Microsoft.Network virtualNetworks/subnets 2021-08-01
Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Valori delle proprietà
virtualNetworks/subnet
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: virtualNetworks |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
applicationGatewayIpConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
Delegazioni | Matrice di riferimenti alle delega nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fa riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | SottoResource |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'Disabilitato' 'Enabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | Sottorisorsa |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag delle risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'In ingresso' 'Outbound' (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | INT |
protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag di risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CIDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco di posizioni. | string[] |
service | Tipo del servizio endpoint. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure |
Il set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
Appliance di rete VNS3 multi-client |
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller di distribuzione delle applicazioni e un dispositivo Unified Threat Management nella rete perimetrale dell'applicazione cloud. Vantaggi principali, nella rete cloud, crittografia end-to-end Always On, data center federati, aree cloud, provider di servizi cloud e/o contenitori, creazione di uno spazio indirizzi unificato, controllo attestabile sulle chiavi di crittografia, rete mesh gestibile su larga scala, Reliable HA nel cloud, Isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, servizi di bilanciamento del carico proxy e altre funzioni di rete di livello 4 attraverso 7, VNS3 non richiede nuove conoscenze o training da implementare, in modo da potersi integrare con le apparecchiature di rete esistenti. |
Appliance di rete VNS3 per la connettività e la sicurezza cloud |
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller di recapito delle applicazioni e un dispositivo di gestione unificata delle minacce nella rete perimetrale dell'applicazione cloud. Vantaggi chiave, oltre alla rete cloud, la crittografia end-to-end sempre attiva, i data center federati, le aree cloud, i provider di servizi cloud e/o i contenitori, la creazione di uno spazio indirizzi unificato, il controllo attestabile sulle chiavi di crittografia, la rete mesh gestibile su larga scala, la disponibilità elevata affidabile nel cloud, isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, proxy, servizi di bilanciamento del carico e altre funzioni di rete di livello 4 attraverso 7 funzioni di rete, VNS3 non richiede nuove conoscenze o formazione da implementare, in modo da poter eseguire l'integrazione con le apparecchiature di rete esistenti. |
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
Ambiente JMeter per Elasticsearch |
Questo modello distribuirà un ambiente JMeter in una rete virtuale esistente. Un nodo master e più nodi subordinati vengono distribuiti in una nuova subnet jmeter. Questo modello funziona insieme al modello di avvio rapido di Elasticsearch. |
Vm GPU con OBS-Studio, Skype, MS-Teams per lo streaming di eventi |
Questo modello crea una macchina virtuale GPU con OBS-Studio, Skype MS-Teams per lo streaming di eventi. Crea la macchina virtuale in una nuova rete virtuale, un account di archiviazione, una scheda di interfaccia di rete e un indirizzo IP pubblico con il nuovo stack di calcolo. Tutti i processi di installazione basati su Chocolately Package Manager |
Sottoscrizione di SharePoint / 2019 / 2016 / 2013 tutti configurati |
Questo modello crea una farm di SharePoint Subscription/2019/2016/2013 con una configurazione estesa che richiederebbe età per eseguire manualmente, inclusa un'autenticazione federata con ADFS, un trust OAuth, il servizio Profili utente e un'applicazione Web con 2 zone che contengono più raccolte siti basate su percorsi e denominati host. Nelle macchine virtuali di SharePoint, Chocolatey viene usato per installare la versione più recente di Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
Azure Cloud Shell - Rete virtuale |
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
Sito Web eShop con ambiente del servizio app con bilanciamento del carico interno |
Un ambiente di servizio app è un'opzione del piano di servizio Premium di Servizio app di Azure che fornisce un ambiente completamente isolato e dedicato all'esecuzione sicura delle app di Servizio di Azure su larga scala, tra cui app Web, app per dispositivi mobili, e app per le API. |
Distribuire una sandbox della topologia hub-spoke |
