Microsoft.Network virtualNetworks/subnets 2023-06-01
- Terbaru
-
2024-03-01 - 2024-01-01
- 2023-11-01
-
2023-09-01 -
2023-06-01 - 2023-05-01
- 2023-04-01
-
2023-02-01 -
2022-11-01 - 2022-09-01
-
2022-07-01 -
2022-05-01 -
2022-01-01 - 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
-
2020-05-01 - 2020-04-01
-
2020-03-01 - 2019-12-01
-
2019-11-01 - 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
-
2019-02-01 - 2018-12-01
-
2018-11-01 - 2018-10-01
- 2018-08-01
-
2018-07-01 - 2018-06-01
- 2018-04-01
-
2018-02-01 - 2018-01-01
- 11-11-2017
-
2017-10-01 - 2017-09-01
-
2017-08-01 - 2017-06-01
- 2017-03-30
-
2017-03-01 - 2016-12-01
-
2016-09-01 - 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Komentar
Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Membuat sumber daya jaringan virtual dengan menggunakan Bicep.
Definisi sumber daya Bicep
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-06-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Nilai properti
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya. | tali |
Microsoft.Network/virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama sumber daya | string (diperlukan) |
ortu | Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk. Untuk informasi selengkapnya, lihat sumber daya Turunan di luar sumber daya induk. |
Nama simbolis untuk sumber daya jenis: virtualNetworks |
Properti | Properti subnet. | SubnetPropertiesFormat |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
Rute
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti tabel rute. | routeTablePropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
destinationPortRanges | Rentang port tujuan. | string[] |
arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
dinas | Nama titik akhir layanan. | tali |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Lokasi | Daftar lokasi. | string[] |
dinas | Jenis layanan titik akhir. | tali |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | tali |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Sampel mulai cepat
Sampel mulai cepat berikut menyebarkan jenis sumber daya ini.
Bicep File | Deskripsi |
---|---|
Menambahkan subnet ke VNET yang sudah ada | Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada |
Azure Bastion as a Service | Templat ini memprovisikan Azure Bastion dalam Virtual Network |
Azure Bastion as a Service dengan NSG | Templat ini memprovisikan Azure Bastion dalam Virtual Network |
kumpulan Azure Batch tanpa alamat IP publik | Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik. |
Azure Cloud Shell - VNet | Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Azure Container Instances - VNet | Menyebarkan instans kontainer ke jaringan virtual Azure. |
Set Skala Komputer Virtual Pengembang Game Azure | Azure Game Developer Virtual Machine Scale Set mencakup Mesin Licencsed seperti Unreal. |
penyiapan aman end-to-end Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
penyiapan aman end-to-end (warisan) Azure Machine Learning | Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Membuat load balancer lintas wilayah | Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang muatan regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Penyeimbang beban regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun. |
Membuat Route Server di Subnet Baru | Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet. |
Membuat load balancer internal standar | Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80 |
Membuat load balancer standar | Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Buat AKS dengan Prometheus dan Grafana dengan tautan privae | Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
Membuat AppServicePlan dan Aplikasi di ASEv3 | Membuat AppServicePlan dan Aplikasi di ASEv3 |
Membuat Azure Firewall dengan beberapa alamat publik IP | Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
Membuat ruang kerja layanan Azure Machine Learning (warisan) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Membuat ruang kerja layanan Azure Machine Learning (vnet) | Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Membuat kotak pasir Azure Firewall, VM klien, dan VM server | Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
Membuat sumber daya Titik Akhir Privat Lintas Penyewa | Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns. |
Membuat AVD dengan Microsoft Entra ID Join | Templat ini memungkinkan Anda membuat sumber daya Azure Virtual Desktop seperti kumpulan host, grup aplikasi, ruang kerja, host sesi pengujian, dan ekstensinya dengan gabungan ID Microsoft Entra |
Menyebarkan VM Windows sederhana dengan tag | Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Jaringan Virtual, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku. |
Menyebarkan Azure Database for MySQL dengan VNet | Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet | Templat ini menyediakan cara untuk menyebarkan server Fleksibel Azure database for PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL dengan VNet | Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database Migration Service (DMS) | Azure Database Migration Service adalah layanan terkelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber database ke platform data Azure dengan waktu henti minimal (migrasi online). |
Menyebarkan Server Fleksibel MySQL dengan titik akhir privat | Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat. |
Menyebarkan Server Fleksibel MySQL dengan Integrasi Vnet | Templat ini menyediakan cara untuk menyebarkan Azure database for MySQL Flexible Server dengan Integrasi VNet. |
GitLab Omnibus |
Templat ini menyederhanakan penyebaran GitLab Omnibus pada Komputer Virtual dengan DNS publik, memanfaatkan DNS IP publik. Ini menggunakan ukuran instans Standard_F8s_v2, yang selaras dengan arsitektur referensi dan mendukung hingga 1000 pengguna (20 RPS). Instans telah dikonfigurasi sebelumnya untuk menggunakan HTTPS dengan sertifikat Let's Encrypt untuk koneksi yang aman. |
contoh Titik Akhir Privat | Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya | Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
Virtual Network NAT dengan VM | Menyebarkan gateway NAT dan komputer virtual |
Definisi sumber daya templat ARM
