Microsoft.Network virtualNetworks/subnets 2022-01-01

• Terbaru
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 11-11-2017
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• 2015-05-01-preview

Komentar

Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Membuat sumber daya jaringan virtual dengan menggunakan Bicep.

Definisi sumber daya Bicep

Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = {
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIpConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

Nilai properti

ApplicationGatewayIPConfiguration

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama konfigurasi IP yang unik dalam Application Gateway.	tali
Properti	Properti konfigurasi IP gateway aplikasi.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama	Deskripsi	Nilai
Subnet	Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya.	SubResource

ApplicationSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan aplikasi.	ApplicationSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai

Delegasi

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti subnet.	ServiceDelegationPropertiesFormat
jenis	Jenis sumber daya.	tali

Microsoft.Network/virtualNetworks/subnets

Nama	Deskripsi	Nilai
Nama	Nama sumber daya	string (diperlukan)
ortu	Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat sumber daya Turunan di luar sumber daya induk.	Nama simbolis untuk sumber daya jenis: virtualNetworks
Properti	Properti subnet.	SubnetPropertiesFormat

NetworkSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan jaringan.	NetworkSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai
flushConnection	Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang.	bool
securityRules	Kumpulan aturan keamanan kelompok keamanan jaringan.	SecurityRule[]

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

Rute

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti rute.	RoutePropertiesFormat
jenis	Jenis sumber daya.	tali

RoutePropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	CIDR tujuan tempat rute diterapkan.	tali
nextHopIpAddress	Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance.	tali
nextHopType	Jenis Hop Azure tempat paket harus dikirim.	'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan)

RouteTable

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti tabel rute.	routeTablePropertiesFormat
Tags	Tag sumber daya.	ResourceTags

RouteTablePropertiesFormat

Nama	Deskripsi	Nilai
disableBgpRoutePropagation	Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan.	bool
Rute	Kumpulan rute yang terkandung dalam tabel rute.	Route[]

SecurityRule

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti aturan keamanan.	SecurityRulePropertiesFormat
jenis	Jenis sumber daya.	tali

SecurityRulePropertiesFormat

Nama	Deskripsi	Nilai
akses	Lalu lintas jaringan diizinkan atau ditolak.	'Izinkan' 'Tolak' (diperlukan)
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
destinationAddressPrefix	Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan.	tali
destinationAddressPrefixes	Awalan alamat tujuan. CIDR atau rentang IP tujuan.	string[]
destinationApplicationSecurityGroups	Grup keamanan aplikasi ditentukan sebagai tujuan.	ApplicationSecurityGroup[]
destinationPortRange	Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
destinationPortRanges	Rentang port tujuan.	string[]
arah	Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.	'Masuk' 'Keluar' (diperlukan)
Prioritas	Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.	Int
protokol	Protokol jaringan yang berlaku untuk aturan ini.	'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan)
sourceAddressPrefix	CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal.	tali
sourceAddressPrefixes	RENTANG CIDR atau IP sumber.	string[]
sourceApplicationSecurityGroups	Kelompok keamanan aplikasi ditentukan sebagai sumber.	ApplicationSecurityGroup[]
sourcePortRange	Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
sourcePortRanges	Rentang port sumber.	string[]

ServiceDelegationPropertiesFormat

Nama	Deskripsi	Nilai
serviceName	Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers).	tali

ServiceEndpointPolicy

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti kebijakan titik akhir layanan.	ServiceEndpointPolicyPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ServiceEndpointPolicyDefinition

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti definisi kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinitionPropertiesFormat
jenis	Jenis sumber daya.	tali

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama	Deskripsi	Nilai
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
dinas	Nama titik akhir layanan.	tali
serviceResources	Daftar sumber daya layanan.	string[]