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmz, gestione, condivisione e gateway (facoltativamente), con due reti virtuali spoke (sviluppo e produzione) contenenti una subnet del carico di lavoro ognuna. Distribuisce anche un Jump-Host Windows nella subnet Di gestione dell'HUB e stabilisce i peering reti virtuali tra l'hub e i due spoke. |
Azure Batch pool senza indirizzi IP pubblici |
Questo modello crea Azure Batch pool di comunicazione dei nodi semplificato senza indirizzi IP pubblici. |
Distribuire una semplice VM Ubuntu Linux 18.04-LTS |
Questo modello distribuisce un server Ubuntu con alcune opzioni per la macchina virtuale. È possibile specificare il nome della macchina virtuale, la versione del sistema operativo, le dimensioni della macchina virtuale, il nome utente e la password dell'amministratore. Per impostazione predefinita, le dimensioni della macchina virtuale sono Standard_B2s e la versione O.S. è 18.04-LTS. |
Distribuire una macchina virtuale Windows semplice con tag |
Questo modello distribuirà una macchina virtuale windows D2_v3, scheda di interfaccia di rete, account di archiviazione, Rete virtuale, indirizzo IP pubblico e gruppo di sicurezza di rete. L'oggetto tag viene creato nelle variabili e verrà applicato a tutte le risorse, se applicabile. |
Istanze di Azure Container - Rete virtuale |
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
Eseguire la migrazione al database Azure SQL con Servizio Migrazione del database di Azure |
Il Servizio Migrazione del database di Azure (SERVIZIO Migrazione del database) è progettato per semplificare il processo di migrazione dei database locali ad Azure. Il Servizio Migrazione del database consente di semplificare la migrazione di database locali SQL Server e Oracle esistenti a database Azure SQL, Istanza gestita di SQL di Azure o Microsoft SQL Server in una macchina virtuale di Azure. Questo modello distribuirà un'istanza del servizio Migrazione del database di Azure, una macchina virtuale di Azure in cui è installato SQL Server che fungerà da server di origine con database creato in modo predefinito e un server di database di destinazione Azure SQL che avrà uno schema già creato del database di cui eseguire la migrazione dall'origine al server di destinazione. Il modello distribuirà anche le risorse necessarie, ad esempio NIC, rete virtuale e così via, per supportare la macchina virtuale di origine, il servizio Servizio Migrazione del database e il server di destinazione. |
Distribuire Servizio Migrazione del database di Azure (Servizio Migrazione del database) |
Il Servizio Migrazione del database di Azure è un servizio completamente gestito progettato per consentire migrazioni senza interruzioni da più origini di database alle piattaforme dati di Azure con tempi di inattività minimi (migrazioni online). |
Distribuire Database di Azure per MariaDB con la rete virtuale |
Questo modello consente di distribuire un database di Azure per MariaDB con l'integrazione della rete virtuale. |
Distribuire Database di Azure per MySQL (flessibile) con la rete virtuale |
Questo modello consente di distribuire un database di Azure server flessibile per MySQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per MySQL con la rete virtuale |
Questo modello consente di distribuire un database di Azure per MySQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per PostgreSQL (flessibile) con la rete virtuale |
Questo modello consente di distribuire un database di Azure server flessibile per PostgreSQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per PostgreSQL con la rete virtuale |
Questo modello consente di distribuire un database di Azure per PostgreSQL con l'integrazione della rete virtuale. |
Create un modulo di protezione hardware di pagamento di Azure |
Questo modello crea un modulo di protezione hardware di pagamento di Azure per fornire operazioni di chiave crittografica per le transazioni di pagamento critiche in tempo reale nel cloud di Azure. |
Modello di ambiente del servizio di integrazione |
Modello che crea una rete virtuale, 4 subnet e quindi un ambiente del servizio di integrazione (ISE), inclusi i connettori non nativi. Usare come base per i modelli che richiedono un ise di App per la logica. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Create un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Create un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Create nuova risorsa ANF con volume SMB |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Azure Bastion as a Service |
Questo modello effettua il provisioning di Azure Bastion in un Rete virtuale |
Azure Bastion as a Service con gruppo di sicurezza di rete |
Questo modello effettua il provisioning di Azure Bastion in un Rete virtuale |
Create sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server |
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra le macchine virtuali attraverso il firewall. |
Create un Firewall di Azure con più indirizzi IP pubblici |
Questo modello crea un Firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
