Microsoft. VirtualNetworks/subnet jaringan

Definisi sumber daya Bicep

Jenis sumber daya virtualNetworks/subnet dapat disebarkan ke:

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Keterangan

Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Membuat sumber daya jaringan virtual dengan menggunakan Bicep.

Format sumber daya

Untuk membuat Microsoft. Sumber daya Jaringan/virtualNetworks/subnets, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIpConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {}
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {}
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {}
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              hasBgpOverride: bool
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {}
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {}
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

Nilai properti

virtualNetworks/subnets

Nama Deskripsi Nilai
name Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di Bicep.
string (diperlukan)

Batas karakter: 1-80

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
induk Di Bicep, Anda dapat menentukan sumber daya induk untuk sumber daya anak. Anda hanya perlu menambahkan properti ini ketika sumber daya anak dideklarasikan di luar sumber daya induk.

Untuk informasi selengkapnya, lihat Sumber daya anak di luar sumber daya induk.
Nama simbolis untuk sumber daya jenis: virtualNetworks
properti Properti subnet. SubnetPropertiesFormat

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIpConfigurations Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway Nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
privateLinkServiceNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft. Sql/server). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. 'Izinkan'
'Tolak' (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. 'Masuk'
'Keluar' (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. int
protokol Protokol jaringan yang berlaku untuk aturan ini. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute diterapkan. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis Hop Azure tempat paket harus dikirim. 'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Set Skala Komputer Virtual Pengembang Game Azure

Sebarkan ke Azure
Azure Game Developer Virtual Machine Scale Set menyertakan Mesin Licencsed seperti Unreal.
Appliance jaringan VNS3 multi-klien

Sebarkan ke Azure
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi selalu di ujung ke ujung, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, Jaringan mesh yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIDS, Caching, Proxy Load Balancer dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
Appliance jaringan VNS3 untuk konektivitas dan keamanan cloud

Sebarkan ke Azure
VNS3 adalah perangkat lunak hanya appliance virtual yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, selain jaringan cloud, selalu di enkripsi ujung ke ujung, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan bertaut yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
Lingkungan JMeter untuk Elasticsearch

Sebarkan ke Azure
Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch.
GPU Vm dengan OBS-Studio, Skype, MS-Teams untuk streaming acara

Sebarkan ke Azure
Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan manajer paket Chocolately
Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi

Sebarkan ke Azure
Buat langganan SharePoint / farm 2019 / 2016 / 2013 dengan aplikasi web yang diatur dengan autentikasi Windows dan ADFS, dan beberapa kumpulan situs berbasis jalur dan bernama host. Ini juga menyediakan aplikasi layanan Profil Pengguna dan Aplikasi dan menginstal penyedia klaim LDAPCP.
Azure Cloud Shell - VNet

Sebarkan ke Azure
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure.
Situs Web eShop dengan ILB ASE

Sebarkan ke Azure
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps.
Menyebarkan kotak pasir topologi Hub dan Spoke

Sebarkan ke Azure
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan membuat peering VNet antara Hub dan dua spoke.
kumpulan Azure Batch tanpa alamat IP publik

Sebarkan ke Azure
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik.
Menyebarkan Ubuntu Linux VM 18.04-LTS sederhana

Sebarkan ke Azure
Templat ini menyebarkan Server Ubuntu dengan beberapa opsi untuk VM. Anda dapat memberikan Nama VM, Versi OS, ukuran VM, nama pengguna admin, dan kata sandi. Karena ukuran VM default adalah Standard_B2s dan Versi O.S. adalah 18.04-LTS.
Azure Container Instances - VNet

Sebarkan ke Azure
Menyebarkan instans kontainer ke jaringan virtual Azure.
Bermigrasi ke database Azure SQL menggunakan Azure DMS

Sebarkan ke Azure
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server lokal dan Oracle yang ada ke Database Azure SQL, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target.
Menyebarkan Azure Database Migration Service (DMS)

Sebarkan ke Azure
Azure Database Migration Service adalah layanan dikelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber daya database ke platform Azure Data dengan waktu henti minimal (migrasi online).
Menyebarkan Azure Database for MariaDB dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MariaDB dengan integrasi VNet.
Menyebarkan Azure Database for MySQL (fleksibel) dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure server Fleksibel untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for MySQL dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet.
Membuat Azure Payment HSM