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-06-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Nilai properti
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya. | tali |
Microsoft.Network/virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
apiVersion | Versi api | '2023-06-01' |
Nama | Nama sumber daya | string (diperlukan) |
Properti | Properti subnet. | SubnetPropertiesFormat |
jenis | Jenis sumber daya | 'Microsoft.Network/virtualNetworks/subnets' |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
Rute
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti tabel rute. | routeTablePropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
destinationPortRanges | Rentang port tujuan. | string[] |
arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
dinas | Nama titik akhir layanan. | tali |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Lokasi | Daftar lokasi. | string[] |
dinas | Jenis layanan titik akhir. | tali |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | tali |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
Menambahkan subnet ke VNET yang sudah ada |
Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada |
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang ada |
Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada. |
App Service Environment dengan backend Azure SQL |
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi. |
Azure Bastion as a Service |
Templat ini memprovisikan Azure Bastion dalam Virtual Network |
Azure Bastion as a Service dengan NSG |
Templat ini memprovisikan Azure Bastion dalam Virtual Network |
kumpulan Azure Batch tanpa alamat IP publik |
Templat ini membuat kumpulan komunikasi simpul yang disederhanakan Azure Batch tanpa alamat IP publik. |
Azure Cloud Shell - VNet |
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure. |
Azure Container Instances - VNet |
Menyebarkan instans kontainer ke jaringan virtual Azure. |
Set Skala Komputer Virtual Pengembang Game Azure |
Azure Game Developer Virtual Machine Scale Set mencakup Mesin Licencsed seperti Unreal. |
penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
penyiapan aman end-to-end (warisan) Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan Azure Machine Learning secara end-to-end dalam pengaturan aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
Membuat load balancer lintas wilayah |
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang muatan regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Penyeimbang beban regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun. |
Membuat Route Server di Subnet Baru |
Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet. |
Membuat load balancer internal standar |
Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80 |
Membuat load balancer standar |
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan. |
Buat AKS dengan Prometheus dan Grafana dengan tautan privae |
Ini akan membuat Azure grafana, AKS dan menginstal Prometheus, toolkit pemantauan dan pemberitahuan sumber terbuka, pada kluster Azure Kubernetes Service (AKS). Kemudian Anda menggunakan titik akhir privat terkelola Azure Managed Grafana untuk menyambungkan ke server Prometheus ini dan menampilkan data Prometheus di dasbor Grafana |
Membuat AppServicePlan dan Aplikasi di ASEv3 |
Membuat AppServicePlan dan Aplikasi di ASEv3 |
Membuat Azure Firewall dengan beberapa alamat publik IP |
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji. |
Membuat ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Membuat ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
Membuat Azure Payment HSM |
Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure. |
Membuat sumber daya ANF baru dengan volume SMB |
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB. |
Membuat kotak pasir Azure Firewall, VM klien, dan VM server |
Templat ini membuat jaringan virtual dengan 2 subnet (subnet server dan subnet AzureFirewall), VM server, VM klien, alamat IP publik untuk setiap VM, dan tabel rute untuk mengirim lalu lintas antara VM melalui firewall. |
Membuat sumber daya Titik Akhir Privat Lintas Penyewa |
Templat ini memungkinkan Anda membuat sumber daya Titik Akhir Priavate dalam lingkungan yang sama atau lintas penyewa dan menambahkan konfigurasi zona dns. |
Membuat AVD dengan Microsoft Entra ID Join |
Templat ini memungkinkan Anda membuat sumber daya Azure Virtual Desktop seperti kumpulan host, grup aplikasi, ruang kerja, host sesi pengujian, dan ekstensinya dengan gabungan ID Microsoft Entra |
Menyebarkan kotak pasir topologi Hub dan Spoke |
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat Hub VNet dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan membuat peering VNet antara Hub dan dua spoke. |
Menyebarkan VM Windows sederhana dengan tag |
Templat ini akan menyebarkan D2_v3 Windows VM, NIC, Akun Penyimpanan, Jaringan Virtual, Alamat IP Publik, dan Grup Keamanan Jaringan. Objek tag dibuat dalam variabel dan akan diterapkan pada semua sumber daya, jika berlaku. |
Menyebarkan Azure Database for MySQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL (fleksibel) dengan VNet |
Templat ini menyediakan cara untuk menyebarkan server Fleksibel Azure database for PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database for PostgreSQL dengan VNet |
Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet. |
Menyebarkan Azure Database Migration Service (DMS) |
Azure Database Migration Service adalah layanan terkelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber database ke platform data Azure dengan waktu henti minimal (migrasi online). |
Menyebarkan Darktrace Autoscaling vSensors |
Templat ini memungkinkan Anda untuk menyebarkan penyebaran darktrace vSensors secara otomatis |
Menyebarkan Server Fleksibel MySQL dengan titik akhir privat |
Templat ini menyediakan cara untuk menyebarkan Server Fleksibel Azure Database for MySQL dengan Titik Akhir Privat. |
Menyebarkan Server Fleksibel MySQL dengan Integrasi Vnet |
Templat ini menyediakan cara untuk menyebarkan Azure database for MySQL Flexible Server dengan Integrasi VNet. |
situs web eShop dengan ILB ASE |
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps. |
GitLab Omnibus |