ServiceEndpointPolicyPropertiesFormat

Nama	Deskripsi	Nilai
contextualServiceEndpointPolicies	Kumpulan kebijakan titik akhir layanan kontekstual.	string[]
serviceAlias	Alias yang menunjukkan apakah kebijakan tersebut milik layanan	tali
serviceEndpointPolicyDefinitions	Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nama	Deskripsi	Nilai
Lokasi	Daftar lokasi.	string[]
dinas	Jenis layanan titik akhir.	tali

SubnetPropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	Awalan alamat untuk subnet.	tali
addressPrefixes	Daftar awalan alamat untuk subnet.	string[]
applicationGatewayIpConfigurations	Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual.	ApplicationGatewayIPConfiguration[]
Delegasi	Array referensi ke delegasi pada subnet.	Delegasi []
ipAllocations	Array IpAllocation yang mereferensikan subnet ini.	SubResource []
natGateway	Gateway nat yang terkait dengan subnet ini.	SubResource
networkSecurityGroup	Referensi ke sumber daya NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
privateLinkServiceNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
routeTable	Referensi ke sumber daya RouteTable.	RouteTable
serviceEndpointPolicies	Array kebijakan titik akhir layanan.	ServiceEndpointPolicy[]
serviceEndpoints	Array titik akhir layanan.	ServiceEndpointPropertiesFormat[]

SubResource

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali

Sampel mulai cepat

Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.

Bicep File	Deskripsi
Menambahkan subnet ke VNET yang sudah ada	Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada
Azure Bastion as a Service	Templat ini memprovisikan Azure Bastion dalam Virtual Network
Azure Bastion as a Service dengan NSG	Templat ini memprovisikan Azure Bastion dalam Virtual Network
kumpulan Azure Batch tanpa alamat IP publik	Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik.
Azure Cloud Shell - VNet	Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure.
Azure Container Instances - VNet	Menyebarkan instans kontainer ke jaringan virtual Azure.
Set Skala Komputer Virtual Pengembang Game Azure	Azure Game Developer Virtual Machine Scale Set mencakup Mesin Licencsed seperti Unreal.
penyiapan aman end-to-end Azure Machine Learning	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
penyiapan aman end-to-end (warisan) Azure Machine Learning	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
Membuat load balancer lintas wilayah	Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang muatan regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Penyeimbang beban regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun.
Membuat Route Server di Subnet Baru	Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet.
Membuat load balancer internal standar	Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80
Membuat load balancer standar	Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan.
Buat AKS dengan Prometheus dan Grafana dengan tautan privae	Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana
Membuat AppServicePlan dan Aplikasi di ASEv3	Membuat AppServicePlan dan Aplikasi di ASEv3
Membuat Azure Firewall dengan beberapa alamat publik IP	Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji.
Membuat ruang kerja layanan Azure Machine Learning (warisan)	Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat ruang kerja layanan Azure Machine Learning (vnet)	Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat kotak pasir Azure Firewall, VM klien, dan VM server	Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall.
Membuat sumber daya Titik Akhir Privat Lintas Penyewa	Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns.
Membuat AVD dengan Microsoft Entra ID Join	Templat ini memungkinkan Anda membuat sumber daya Azure Virtual Desktop seperti kumpulan host, grup aplikasi, ruang kerja, host sesi pengujian, dan ekstensinya dengan gabungan ID Microsoft Entra
Menyebarkan VM Windows sederhana dengan tag	Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Jaringan Virtual, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku.
Menyebarkan Azure Database for MySQL dengan VNet	Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet	Templat ini menyediakan cara untuk menyebarkan server Fleksibel Azure database for PostgreSQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL dengan VNet	Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet.
Menyebarkan Azure Database Migration Service (DMS)	Azure Database Migration Service adalah layanan terkelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber database ke platform data Azure dengan waktu henti minimal (migrasi online).
Menyebarkan Server Fleksibel MySQL dengan titik akhir privat	Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat.
Menyebarkan Server Fleksibel MySQL dengan Integrasi Vnet	Templat ini menyediakan cara untuk menyebarkan Azure database for MySQL Flexible Server dengan Integrasi VNet.
GitLab Omnibus	Templat ini menyederhanakan penyebaran GitLab Omnibus pada Komputer Virtual dengan DNS publik, memanfaatkan DNS IP publik. Ini menggunakan ukuran instans Standard_F8s_v2, yang selaras dengan arsitektur referensi dan mendukung hingga 1000 pengguna (20 RPS). Instans telah dikonfigurasi sebelumnya untuk menggunakan HTTPS dengan sertifikat Let's Encrypt untuk koneksi yang aman.
contoh Titik Akhir Privat	Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server
hub virtual aman	Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet.
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya	Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...).
Virtual Network NAT dengan VM	Menyebarkan gateway NAT dan komputer virtual