Sebarkan ke Azure
Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure.
Templat Lingkungan Layanan Integrasi

Sebarkan ke Azure
Templat yang membuat jaringan virtual, 4 subnet, lalu Lingkungan Layanan Integrasi (ISE), termasuk konektor non-asli. Gunakan sebagai dasar untuk templat yang memerlukan ISE Logic Apps.
Penyiapan aman end-to-end Azure Machine Learning

Sebarkan ke Azure
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir.
Penyiapan aman end-to-end Azure Machine Learning (warisan)

Sebarkan ke Azure
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir.
Membuat ruang kerja layanan Azure Machine Learning (vnet)

Sebarkan ke Azure
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat ruang kerja layanan Azure Machine Learning (warisan)

Sebarkan ke Azure
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat sumber daya ANF baru dengan volume SMB

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB.
Azure Bastion as a Service

Sebarkan ke Azure
Templat ini menyediakan Azure Bastion dalam Virtual Network
Azure Bastion sebagai Layanan dengan NSG

Sebarkan ke Azure
Templat ini menyediakan Azure Bastion dalam Virtual Network
Membuat Azure Firewall dengan beberapa alamat publik IP

Sebarkan ke Azure
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji.
Hub virtual aman

Sebarkan ke Azure
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet.
Buat penyeimbang beban internal standar

Sebarkan ke Azure
Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80
Membuat load balancer lintas wilayah

Sebarkan ke Azure
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang load balancer lintas wilayah dapat berada di wilayah mana pun.
Load Balancer standar dengan Kumpulan Backend menurut Alamat IP

Sebarkan ke Azure
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend.
Membuat load balancer standar

Sebarkan ke Azure
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan.
Virtual Network NAT dengan VM

Sebarkan ke Azure
Menyebarkan gateway NAT dan komputer virtual
Membuat Route Server di Subnet Baru

Sebarkan ke Azure
Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet.
Menambahkan subnet ke VNET yang sudah ada

Sebarkan ke Azure
Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang sudah ada

Sebarkan ke Azure
Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada.
Contoh Titik Akhir Privat

Sebarkan ke Azure
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL
App Service Environment dengan backend Azure SQL

Sebarkan ke Azure
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi.
Aplikasi Web dengan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat
Membuat AppServicePlan dan Aplikasi di ASEv3

Sebarkan ke Azure
Membuat AppServicePlan dan Aplikasi di ASEv3

Definisi sumber daya templat ARM

Jenis sumber daya virtualNetworks/subnet dapat disebarkan untuk:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Keterangan

Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Membuat sumber daya jaringan virtual dengan menggunakan Bicep.

Format sumber daya

Untuk membuat Microsoft. Sumber daya Jaringan/virtualNetworks/subnet, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2022-07-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIpConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {},
                  "tags": {}
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {},
                  "tags": {}
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {}
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "hasBgpOverride": "bool",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {}
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {}
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

Nilai properti

virtualNetworks/subnets

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft. Jaringan/virtualNetworks/subnet'
apiVersion Versi api sumber daya '2022-07-01'
name Nama sumber daya

Lihat cara mengatur nama dan jenis untuk sumber daya anak di templat JSON ARM.
string (diperlukan)

Batas karakter: 1-80

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
properti Properti subnet. SubnetPropertiesFormat

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIpConfigurations Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
privateLinkServiceNetworkPolicies Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft. Sql/server). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. 'Izinkan'
'Tolak' (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. 'Masuk'
'Keluar' (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah jumlah prioritas, semakin tinggi prioritas aturan. int
protokol Protokol jaringan yang berlaku untuk aturan ini. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute diterapkan. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis Hop Azure tempat paket harus dikirim. 'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
Set Skala Komputer Virtual Pengembang Game Azure

Sebarkan ke Azure
Azure Game Developer Virtual Machine Scale Set menyertakan Mesin Licencsed seperti Unreal.
Appliance jaringan VNS3 multi-klien

