélyezve van | Alforrás |
| protectionMode | A nyilvános IP DDoS-védelmi módja | "Letiltva" "Engedélyezve" "VirtualNetworkInherited" |
Alforrás
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
PublicIPAddressDnsSettings
| Név | Leírás | Érték |
|---|---|---|
| domainNameLabel | A tartománynév címkéje. A tartománynévcímke és a regionalizált DNS-zóna összefűzése alkotja a nyilvános IP-címhez társított teljes tartománynevet. Ha tartománynévcímkét ad meg, létrejön egy DNS-rekord a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben. | sztring |
| domainNameLabelScope | A tartománynév címkéjének hatóköre. Ha tartománynévcímke és tartománynévcímke-hatókör van megadva, a rendszer létrehoz egy DNS-rekordot a Nyilvános IP-címhez a Microsoft Azure DNS-rendszerben, amely kivonatolt értéket tartalmaz az FQDN-ben. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | A nyilvános IP-címhez társított DNS-rekord teljes tartományneve. Ez a domainNameLabel és a regionalizált DNS-zóna összefűzése. | sztring |
| reverseFqdn | A fordított teljes tartománynév. Egy felhasználó által látható, teljes tartománynév, amely erre a nyilvános IP-címre lesz feloldva. Ha a reverseFqdn meg van adva, akkor létrejön egy PTR DNS-rekord, amely az in-addr.arpa tartomány IP-címéről a fordított teljes tartománynévre mutat. | sztring |
Ip-címcímke
| Név | Leírás | Érték |
|---|---|---|
| ipTagType | Az IP-címke típusa. Példa: FirstPartyUsage. | sztring |
| címke | A nyilvános IP-címhez társított IP-címke értéke. Példa: SQL. | sztring |
PublicIPAddress
| Név | Leírás | Érték |
|---|---|---|
| extendedLocation | A nyilvános IP-cím kiterjesztett helye. | ExtendedLocation |
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nyilvános IP-cím tulajdonságai. | PublicIPAddressPropertiesFormat |
| Sku | A nyilvános IP-cím termékváltozata. | PublicIPAddressSku |
| tags | Erőforráscímkék. | object |
| Zónák | Az erőforráshoz lefoglalt IP-címet jelző rendelkezésre állási zónák listájának származnia kell. | sztring[] |
PublicIPAddressSku
| Név | Leírás | Érték |
|---|---|---|
| name | Nyilvános IP-cím termékváltozatának neve. | "Alapszintű" "Standard" |
| tier | Nyilvános IP-cím termékváltozatának szintje. | "Globális" "Regionális" |
NatGateway
| Név | Leírás | Érték |
|---|---|---|
| id | Erőforrás-azonosító. | sztring |
| location | Erőforrás helye. | sztring |
| properties | Nat Gateway tulajdonságai. | NatGatewayPropertiesFormat |
| Sku | A NAT Gateway termékváltozata. | NatGatewaySku |
| tags | Erőforráscímkék. | object |
| Zónák | Azon rendelkezésreállási zónák listája, amelyek azt a zónát jelölik, amelyben a Nat Gatewayt üzembe kell helyezni. | sztring[] |
NatGatewayPropertiesFormat
| Név | Leírás | Érték |
|---|---|---|
| idleTimeoutInMinutes | A NAT Gateway tétlen időtúllépése. | int |
| publicIpAddresses | A NAT Gateway-erőforráshoz társított nyilvános IP-címek tömbje. | Alforrás[] |
| publicIpPrefixes | A NAT Gateway-erőforráshoz társított nyilvános IP-előtagok tömbje. | Alforrás[] |
NatGatewaySku
| Név | Leírás | Érték |
|---|---|---|
| name | A Nat Gateway termékváltozatának neve. | "Standard" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: