Microsoft.Network virtualNetworks/subnets 2022-11-01
- più recenti
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 01-01-2022
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 05-05-2015
Osservazioni
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Creare risorse di rete virtuale usando Bicep.
Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-11-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
Microsoft.Network/virtualNetworks/subnets
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: virtualNetworks |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Aggiungere una subnet a una rete virtuale esistente | Questo modello consente di aggiungere una subnet a una rete virtuale esistente. Distribuire nel gruppo di risorse della rete virtuale esistente |
| azure Bastion as a Service | Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
| Azure Bastion as a Service con NSG | Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
| pool di Azure Batch senza indirizzi IP pubblici | Questo modello crea un pool di comunicazione dei nodi semplificato di Azure Batch senza indirizzi IP pubblici. |
| Azure Cloud Shell - della rete virtuale | Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
| Istanze di Azure Container - di rete virtuale | Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
| set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure | Il set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Creare un servizio di bilanciamento del carico tra aree | Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
| Creare un server di route in una nuova subnet | Questo modello distribuisce un server di route in una subnet denominata RouteServerSubnet. |
| Creare un servizio di bilanciamento del carico interno standard | Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
| Creare un servizio di bilanciamento del carico standard | Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
| Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato | Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
| Creare un appServicePlan e un'app in un ASEv3 | Creare un appServicePlan e un'app in un ambiente ASEv3 |
| Creare un firewall di Azure con più indirizzi IP pubblici | Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
| Creare un'area di lavoro del servizio Azure Machine Learning (legacy) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'area di lavoro del servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server | Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
| crea una risorsa endpoint privato tra tenant | Questo modello consente di creare una risorsa endpoint Priavate all'interno dello stesso ambiente o tra tenant e di aggiungere la configurazione della zona DNS. |
| crea AVD con microsoft Entra ID Join | Questo modello consente di creare risorse di Desktop virtuale Azure, ad esempio pool di host, gruppo di applicazioni, area di lavoro, host di sessione di test e relative estensioni con aggiunta all'ID Microsoft Entra |
| Distribuire una macchina virtuale Windows semplice con tag | Questo modello distribuirà una macchina virtuale Windows D2_v3, una scheda di interfaccia di rete, un account di archiviazione, una rete virtuale, un indirizzo IP pubblico e un gruppo di sicurezza di rete. L'oggetto tag viene creato nelle variabili e verrà applicato a tutte le risorse, se applicabile. |
| Distribuire Database di Azure per MySQL con di rete virtuale | Questo modello consente di distribuire un database di Azure per MySQL con l'integrazione della rete virtuale. |
| Distribuire Database di Azure per PostgreSQL (flessibile) con di rete virtuale | Questo modello consente di distribuire un database flessibile di Azure per PostgreSQL con l'integrazione della rete virtuale. |
| Distribuire Database di Azure per PostgreSQL con di rete virtuale | Questo modello consente di distribuire un database di Azure per PostgreSQL con l'integrazione della rete virtuale. |
| Distribuire il servizio Migrazione del database di Azure (DMS) | Servizio Migrazione del database di Azure è un servizio completamente gestito progettato per consentire migrazioni senza problemi da più origini di database a piattaforme dati di Azure con tempi di inattività minimi (migrazioni online). |
| Distribuire un server flessibile MySQL con endpoint privato | Questo modello consente di distribuire un server flessibile di Database di Azure per MySQL con endpoint privato. |
| Distribuire un server flessibile MySQL con integrazione rete virtuale | Questo modello consente di distribuire un server flessibile di database di Azure per MySQL con integrazione rete virtuale. |
| GitLab Omnibus | Questo modello semplifica la distribuzione di GitLab Omnibus in una macchina virtuale con un DNS pubblico, sfruttando il DNS dell'INDIRIZZO IP pubblico. Usa le dimensioni dell'istanza di Standard_F8s_v2, allineate all'architettura di riferimento e supporta fino a 1000 utenti (20 RPS). L'istanza è preconfigurato per l'uso di HTTPS con un certificato Let's Encrypt per le connessioni sicure. |