Definisi sumber daya templat ARM

Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:

• Grup sumber daya - Lihat perintah penyebaran grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2022-01-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIpConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

Nilai properti

ApplicationGatewayIPConfiguration

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama konfigurasi IP yang unik dalam Application Gateway.	tali
Properti	Properti konfigurasi IP gateway aplikasi.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama	Deskripsi	Nilai
Subnet	Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya.	SubResource

ApplicationSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan aplikasi.	ApplicationSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai

Delegasi

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti subnet.	ServiceDelegationPropertiesFormat
jenis	Jenis sumber daya.	tali

Microsoft.Network/virtualNetworks/subnets

Nama	Deskripsi	Nilai
apiVersion	Versi api	'2022-01-01'
Nama	Nama sumber daya	string (diperlukan)
Properti	Properti subnet.	SubnetPropertiesFormat
jenis	Jenis sumber daya	'Microsoft.Network/virtualNetworks/subnets'

NetworkSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan jaringan.	NetworkSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai
flushConnection	Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang.	bool
securityRules	Kumpulan aturan keamanan kelompok keamanan jaringan.	SecurityRule[]

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

Rute

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti rute.	RoutePropertiesFormat
jenis	Jenis sumber daya.	tali

RoutePropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	CIDR tujuan tempat rute diterapkan.	tali
nextHopIpAddress	Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance.	tali
nextHopType	Jenis Hop Azure tempat paket harus dikirim.	'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan)

RouteTable

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti tabel rute.	routeTablePropertiesFormat
Tags	Tag sumber daya.	ResourceTags

RouteTablePropertiesFormat

Nama	Deskripsi	Nilai
disableBgpRoutePropagation	Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan.	bool
Rute	Kumpulan rute yang terkandung dalam tabel rute.	Route[]

SecurityRule

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti aturan keamanan.	SecurityRulePropertiesFormat
jenis	Jenis sumber daya.	tali

SecurityRulePropertiesFormat

Nama	Deskripsi	Nilai
akses	Lalu lintas jaringan diizinkan atau ditolak.	'Izinkan' 'Tolak' (diperlukan)
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
destinationAddressPrefix	Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan.	tali
destinationAddressPrefixes	Awalan alamat tujuan. CIDR atau rentang IP tujuan.	string[]
destinationApplicationSecurityGroups	Grup keamanan aplikasi ditentukan sebagai tujuan.	ApplicationSecurityGroup[]
destinationPortRange	Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
destinationPortRanges	Rentang port tujuan.	string[]
arah	Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.	'Masuk' 'Keluar' (diperlukan)
Prioritas	Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.	Int
protokol	Protokol jaringan yang berlaku untuk aturan ini.	'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan)
sourceAddressPrefix	CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal.	tali
sourceAddressPrefixes	RENTANG CIDR atau IP sumber.	string[]
sourceApplicationSecurityGroups	Kelompok keamanan aplikasi ditentukan sebagai sumber.	ApplicationSecurityGroup[]
sourcePortRange	Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
sourcePortRanges	Rentang port sumber.	string[]

ServiceDelegationPropertiesFormat

Nama	Deskripsi	Nilai
serviceName	Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers).	tali

ServiceEndpointPolicy

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti kebijakan titik akhir layanan.	ServiceEndpointPolicyPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ServiceEndpointPolicyDefinition