Sebarkan ke Azure
VNS3 adalah appliance virtual hanya perangkat lunak yang menyediakan fitur dan fungsi gabungan dari Appliance Keamanan, Pengontrol Pengiriman Aplikasi, dan perangkat Manajemen Ancaman Terpadu di tepi aplikasi cloud. Manfaat utama, Selain jaringan cloud, Enkripsi always-to-end, Pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, membuat satu ruang alamat terpadu, Kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan Meshed yang dapat dikelola dalam skala besar, Reliable HA di Cloud, Mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), Segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, Penembolokan, Load Balancer Proksi, dan fungsi jaringan Layer 4 thru 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
Appliance jaringan VNS3 untuk konektivitas dan keamanan cloud

Sebarkan ke Azure
VNS3 adalah appliance virtual hanya perangkat lunak yang menyediakan fitur dan fungsi gabungan dari appliance keamanan, pengontrol pengiriman aplikasi, dan perangkat manajemen ancaman terpadu di tepi aplikasi cloud. Manfaat utama, di atas jaringan cloud, enkripsi yang selalu dapat dibuktikan, pusat data federasi, wilayah cloud, penyedia cloud, dan/atau kontainer, menciptakan satu ruang alamat terpadu, kontrol yang dapat dibuktikan atas kunci enkripsi, jaringan mesh yang dapat dikelola dalam skala besar, HA yang andal di cloud, mengisolasi aplikasi sensitif (Segmentasi Jaringan berbiaya rendah yang cepat), segmentasi dalam aplikasi, Analisis semua data yang bergerak di cloud. Fungsi jaringan utama; router virtual, switch, firewall, konsentrator vpn, distributor multicast, dengan plugin untuk WAF, NIC, penembolokan, proksi, load balancer dan fungsi jaringan lapisan 4 sampai 7 lainnya, VNS3 tidak memerlukan pengetahuan atau pelatihan baru untuk diterapkan, sehingga Anda dapat berintegrasi dengan peralatan jaringan yang ada.
Lingkungan JMeter untuk Elasticsearch

Sebarkan ke Azure
Templat ini akan menyebarkan lingkungan JMeter ke jaringan virtual yang ada. Satu simpul master dan beberapa simpul subordinat disebarkan ke subnet jmeter baru. Templat ini berfungsi bersama dengan templat mulai cepat Elasticsearch.
GPU Vm dengan OBS-Studio, Skype, MS-Teams untuk streaming acara

Sebarkan ke Azure
Templat ini membuat Vm GPU dengan OBS-Studio, Skype, MS-Teams untuk streaming acara. Ini membuat VM di vnet baru, akun penyimpanan, nic, dan ip publik dengan tumpukan komputasi baru. Semua proses penginstalan berdasarkan pengelola paket Chocolately
Langganan SharePoint / 2019 / 2016 / 2013 semuanya dikonfigurasi

Sebarkan ke Azure
Buat layanan Langganan SharePoint / 2019 / 2016 / 2013 dengan aplikasi web yang diatur dengan autentikasi Windows dan ADFS, dan beberapa kumpulan situs berbasis jalur dan bernama host. Ini juga menyediakan aplikasi layanan Profil Pengguna dan Aplikasi dan menginstal penyedia klaim LDAPCP.
Azure Cloud Shell - VNet

Sebarkan ke Azure
Templat ini menyebarkan sumber daya Azure Cloud Shell ke dalam jaringan virtual Azure.
Situs Web eShop dengan ILB ASE

Sebarkan ke Azure
Lingkungan App Service adalah opsi paket layanan Premium dari Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan berdedikasi untuk menjalankan aplikasi Azure App Service dengan aman dalam skala tinggi, termasuk Web Apps, Mobile Apps, dan API Apps.
Menyebarkan kotak pasir topologi Hub dan Spoke

Sebarkan ke Azure
Templat ini membuat penyiapan topologi hub-and-spoke dasar. Ini membuat VNet Hub dengan subnet DMZ, Manajemen, Bersama dan Gateway (opsional), dengan dua Spoke VNet (pengembangan dan produksi) yang masing-masing berisi subnet beban kerja. Ini juga menyebarkan Jump-Host Windows pada subnet Manajemen HUB, dan menetapkan peering VNet antara Hub dan kedua spoke.
kumpulan Azure Batch tanpa alamat IP publik