Creare un servizio di bilanciamento del carico interno standard |
Questo modello crea un Azure Load Balancer interno standard con una porta di bilanciamento del carico delle regole 80 |
Creare un servizio di bilanciamento del carico tra aree |
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
Load Balancer Standard con pool back-end in base a indirizzi IP |
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un Load Balancer in base all'indirizzo IP, come descritto nel documento di gestione del pool back-end. |
Create un servizio di bilanciamento del carico standard |
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Rete virtuale NAT con macchina virtuale |
Distribuire un gateway NAT e una macchina virtuale |
Create un server di route in una nuova subnet |
Questo modello distribuisce un server di route in una subnet denominata RouteServerSubnet. |
Aggiungere una subnet a una rete virtuale esistente |
Questo modello consente di aggiungere una subnet a una rete virtuale esistente. Distribuire nel gruppo di risorse della rete virtuale esistente |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente |
Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente. |
Esempio di endpoint privato |
Questo modello illustra come creare un endpoint privato che punta a Azure SQL Server |
ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
Create un AppServicePlan e un'app in un ambiente ASEv3 |
Create un AppServicePlan e un'app in un ambiente ASEv3 |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Valori delle proprietà
virtualNetworks/subnets
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Network/virtualNetworks/subnets' |
apiVersion | Versione dell'API della risorsa | '2021-08-01' |
name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
applicationGatewayIpConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
Delegazioni | Matrice di riferimenti alle delega nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fa riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | SottoResource |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'Disabilitato' 'Enabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SottoResource |
SottoResource
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag delle risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. CIDR o intervalli IP di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'In uscita' (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | INT |
protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag di risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CiDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco di posizioni. | string[] |
service | Tipo del servizio endpoint. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure |
Il set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
Appliance di rete VNS3 multi-client |
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller di distribuzione delle applicazioni e un dispositivo Unified Threat Management nella rete perimetrale dell'applicazione cloud. Vantaggi principali, nella rete cloud, crittografia end-to-end Always On, data center federati, aree cloud, provider di servizi cloud e/o contenitori, creazione di uno spazio indirizzi unificato, controllo attestabile sulle chiavi di crittografia, rete mesh gestibile su larga scala, Reliable HA nel cloud, Isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, servizi di bilanciamento del carico proxy e altre funzioni di rete di livello 4 attraverso 7, VNS3 non richiede nuove conoscenze o training da implementare, in modo da potersi integrare con le apparecchiature di rete esistenti. |
Appliance di rete VNS3 per la connettività e la sicurezza cloud |
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller di recapito delle applicazioni e un dispositivo di gestione unificata delle minacce nella rete perimetrale dell'applicazione cloud. Vantaggi chiave, oltre alla rete cloud, la crittografia end-to-end sempre attiva, i data center federati, le aree cloud, i provider di servizi cloud e/o i contenitori, la creazione di uno spazio indirizzi unificato, il controllo attestabile sulle chiavi di crittografia, la rete mesh gestibile su larga scala, la disponibilità elevata affidabile nel cloud, isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, proxy, servizi di bilanciamento del carico e altre funzioni di rete di livello 4 attraverso 7 funzioni di rete, VNS3 non richiede nuove conoscenze o formazione da implementare, in modo da poter eseguire l'integrazione con le apparecchiature di rete esistenti. |
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
Ambiente JMeter per Elasticsearch |
Questo modello distribuirà un ambiente JMeter in una rete virtuale esistente. Un nodo master e più nodi subordinati vengono distribuiti in una nuova subnet jmeter. Questo modello funziona insieme al modello di avvio rapido di Elasticsearch. |
Vm GPU con OBS-Studio, Skype, MS-Teams per lo streaming di eventi |