Templat ini menyederhanakan penyebaran GitLab Omnibus pada Komputer Virtual dengan DNS publik, memanfaatkan DNS IP publik. Ini menggunakan ukuran instans Standard_F8s_v2, yang selaras dengan arsitektur referensi dan mendukung hingga 1000 pengguna (20 RPS). Instans telah dikonfigurasi sebelumnya untuk menggunakan HTTPS dengan sertifikat Let's Encrypt untuk koneksi yang aman. |
VM GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara |
Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan manajer paket Chocolately |
lingkungan JMeter untuk Elasticsearch |
Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch. |
appliance jaringan VNS3 multi-klien |
VNS3 adalah appliance virtual hanya perangkat lunak yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi selalu di ujung ke ujung, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan Meshed yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, Penembolokan, Load Balancer Proksi, dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
contoh Titik Akhir Privat |
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke Azure SQL Server |
hub virtual aman |
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet. |
Langganan SharePoint / 2019 / 2016 yang dikonfigurasi sepenuhnya |
Buat DC, SQL Server 2022, dan dari 1 hingga 5 server yang menghosting langganan SharePoint / farm 2019 / 2016 dengan konfigurasi ekstensif, termasuk autentikasi tepercaya, profil pengguna dengan situs pribadi, kepercayaan OAuth (menggunakan sertifikat), situs IIS khusus untuk menghosting add-in kepercayaan tinggi, dll... Versi terbaru perangkat lunak kunci (termasuk Fiddler, vscode, np++, 7zip, ULS Viewer) diinstal. Komputer SharePoint memiliki penyempurnaan tambahan untuk membuatnya segera dapat digunakan (alat administrasi jarak jauh, kebijakan kustom untuk Edge dan Chrome, pintasan, dll...). |
Load Balancer Standar dengan Kumpulan Backend berdasarkan Alamat IP |
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend Load Balancer menurut Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend. |
Virtual Network NAT dengan VM |
Menyebarkan gateway NAT dan komputer virtual |
appliance jaringan VNS3 untuk konektivitas cloud dan keamanan |
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, di atas jaringan cloud, enkripsi yang selalu di ujung ke ujung, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan bertaut yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada. |
Web App dengan Titik Akhir Privat |
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya virtualNetworks/subnet dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks/subnets, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-06-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Nilai properti
ApplicationGatewayIPConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama konfigurasi IP yang unik dalam Application Gateway. | tali |
Properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
ApplicationSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|
Delegasi
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti subnet. | ServiceDelegationPropertiesFormat |
jenis | Jenis sumber daya. | tali |
Microsoft.Network/virtualNetworks/subnets
Nama | Deskripsi | Nilai |
---|---|---|
Nama | Nama sumber daya | string (diperlukan) |
parent_id | ID sumber daya yang merupakan induk untuk sumber daya ini. | ID untuk sumber daya jenis: virtualNetworks |
Properti | Properti subnet. | SubnetPropertiesFormat |
jenis | Jenis sumber daya | "Microsoft.Network/virtualNetworks/subnets@2023-06-01" |
NetworkSecurityGroup
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
ResourceTags
Nama | Deskripsi | Nilai |
---|
Rute
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti rute. | RoutePropertiesFormat |
jenis | Jenis sumber daya. | tali |
RoutePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | CIDR tujuan tempat rute diterapkan. | tali |
nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | tali |
nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
RouteTable
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti tabel rute. | routeTablePropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
RouteTablePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
Rute | Kumpulan rute yang terkandung dalam tabel rute. | Route[] |
SecurityRule
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
jenis | Jenis sumber daya. | tali |
SecurityRulePropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | tali |
destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
destinationApplicationSecurityGroups | Grup keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
destinationPortRanges | Rentang port tujuan. | string[] |
arah | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
Prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | tali |
sourceAddressPrefixes | RENTANG CIDR atau IP sumber. | string[] |
sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | tali |
sourcePortRanges | Rentang port sumber. | string[] |
ServiceDelegationPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | tali |
ServiceEndpointPolicy
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
tempat | Lokasi sumber daya. | tali |
Properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
Tags | Tag sumber daya. | ResourceTags |
ServiceEndpointPolicyDefinition
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |
Nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | tali |
Properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
jenis | Jenis sumber daya. | tali |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | tali |
dinas | Nama titik akhir layanan. | tali |
serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPolicyPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | tali |
serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
Lokasi | Daftar lokasi. | string[] |
dinas | Jenis layanan titik akhir. | tali |
SubnetPropertiesFormat
Nama | Deskripsi | Nilai |
---|---|---|
addressPrefix | Awalan alamat untuk subnet. | tali |
addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
Delegasi | Array referensi ke delegasi pada subnet. | Delegasi |
ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource |
natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
SubResource
Nama | Deskripsi | Nilai |
---|---|---|
Id | ID Sumber Daya. | tali |