Sebarkan ke Azure
Templat ini membuat Azure Batch kumpulan komunikasi simpul yang disederhanakan tanpa alamat IP publik.
Menyebarkan Ubuntu Linux VM 18.04-LTS sederhana

Sebarkan ke Azure
Templat ini menyebarkan Server Ubuntu dengan beberapa opsi untuk VM. Anda dapat memberikan Nama VM, Versi OS, ukuran VM, nama pengguna admin, dan kata sandi. Karena ukuran VM default adalah Standard_B2s dan Versi O.S. adalah 18.04-LTS.
Azure Container Instances - VNet

Sebarkan ke Azure
Menyebarkan instans kontainer ke jaringan virtual Azure.
Bermigrasi ke database Azure SQL menggunakan Azure DMS

Sebarkan ke Azure
Azure Database Migration Service (DMS) dirancang untuk menyederhanakan proses migrasi database lokal ke Azure. DMS akan menyederhanakan migrasi database SQL Server lokal dan Oracle yang ada ke Database Azure SQL, Azure SQL Managed Instance, atau Microsoft SQL Server di Azure Virtual Machine. Templat ini akan menyebarkan instans layanan Azure Database Migration, Azure VM dengan server SQL yang diinstal di dalamnya yang akan bertindak sebagai server Sumber dengan database yang telah dibuat sebelumnya dan server Target Azure SQL DB yang akan memiliki skema database yang telah dibuat sebelumnya untuk dimigrasikan dari server Sumber ke Target. Templat juga akan menyebarkan sumber daya yang diperlukan seperti NIC, vnet dll untuk mendukung VM Sumber, layanan DMS, dan server Target.
Menyebarkan Azure Database Migration Service (DMS)

Sebarkan ke Azure
Azure Database Migration Service adalah layanan dikelola penuh yang dirancang untuk memungkinkan migrasi tanpa hambatan dari beberapa sumber daya database ke platform Azure Data dengan waktu henti minimal (migrasi online).
Menyebarkan Azure Database for MariaDB dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MariaDB dengan integrasi VNet.
Menyebarkan Azure Database for MySQL (fleksibel) dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure server Fleksibel untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for MySQL dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk MySQL dengan integrasi VNet.
Menyebarkan Azure Database for PostgreSQL dengan VNet

Sebarkan ke Azure
Templat ini menyediakan cara untuk menyebarkan database Azure untuk PostgreSQL dengan integrasi VNet.
Membuat Azure Payment HSM

Sebarkan ke Azure
Templat ini membuat Azure Payment HSM, untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran real time dan penting di cloud Azure.
Templat Lingkungan Layanan Integrasi

Sebarkan ke Azure
Templat yang membuat jaringan virtual, 4 subnet, lalu Lingkungan Layanan Integrasi (ISE), termasuk konektor non-asli. Gunakan sebagai dasar untuk templat yang memerlukan ISE Logic Apps.
Penyiapan aman end-to-end Azure Machine Learning

Sebarkan ke Azure
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir.
Penyiapan aman end-to-end Azure Machine Learning (warisan)

Sebarkan ke Azure
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terlampir.
Membuat ruang kerja layanan Azure Machine Learning (vnet)

Sebarkan ke Azure
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat ruang kerja layanan Azure Machine Learning (warisan)

Sebarkan ke Azure
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan.
Membuat sumber daya ANF baru dengan volume SMB

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat sumber daya Azure NetApp Files baru dengan satu kumpulan Kapasitas dan volume tunggal yang dikonfigurasi dengan protokol SMB.
Azure Bastion as a Service

Sebarkan ke Azure
Templat ini menyediakan Azure Bastion dalam Virtual Network
Azure Bastion as a Service dengan NSG

Sebarkan ke Azure
Templat ini menyediakan Azure Bastion dalam Virtual Network
Membuat Azure Firewall dengan beberapa alamat publik IP

Sebarkan ke Azure
Templat ini membuat Azure Firewall dengan dua alamat IP publik dan dua server Windows Server 2019 untuk diuji.
Hub virtual aman

