Microsoft.Network virtualNetworks/subnets 2023-02-01
Definisi sumber daya Bicep
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Keterangan
Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-02-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Nilai properti
virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep. |
string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
induk | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: virtualNetworks |
properti | Properti subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | string |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
destinationPortRanges | Rentang port tujuan. | string[] |
direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti tabel rute. | RouteTablePropertiesFormat |
tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute diterapkan. | string |
hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
service | Nama titik akhir layanan. | string |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
locations | Daftar lokasi. | string[] |
service | Jenis layanan titik akhir. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Set Skala Komputer Virtual Pengembang Game Azure |
Azure Game Developer Virtual Machine Scale Set menyertakan Mesin Licencsed seperti Unreal. |
Appliance jaringan VNS3 multi-klien |
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi selalu di ujung ke ujung, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, Jaringan mesh yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIDS, Caching, Proxy Load Balancer dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
Appliance jaringan VNS3 untuk konektivitas dan keamanan cloud |
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, selain jaringan cloud, selalu di enkripsi ujung ke ujung, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan bertaut yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
Lingkungan JMeter untuk Elasticsearch |
Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch. |
GPU Vm dengan OBS-Studio, Skype, MS-Teams untuk streaming acara |
Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan manajer paket Chocolately |
Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi |
Templat ini membuat farm Langganan SharePoint / 2019 / 2016 / 2013 dengan konfigurasi ekstensif yang akan memakan waktu lama untuk dilakukan secara manual, termasuk autentikasi federasi dengan ADFS, kepercayaan OAuth, layanan Profil Pengguna dan aplikasi web dengan 2 zona yang berisi beberapa jalur berbasis dan kumpulan situs bernama host. Pada komputer virtual SharePoint, Chocolatey digunakan untuk menginstal versi terbaru Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, Penampil ULS, dan 7-Zip. |
Azure Cloud Shell - VNet |
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Situs Web eShop dengan ILB ASE |
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
Menyebarkan kotak pasir topologi Hub dan Spoke |
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan membuat peering VNet antara Hub dan dua spoke. |
kumpulan Azure Batch tanpa alamat IP publik |
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ubuntu Linux VM 18.04-LTS sederhana |
Templat ini menyebarkan Server Ubuntu dengan beberapa opsi untuk VM. Anda dapat memberikan Nama VM, Versi OS, ukuran VM, nama pengguna admin, dan kata sandi. Karena ukuran VM default adalah Standard_B2s dan Versi O.S. adalah 18.04-LTS. |
Menyebarkan VM Windows sederhana dengan tag |
Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Virtual Network, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku. |
Azure Container Instances - VNet |
Menyebarkan instans kontainer ke jaringan virtual Azure. |
Bermigrasi ke database Azure SQL menggunakan Azure DMS |
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server lokal dan Oracle yang ada ke Database Azure SQL, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
Menyebarkan Azure Database Migration Service (DMS) |
Azure Database Migration Service adalah layanan dikelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber daya database ke platform Azure Data dengan waktu henti minimal (migrasi online). |
Menyebarkan Azure Database for MariaDB dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MariaDB dengan integrasi VNet. |
Menyebarkan Azure Database for MySQL (fleksibel) dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure server Fleksibel untuk MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for MySQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure server Fleksibel untuk PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet. |
Create HSM Pembayaran Azure |
Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure. |
Templat Lingkungan Layanan Integrasi |
Templat yang membuat jaringan virtual, 4 subnet, lalu Lingkungan Layanan Integrasi (ISE), termasuk konektor non-asli. Gunakan sebagai dasar untuk templat yang memerlukan ISE Logic Apps. |
Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Create ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create sumber daya ANF baru dengan volume SMB |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB. |
Azure Bastion as a Service |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
Azure Bastion sebagai Layanan dengan NSG |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
Create kotak pasir Azure Firewall, VM klien, dan VM server |
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
Create Azure Firewall dengan beberapa alamat publik IP |
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Buat penyeimbang beban internal standar |
Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80 |
Membuat load balancer lintas wilayah |
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang load balancer lintas wilayah dapat berada di wilayah mana pun. |
Load Balancer standar dengan Kumpulan Backend menurut Alamat IP |
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend. |
Create load balancer standar |
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Virtual Network NAT dengan VM |
Menyebarkan gateway NAT dan komputer virtual |
Create Route Server di Subnet Baru |
Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet. |
Menambahkan subnet ke VNET yang sudah ada |
Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang sudah ada |
Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada. |
Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Create AppServicePlan dan Aplikasi di ASEv3 |
Create AppServicePlan dan Aplikasi di ASEv3 |
Definisi sumber daya templat ARM
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Keterangan
Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-02-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Nilai properti
virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.Network/virtualNetworks/subnets' |
apiVersion | Versi api sumber daya | '2023-02-01' |
nama | Nama sumber daya Lihat cara mengatur nama dan jenis untuk sumber daya anak dalam templat JSON ARM. |
string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
properti | Properti subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | string |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
natGateway | Gateway Nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
privateLinkServiceNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
destinationPortRanges | Rentang port tujuan. | string[] |
direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti tabel rute. | RouteTablePropertiesFormat |
tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute diterapkan. | string |
hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
nextHopType | Jenis hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
service | Nama titik akhir layanan. | string |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