Questo modello crea una macchina virtuale GPU con OBS-Studio, Skype MS-Teams per lo streaming di eventi. Crea la macchina virtuale in una nuova rete virtuale, un account di archiviazione, una scheda di interfaccia di rete e un indirizzo IP pubblico con il nuovo stack di calcolo. Tutti i processi di installazione basati su Chocolately Package Manager |
Sottoscrizione di SharePoint / 2019 / 2016 / 2013 tutti configurati |
Questo modello crea una farm sharePoint Subscription/2019/2016/2013 con una configurazione estesa che richiederebbe età per eseguire manualmente, inclusa un'autenticazione federata con ADFS, un trust OAuth, il servizio Profili utente e un'applicazione Web con 2 zone che contiene più raccolte siti basate su percorsi e denominati host. Nelle macchine virtuali sharePoint, Chocolatey viene usato per installare la versione più recente di Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
Azure Cloud Shell - Rete virtuale |
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
Sito Web eShop con ILB ASE |
Un ambiente di servizio app è un'opzione del piano di servizio Premium di Servizio app di Azure che fornisce un ambiente completamente isolato e dedicato all'esecuzione sicura delle app di Servizio di Azure su larga scala, tra cui app Web, app per dispositivi mobili, e app per le API. |
Distribuire una sandbox della topologia Hub e Spoke |
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmZ, gestione, condiviso e gateway (facoltativamente), con due reti virtuali Spoke (sviluppo e produzione) contenenti una subnet del carico di lavoro. Distribuisce anche un Jump-Host Windows nella subnet di gestione dell'HUB e stabilisce i peering reti virtuali tra l'hub e i due spoke. |
Azure Batch pool senza indirizzi IP pubblici |
Questo modello crea Azure Batch pool di comunicazioni del nodo semplificato senza indirizzi IP pubblici. |
Distribuire una semplice macchina virtuale Ubuntu Linux 18.04-LTS |
Questo modello distribuisce un server Ubuntu con alcune opzioni per la macchina virtuale. È possibile specificare il nome della macchina virtuale, la versione del sistema operativo, le dimensioni della macchina virtuale, il nome utente e la password dell'amministratore. Per impostazione predefinita, le dimensioni della macchina virtuale sono Standard_B2s e O.S. Versione è 18.04-LTS. |
Distribuire una macchina virtuale Windows semplice con tag |
Questo modello distribuirà una macchina virtuale D2_v3 windows, una scheda di interfaccia di rete, un account di archiviazione, un Rete virtuale, un indirizzo IP pubblico e un gruppo di sicurezza di rete. L'oggetto tag viene creato nelle variabili e verrà applicato a tutte le risorse, se applicabile. |
Istanze di Azure Container - Rete virtuale |
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
Eseguire la migrazione al database Azure SQL tramite Azure DMS |
Il Servizio Migrazione del database di Azure (DMS) è progettato per semplificare il processo di migrazione dei database locali ad Azure. Il servizio di gestione dei servizi di dominio semplifica la migrazione dei database locali esistenti SQL Server e Oracle a database Azure SQL, Istanza gestita di SQL di Azure o Microsoft SQL Server in una macchina virtuale di Azure. Questo modello distribuirà un'istanza del servizio Migrazione del database di Azure, una macchina virtuale di Azure con SQL server installato in esso che fungerà da server di origine con database precedentemente creato e un server di database di Azure SQL destinazione che avrà uno schema pre-creato del database da eseguire la migrazione dal server di origine al server di destinazione. Il modello distribuirà anche le risorse necessarie, ad esempio NIC, rete virtuale e così via, per supportare la macchina virtuale di origine, il servizio DMS e il server di destinazione. |
Distribuire Servizio Migrazione del database di Azure (DMS) |
Il Servizio Migrazione del database di Azure è un servizio completamente gestito progettato per consentire migrazioni senza interruzioni da più origini di database alle piattaforme dati di Azure con tempi di inattività minimi (migrazioni online). |
Distribuire Database di Azure per MariaDB con rete virtuale |
Questo modello consente di distribuire un database di Azure per MariaDB con l'integrazione della rete virtuale. |
Distribuire Database di Azure per MySQL (flessibile) con la rete virtuale |
Questo modello offre un modo per distribuire un database flessibile del server di Azure per MySQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per MySQL con rete virtuale |
Questo modello consente di distribuire un database di Azure per MySQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per PostgreSQL (flessibile) con la rete virtuale |
Questo modello consente di distribuire un database flessibile di Azure server per PostgreSQL con l'integrazione della rete virtuale. |
Distribuire Database di Azure per PostgreSQL con rete virtuale |