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti definisi kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinitionPropertiesFormat
jenis	Jenis sumber daya.	tali

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama	Deskripsi	Nilai
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
dinas	Nama titik akhir layanan.	tali
serviceResources	Daftar sumber daya layanan.	string[]

ServiceEndpointPolicyPropertiesFormat

Nama	Deskripsi	Nilai
contextualServiceEndpointPolicies	Kumpulan kebijakan titik akhir layanan kontekstual.	string[]
serviceAlias	Alias yang menunjukkan apakah kebijakan tersebut milik layanan	tali
serviceEndpointPolicyDefinitions	Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nama	Deskripsi	Nilai
Lokasi	Daftar lokasi.	string[]
dinas	Jenis layanan titik akhir.	tali

SubnetPropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	Awalan alamat untuk subnet.	tali
addressPrefixes	Daftar awalan alamat untuk subnet.	string[]
applicationGatewayIpConfigurations	Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual.	ApplicationGatewayIPConfiguration[]
Delegasi	Array referensi ke delegasi pada subnet.	Delegasi []
ipAllocations	Array IpAllocation yang mereferensikan subnet ini.	SubResource []
natGateway	Gateway nat yang terkait dengan subnet ini.	SubResource
networkSecurityGroup	Referensi ke sumber daya NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
privateLinkServiceNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
routeTable	Referensi ke sumber daya RouteTable.	RouteTable
serviceEndpointPolicies	Array kebijakan titik akhir layanan.	ServiceEndpointPolicy[]
serviceEndpoints	Array titik akhir layanan.	ServiceEndpointPropertiesFormat[]