locations | Daftar lokasi. | string[] |
service | Jenis layanan titik akhir. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Set Skala Komputer Virtual Pengembang Game Azure |
Azure Game Developer Virtual Machine Scale Set menyertakan Mesin Licencsed seperti Unreal. |
Appliance jaringan VNS3 multi-klien |
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi selalu di ujung ke ujung, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, Jaringan mesh yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIDS, Caching, Proxy Load Balancer dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
Appliance jaringan VNS3 untuk konektivitas dan keamanan cloud |
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, selain jaringan cloud, selalu di enkripsi ujung ke ujung, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan bertaut yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran penskalaan otomatis Darktrace vSensors |
Lingkungan JMeter untuk Elasticsearch |
Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch. |
GPU Vm dengan OBS-Studio, Skype, MS-Teams untuk streaming acara |
Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan pengelola paket Chocolately |
Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi |
Templat ini membuat farm SharePoint Subscription / 2019 / 2016 / 2013 dengan konfigurasi ekstensif yang akan memakan waktu lama untuk dilakukan secara manual, termasuk autentikasi federasi dengan ADFS, kepercayaan OAuth, layanan Profil Pengguna dan aplikasi web dengan 2 zona yang berisi beberapa jalur berbasis dan kumpulan situs bernama host. Pada komputer virtual SharePoint, Chocolatey digunakan untuk menginstal versi terbaru Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer dan 7-Zip. |
Azure Cloud Shell - VNet |
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Situs Web eShop dengan ILB ASE |
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
Menyebarkan kotak pasir topologi Hub dan Spoke |
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan menetapkan peering VNet antara Hub dan kedua spoke. |
kumpulan Azure Batch tanpa alamat IP publik |
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik. |
Menyebarkan Ubuntu Linux VM 18.04-LTS sederhana |
Templat ini menyebarkan Server Ubuntu dengan beberapa opsi untuk VM. Anda dapat memberikan Nama VM, Versi OS, ukuran VM, nama pengguna admin, dan kata sandi. Karena ukuran VM default adalah Standard_B2s dan Versi O.S. adalah 18.04-LTS. |
Menyebarkan VM Windows sederhana dengan tag |
Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Virtual Network, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku. |
Azure Container Instances - VNet |
Menyebarkan instans kontainer ke jaringan virtual Azure. |
Bermigrasi ke database Azure SQL menggunakan Azure DMS |
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server dan Oracle lokal yang ada ke database Azure SQL Database, Azure SQL Managed Instance atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target. |
Menyebarkan Azure Database Migration Service (DMS) |
Azure Database Migration Service adalah layanan dikelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber daya database ke platform Azure Data dengan waktu henti minimal (migrasi online). |
Menyebarkan Azure Database for MariaDB dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MariaDB dengan integrasi VNet. |
Menyebarkan Azure Database for MySQL (fleksibel) dengan VNet |
Templat ini menyediakan cara untuk menyebarkan server Fleksibel Azure database for MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for MySQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan azure database for MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure server Fleksibel untuk PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan azure database for PostgreSQL dengan integrasi VNet. |
Create Azure Payment HSM |
Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure. |
Templat Lingkungan Layanan Integrasi |
Templat yang membuat jaringan virtual, 4 subnet, lalu Lingkungan Layanan Integrasi (ISE), termasuk konektor non-asli. Gunakan sebagai dasar untuk templat yang memerlukan ISE Logic Apps. |
Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Create ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Create sumber daya ANF baru dengan volume SMB |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB. |
Azure Bastion as a Service |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
Azure Bastion sebagai Layanan dengan NSG |
Templat ini menyediakan Azure Bastion dalam Virtual Network |
Create kotak pasir Azure Firewall, VM klien, dan VM server |
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
Create Azure Firewall dengan beberapa alamat publik IP |
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
Hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Buat penyeimbang beban internal standar |
Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80 |
Membuat load balancer lintas wilayah |
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang load balancer lintas wilayah dapat berada di wilayah mana pun. |
Load Balancer standar dengan Kumpulan Backend menurut Alamat IP |
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend. |
Create load balancer standar |
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Virtual Network NAT dengan VM |
Menyebarkan gateway NAT dan komputer virtual |
Create Route Server di Subnet Baru |
Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet. |
Menambahkan subnet ke VNET yang sudah ada |
Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada |
Niat dan Kebijakan Perutean Azure Virtual WAN |
Templat ini menyediakan Virtual WAN Azure dengan dua hub dengan fitur Niat perutean dan Kebijakan diaktifkan. |
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang sudah ada |
Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada. |
Contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Aplikasi Web dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Create AppServicePlan dan Aplikasi di ASEv3 |
Create AppServicePlan dan Aplikasi di ASEv3 |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-02-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Nilai properti
virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.Network/virtualNetworks/subnets@2023-02-01" |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-80 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: virtualNetworks |
properti | Properti subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | string |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | "Dinonaktifkan" "Diaktifkan" |
privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | "Dinonaktifkan" "Diaktifkan" |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | "Izinkan" "Tolak" (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
destinationPortRanges | Rentang port tujuan. | string[] |
direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | "Masuk" "Keluar" (diperlukan) |
prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti tabel rute. | RouteTablePropertiesFormat |
tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute berlaku. | string |
hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
nextHopType | Jenis hop Azure tempat paket harus dikirim. | "Internet" "Tidak Ada" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (diperlukan) |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
lokasi | Lokasi sumber daya. | string |
properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
id | ID Sumber Daya. | string |
nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
service | Nama titik akhir layanan. | string |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
locations | Daftar lokasi. | string[] |
service | Jenis layanan titik akhir. | string |