| esempio di endpoint privato | Questo modello illustra come creare un endpoint privato che punta ad Azure SQL Server |
| hub virtuali protetti | Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
| sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata | Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
| nat di rete virtuale con vm | Distribuire un gateway NAT e una macchina virtuale |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2022-11-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
Microsoft.Network/virtualNetworks/subnets
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-11-01' |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa | 'Microsoft.Network/virtualNetworks/subnets' |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Aggiungere una subnet a una rete virtuale esistente
|
Questo modello consente di aggiungere una subnet a una rete virtuale esistente. Distribuire nel gruppo di risorse della rete virtuale esistente |
|
Aggiungere un gruppo di sicurezza di rete con regole di sicurezza Redis a una subnet esistente
|
Questo modello consente di aggiungere un gruppo di sicurezza di rete con regole di sicurezza di Cache Redis di Azure preconfigurate a una subnet esistente all'interno di una rete virtuale. Eseguire la distribuzione nel gruppo di risorse della rete virtuale esistente. |
|
'ambiente del servizio app con back-end SQL di Azure
|
Questo modello crea un ambiente del servizio app con un back-end SQL di Azure insieme agli endpoint privati insieme alle risorse associate in genere usate in un ambiente privato/isolato. |
|
azure Bastion as a Service
|
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
|
Azure Bastion as a Service con NSG
|
Questo modello effettua il provisioning di Azure Bastion in una rete virtuale |
|
pool di Azure Batch senza indirizzi IP pubblici
|
Questo modello crea un pool di comunicazione dei nodi semplificato di Azure Batch senza indirizzi IP pubblici. |
|
Azure Cloud Shell - della rete virtuale
|
Questo modello distribuisce le risorse di Azure Cloud Shell in una rete virtuale di Azure. |
|
Istanze di Azure Container - di rete virtuale
|
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
|
set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure
|
Il set di scalabilità di macchine virtuali per sviluppatori di giochi di Azure include motori con licenza come Unreal. |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
Creare un servizio di bilanciamento del carico tra aree
|
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
|
Creare un server di route in una nuova subnet
|
Questo modello distribuisce un server di route in una subnet denominata RouteServerSubnet. |
|
Creare un servizio di bilanciamento del carico interno standard
|
Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
|
Creare un servizio di bilanciamento del carico standard
|
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
|
Creare il servizio Azure Kubernetes con Prometheus e Grafana con collegamento privato
|
Verrà creato un'istanza di Azure grafana, servizio Azure Kubernetes e verrà installato Prometheus, un toolkit di monitoraggio e avvisi open source in un cluster del servizio Azure Kubernetes. Usare quindi l'endpoint privato gestito di Grafana gestito di Azure per connettersi a questo server Prometheus e visualizzare i dati di Prometheus in un dashboard di Grafana |
|
Creare un appServicePlan e un'app in un ASEv3
|
Creare un appServicePlan e un'app in un ambiente ASEv3 |
|
Creare un firewall di Azure con più indirizzi IP pubblici
|
Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un modulo di protezione hardware di pagamento di Azure
|
Questo modello crea un modulo di protezione hardware di pagamento di Azure per fornire operazioni di chiave crittografica per transazioni di pagamento critiche in tempo reale nel cloud di Azure. |
|
Creare una nuova risorsa ANF con volume SMB
|
Questo modello consente di creare una nuova risorsa di Azure NetApp Files con un singolo pool di capacità e un singolo volume configurato con il protocollo SMB. |
|
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server
|
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
|
crea una risorsa endpoint privato tra tenant
|
Questo modello consente di creare una risorsa endpoint Priavate all'interno dello stesso ambiente o tra tenant e di aggiungere la configurazione della zona DNS. |
|
crea AVD con microsoft Entra ID Join
|
Questo modello consente di creare risorse di Desktop virtuale Azure, ad esempio pool di host, gruppo di applicazioni, area di lavoro, host di sessione di test e relative estensioni con aggiunta all'ID Microsoft Entra |