SubResource

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali

Templat mulai cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat	Deskripsi
Menambahkan subnet ke VNET yang sudah ada	Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang ada	Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada.
App Service Environment dengan backend Azure SQL	Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi.
Azure Bastion as a Service	Templat ini memprovisikan Azure Bastion dalam Virtual Network
Azure Bastion as a Service dengan NSG	Templat ini memprovisikan Azure Bastion dalam Virtual Network
kumpulan Azure Batch tanpa alamat IP publik	Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik.
Azure Cloud Shell - VNet	Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure.
Azure Container Instances - VNet	Menyebarkan instans kontainer ke jaringan virtual Azure.
Set Skala Komputer Virtual Pengembang Game Azure	Azure Game Developer Virtual Machine Scale Set mencakup Mesin Licencsed seperti Unreal.
penyiapan aman end-to-end Azure Machine Learning	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
penyiapan aman end-to-end (warisan) Azure Machine Learning	Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang.
Membuat load balancer lintas wilayah	Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang muatan regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Penyeimbang beban regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun.
Membuat Route Server di Subnet Baru	Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet.
Membuat load balancer internal standar	Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80
Membuat load balancer standar	Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan.
Buat AKS dengan Prometheus dan Grafana dengan tautan privae	Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana
Membuat AppServicePlan dan Aplikasi di ASEv3	Membuat AppServicePlan dan Aplikasi di ASEv3
Membuat Azure Firewall dengan beberapa alamat publik IP	Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji.
Membuat ruang kerja layanan Azure Machine Learning (warisan)	Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat ruang kerja layanan Azure Machine Learning (vnet)	Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat Azure Payment HSM	Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure.
Membuat sumber daya ANF baru dengan volume SMB	Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB.
Membuat kotak pasir Azure Firewall, VM klien, dan VM server	Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall.
Membuat sumber daya Titik Akhir Privat Lintas Penyewa	Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns.
Membuat AVD dengan Microsoft Entra ID Join	Templat ini memungkinkan Anda membuat sumber daya Azure Virtual Desktop seperti kumpulan host, grup aplikasi, ruang kerja, host sesi pengujian, dan ekstensinya dengan gabungan ID Microsoft Entra
Menyebarkan kotak pasir topologi Hub dan Spoke	Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat Hub VNet dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan membuat peering VNet antara Hub dan dua spoke.
Menyebarkan VM Windows sederhana dengan tag	Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Jaringan Virtual, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku.
Menyebarkan Azure Database for MySQL dengan VNet	Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet	Templat ini menyediakan cara untuk menyebarkan server Fleksibel Azure database for PostgreSQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL dengan VNet	Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet.
Menyebarkan Azure Database Migration Service (DMS)	Azure Database Migration Service adalah layanan terkelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber database ke platform data Azure dengan waktu henti minimal (migrasi online).
Menyebarkan Darktrace Autoscaling vSensors	Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis
Menyebarkan Server Fleksibel MySQL dengan titik akhir privat	Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat.
Menyebarkan Server Fleksibel MySQL dengan Integrasi Vnet	Templat ini menyediakan cara untuk menyebarkan Azure database for MySQL Flexible Server dengan Integrasi VNet.
situs web eShop dengan ILB ASE	Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps.
GitLab Omnibus	Templat ini menyederhanakan penyebaran GitLab Omnibus pada Komputer Virtual dengan DNS publik, memanfaatkan DNS IP publik. Ini menggunakan ukuran instans Standard_F8s_v2, yang selaras dengan arsitektur referensi dan mendukung hingga 1000 pengguna (20 RPS). Instans telah dikonfigurasi sebelumnya untuk menggunakan HTTPS dengan sertifikat Let's Encrypt untuk koneksi yang aman.
VM GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara	Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan manajer paket Chocolately
lingkungan JMeter untuk Elasticsearch	Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch.
appliance jaringan VNS3 multi-klien	VNS3 adalah appliance virtual hanya perangkat lunak yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi selalu di ujung ke ujung, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan Meshed yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, Penembolokan, Load Balancer Proksi, dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
contoh Titik Akhir Privat	Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server
hub virtual aman	Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet.
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya	Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...).
Load Balancer Standar dengan Kumpulan Backend berdasarkan Alamat IP	Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend Load Balancer menurut Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend.
Virtual Network NAT dengan VM	Menyebarkan gateway NAT dan komputer virtual
appliance jaringan VNS3 untuk konektivitas cloud dan keamanan	VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, di atas jaringan cloud, enkripsi yang selalu di ujung ke ujung, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan bertaut yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
Web App dengan Titik Akhir Privat	Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:

• grup Sumber Daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2022-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIpConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

Nilai properti

ApplicationGatewayIPConfiguration

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama konfigurasi IP yang unik dalam Application Gateway.	tali
Properti	Properti konfigurasi IP gateway aplikasi.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama	Deskripsi	Nilai
Subnet	Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya.	SubResource

ApplicationSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan aplikasi.	ApplicationSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai

Delegasi

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti subnet.	ServiceDelegationPropertiesFormat
jenis	Jenis sumber daya.	tali

Microsoft.Network/virtualNetworks/subnets

Nama	Deskripsi	Nilai
Nama	Nama sumber daya	string (diperlukan)
parent_id	ID sumber daya yang merupakan induk untuk sumber daya ini.	ID untuk sumber daya jenis: virtualNetworks
Properti	Properti subnet.	SubnetPropertiesFormat
jenis	Jenis sumber daya	"Microsoft.Network/virtualNetworks/subnets@2022-01-01"

NetworkSecurityGroup

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti grup keamanan jaringan.	NetworkSecurityGroupPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Nama	Deskripsi	Nilai
flushConnection	Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang.	bool
securityRules	Kumpulan aturan keamanan kelompok keamanan jaringan.	SecurityRule[]

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

ResourceTags

Nama	Deskripsi	Nilai

Rute

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti rute.	RoutePropertiesFormat
jenis	Jenis sumber daya.	tali

RoutePropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	CIDR tujuan tempat rute diterapkan.	tali
nextHopIpAddress	Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance.	tali
nextHopType	Jenis Hop Azure tempat paket harus dikirim.	'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan)