Sebarkan ke Azure
Templat ini membuat hub virtual aman menggunakan Azure Firewall untuk mengamankan lalu lintas jaringan cloud Anda yang ditujukan ke Internet.
Buat penyeimbang beban internal standar

Sebarkan ke Azure
Templat ini membuat Azure Load Balancer internal standar dengan port penyeimbangan beban aturan 80
Membuat load balancer lintas wilayah

Sebarkan ke Azure
Templat ini membuat load balancer lintas wilayah dengan kumpulan backend yang berisi dua penyeimbang beban regional. Load balancer lintas wilayah saat ini tersedia di wilayah terbatas. Load balancer regional di belakang penyeimbang muatan lintas wilayah dapat berada di wilayah mana pun.
Load Balancer standar dengan Kumpulan Backend menurut Alamat IP

Sebarkan ke Azure
Templat ini digunakan untuk menunjukkan bagaimana Templat ARM dapat digunakan untuk mengonfigurasi Kumpulan Backend dari Load Balancer oleh Alamat IP seperti yang diuraikan dalam dokumen manajemen Kumpulan Backend.
Membuat load balancer standar

Sebarkan ke Azure
Templat ini membuat load-balancer yang menghadap internet, aturan penyeimbangan beban, dan tiga VM untuk kumpulan backend dengan setiap VM di zona redundan.
Virtual Network NAT dengan VM

Sebarkan ke Azure
Menyebarkan gateway NAT dan komputer virtual
Membuat Route Server di Subnet Baru

Sebarkan ke Azure
Templat ini menyebarkan Route Server ke subnet bernama RouteServerSubnet.
Menambahkan subnet ke VNET yang sudah ada

Sebarkan ke Azure
Templat ini memungkinkan Anda menambahkan subnet ke VNET yang sudah ada. Menyebarkan ke dalam grup sumber daya VNET yang ada
Menambahkan NSG dengan aturan keamanan Redis ke subnet yang sudah ada

Sebarkan ke Azure
Templat ini memungkinkan Anda menambahkan NSG dengan aturan keamanan Azure Redis Cache yang telah dikonfigurasi sebelumnya ke subnet yang ada dalam VNET. Sebarkan ke dalam grup sumber daya VNET yang ada.
Contoh Titik Akhir Privat

Sebarkan ke Azure
Templat ini memperlihatkan cara membuat titik akhir privat yang menunjuk ke server Azure SQL
App Service Environment dengan backend Azure SQL

Sebarkan ke Azure
Templat ini membuat Lingkungan App Service dengan backend Azure SQL bersama dengan titik akhir privat bersama dengan sumber daya terkait yang biasanya digunakan di lingkungan privat/terisolasi.
Aplikasi Web dengan Titik Akhir Privat

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Aplikasi Web dan mengeksposnya melalui Titik Akhir Privat
Membuat AppServicePlan dan Aplikasi di ASEv3

Sebarkan ke Azure
Membuat AppServicePlan dan Aplikasi di ASEv3

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya virtualNetworks/subnet dapat disebarkan untuk:

  • Grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat Microsoft. Sumber daya Jaringan/virtualNetworks/subnet, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIpConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {}
                    tags = {}
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {}
                    tags = {}
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {}
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                hasBgpOverride = bool
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {}
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {}
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

Nilai properti

virtualNetworks/subnets

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft. Network/virtualNetworks/subnets@2022-07-01"
name Nama sumber daya string (diperlukan)

Batas karakter: 1-80

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
parent_id ID sumber daya yang merupakan induk untuk sumber daya ini. ID untuk sumber daya jenis: virtualNetworks
properti Properti subnet. SubnetPropertiesFormat

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIpConfigurations Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. "Dinonaktifkan"
"Diaktifkan"
privateLinkServiceNetworkPolicies Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. "Dinonaktifkan"
"Diaktifkan"
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft. Sql/server). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. "Izinkan"
"Tolak" (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. "Masuk"
"Keluar" (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. int
protokol Protokol jaringan yang berlaku untuk aturan ini. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute diterapkan. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis Hop Azure tempat paket harus dikirim. "Internet"
"Tidak Ada"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string