Questo modello offre un modo per distribuire un database di Azure per PostgreSQL con l'integrazione della rete virtuale. |
Create un modulo di protezione hardware di pagamento di Azure |
Questo modello crea un modulo di protezione hardware di pagamento di Azure per fornire operazioni di chiave crittografica per transazioni di pagamento critiche in tempo reale nel cloud di Azure. |
Modello di ambiente del servizio di integrazione |
Modello che crea una rete virtuale, 4 subnet e quindi un ambiente del servizio di integrazione , inclusi connettori non nativi. Usare come base per i modelli che richiedono un ISE di App per la logica. |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare Azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes collegato. |
Create un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una rete isolata. |
Create un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una rete isolata. |
Create nuova risorsa ANF con volume SMB |
Questo modello consente di creare una nuova risorsa Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
Azure Bastion as a Service |
Questo modello esegue il provisioning di Azure Bastion in un Rete virtuale |
Azure Bastion as a Service with NSG |
Questo modello esegue il provisioning di Azure Bastion in un Rete virtuale |
Create sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server |
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet di AzureFirewall), una macchina virtuale server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali tramite il firewall. |
Create un Firewall di Azure con più indirizzi IP pubblici |
Questo modello crea un Firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
Hub virtuali protetti |
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
Creare un servizio di bilanciamento del carico interno standard |
Questo modello crea un Azure Load Balancer interno standard con una porta di bilanciamento del carico della regola 80 |
Creare un servizio di bilanciamento del carico tra aree |
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
Load Balancer Standard con pool back-end in base a indirizzi IP |
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un Load Balancer in base all'indirizzo IP, come descritto nel documento di gestione del pool back-end. |
Create un servizio di bilanciamento del carico standard |
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
Rete virtuale NAT con macchina virtuale |
Distribuire un gateway NAT e una macchina virtuale |
Create un server di route in una nuova subnet |
Questo modello distribuisce un server di route in una subnet denominata RouteServerSubnet. |
Aggiungere una subnet a una rete virtuale esistente |
Questo modello consente di aggiungere una subnet a una rete virtuale esistente. Distribuire nel gruppo di risorse della rete virtuale esistente |
Finalità e criteri di routing di Azure rete WAN virtuale |
Questo modello effettua il provisioning di un rete WAN virtuale di Azure con due hub con la funzionalità Routing Intent and Policies abilitata. |
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente |
Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente. |
Esempio di endpoint privato |
Questo modello illustra come creare un endpoint privato che punta a Azure SQL Server |
ambiente del servizio app con back-end Azure SQL |
Questo modello crea un ambiente del servizio app con un back-end Azure SQL insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
App Web con endpoint privato |
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
Create un AppServicePlan e un'app in un ambiente ASEv3 |
Create un AppServicePlan e un'app in un ambiente ASEv3 |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Valori delle proprietà
virtualNetworks/subnets
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Network/virtualNetworks/subnets@2021-08-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: virtualNetworks |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzo per la subnet. | string[] |
applicationGatewayIpConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | Sottorisorsa |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | "Disabilitato" "Abilitato" |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | "Disabilitato" "Abilitato" |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri degli endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | Sottorisorsa |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag delle risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | "Consenti" "Nega" (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | "In ingresso" "Outbound" (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | INT |
protocol | Protocollo di rete a cui si applica la regola. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag delle risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CIDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco di posizioni. | string[] |
service | Tipo del servizio endpoint. | string |