RouteTable

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti tabel rute.	routeTablePropertiesFormat
Tags	Tag sumber daya.	ResourceTags

RouteTablePropertiesFormat

Nama	Deskripsi	Nilai
disableBgpRoutePropagation	Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan.	bool
Rute	Kumpulan rute yang terkandung dalam tabel rute.	Route[]

SecurityRule

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti aturan keamanan.	SecurityRulePropertiesFormat
jenis	Jenis sumber daya.	tali

SecurityRulePropertiesFormat

Nama	Deskripsi	Nilai
akses	Lalu lintas jaringan diizinkan atau ditolak.	'Izinkan' 'Tolak' (diperlukan)
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
destinationAddressPrefix	Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan.	tali
destinationAddressPrefixes	Awalan alamat tujuan. CIDR atau rentang IP tujuan.	string[]
destinationApplicationSecurityGroups	Grup keamanan aplikasi ditentukan sebagai tujuan.	ApplicationSecurityGroup[]
destinationPortRange	Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
destinationPortRanges	Rentang port tujuan.	string[]
arah	Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar.	'Masuk' 'Keluar' (diperlukan)
Prioritas	Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan.	Int
protokol	Protokol jaringan yang berlaku untuk aturan ini.	'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan)
sourceAddressPrefix	CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal.	tali
sourceAddressPrefixes	RENTANG CIDR atau IP sumber.	string[]
sourceApplicationSecurityGroups	Kelompok keamanan aplikasi ditentukan sebagai sumber.	ApplicationSecurityGroup[]
sourcePortRange	Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port.	tali
sourcePortRanges	Rentang port sumber.	string[]

ServiceDelegationPropertiesFormat

Nama	Deskripsi	Nilai
serviceName	Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers).	tali

ServiceEndpointPolicy

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
tempat	Lokasi sumber daya.	tali
Properti	Properti kebijakan titik akhir layanan.	ServiceEndpointPolicyPropertiesFormat
Tags	Tag sumber daya.	ResourceTags

ServiceEndpointPolicyDefinition

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali
Nama	Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya.	tali
Properti	Properti definisi kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinitionPropertiesFormat
jenis	Jenis sumber daya.	tali

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama	Deskripsi	Nilai
deskripsi	Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter.	tali
dinas	Nama titik akhir layanan.	tali
serviceResources	Daftar sumber daya layanan.	string[]

ServiceEndpointPolicyPropertiesFormat

Nama	Deskripsi	Nilai
contextualServiceEndpointPolicies	Kumpulan kebijakan titik akhir layanan kontekstual.	string[]
serviceAlias	Alias yang menunjukkan apakah kebijakan tersebut milik layanan	tali
serviceEndpointPolicyDefinitions	Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nama	Deskripsi	Nilai
Lokasi	Daftar lokasi.	string[]
dinas	Jenis layanan titik akhir.	tali

SubnetPropertiesFormat

Nama	Deskripsi	Nilai
addressPrefix	Awalan alamat untuk subnet.	tali
addressPrefixes	Daftar awalan alamat untuk subnet.	string[]
applicationGatewayIpConfigurations	Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual.	ApplicationGatewayIPConfiguration[]
Delegasi	Array referensi ke delegasi pada subnet.	Delegasi []
ipAllocations	Array IpAllocation yang mereferensikan subnet ini.	SubResource []
natGateway	Gateway nat yang terkait dengan subnet ini.	SubResource
networkSecurityGroup	Referensi ke sumber daya NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
privateLinkServiceNetworkPolicies	Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet.	'Dinonaktifkan' 'Diaktifkan'
routeTable	Referensi ke sumber daya RouteTable.	RouteTable
serviceEndpointPolicies	Array kebijakan titik akhir layanan.	ServiceEndpointPolicy[]
serviceEndpoints	Array titik akhir layanan.	ServiceEndpointPropertiesFormat[]

SubResource

Nama	Deskripsi	Nilai
Id	ID Sumber Daya.	tali