|
Distribuire una sandbox della topologia Hub e Spoke
|
Questo modello crea una configurazione di topologia hub-spoke di base. Crea una rete virtuale hub con subnet dmz, gestione, condivisi e gateway (facoltativamente), con due reti virtuali spoke (sviluppo e produzione) contenenti ognuna una subnet del carico di lavoro. Distribuisce anche un Jump-Host Windows nella subnet di gestione dell'HUB e stabilisce i peering di reti virtuali tra l'hub e i due spoke. |
|
Distribuire una macchina virtuale Windows semplice con tag
|
Questo modello distribuirà una macchina virtuale Windows D2_v3, una scheda di interfaccia di rete, un account di archiviazione, una rete virtuale, un indirizzo IP pubblico e un gruppo di sicurezza di rete. L'oggetto tag viene creato nelle variabili e verrà applicato a tutte le risorse, se applicabile. |
|
Distribuire Database di Azure per MySQL con di rete virtuale
|
Questo modello consente di distribuire un database di Azure per MySQL con l'integrazione della rete virtuale. |
|
Distribuire Database di Azure per PostgreSQL (flessibile) con di rete virtuale
|
Questo modello consente di distribuire un database flessibile di Azure per PostgreSQL con l'integrazione della rete virtuale. |
|
Distribuire Database di Azure per PostgreSQL con di rete virtuale
|
Questo modello consente di distribuire un database di Azure per PostgreSQL con l'integrazione della rete virtuale. |
|
Distribuire il servizio Migrazione del database di Azure (DMS)
|
Servizio Migrazione del database di Azure è un servizio completamente gestito progettato per consentire migrazioni senza problemi da più origini di database a piattaforme dati di Azure con tempi di inattività minimi (migrazioni online). |
|
Deploy Darktrace Autoscaling vSensors
|
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
|
Distribuire un server flessibile MySQL con endpoint privato
|
Questo modello consente di distribuire un server flessibile di Database di Azure per MySQL con endpoint privato. |
|
Distribuire un server flessibile MySQL con integrazione rete virtuale
|
Questo modello consente di distribuire un server flessibile di database di Azure per MySQL con integrazione rete virtuale. |
|
sito Web eShop con l'ambiente del servizio app con bilanciamento del carico interno
|
Un ambiente del servizio app è un'opzione del piano di servizio Premium del servizio app di Azure che offre un ambiente completamente isolato e dedicato per l'esecuzione sicura di app del servizio app di Azure su larga scala, tra cui app Web, app per dispositivi mobili e app per le API. |
|
GitLab Omnibus
|
Questo modello semplifica la distribuzione di GitLab Omnibus in una macchina virtuale con un DNS pubblico, sfruttando il DNS dell'INDIRIZZO IP pubblico. Usa le dimensioni dell'istanza di Standard_F8s_v2, allineate all'architettura di riferimento e supporta fino a 1000 utenti (20 RPS). L'istanza è preconfigurato per l'uso di HTTPS con un certificato Let's Encrypt per le connessioni sicure. |
|
macchina virtuale GPU con OBS-Studio, Skype, MS-Teams per lo streaming di eventi
|
Questo modello crea una macchina virtuale GPU con OBS-Studio, Skype MS-Teams per lo streaming di eventi. Crea la macchina virtuale in una nuova rete virtuale, un account di archiviazione, una scheda di interfaccia di rete e un indirizzo IP pubblico con il nuovo stack di calcolo. Tutto il processo di installazione basato sulla gestione pacchetti Chocolately |
|
ambiente JMeter per Elasticsearch
|
Questo modello distribuirà un ambiente JMeter in una rete virtuale esistente. Un nodo master e più nodi subordinati vengono distribuiti in una nuova subnet jmeter. Questo modello funziona insieme al modello di avvio rapido di Elasticsearch. |
|
appliance di rete VNS3 multi-client
|
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller per la distribuzione di applicazioni e un dispositivo di gestione delle minacce unificata nel perimetro dell'applicazione cloud. Vantaggi principali, Oltre alla rete cloud, la crittografia end-to-end Always On, i data center federati, le aree cloud, i provider di servizi cloud e/o i contenitori, la creazione di uno spazio indirizzi unificato, il controllo attestabile sulle chiavi di crittografia, la rete mesh gestibile su larga scala, Reliable HA nel cloud, isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, servizi di bilanciamento del carico proxy e altre funzioni di rete di livello 4 attraverso 7 funzioni di rete, VNS3 non richiede nuove conoscenze o training da implementare, in modo da potersi integrare con le apparecchiature di rete esistenti. |
|
esempio di endpoint privato
|
Questo modello illustra come creare un endpoint privato che punta ad Azure SQL Server |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
|
sottoscrizione di SharePoint/ 2019/ 2016 completamente configurata
|
Creare un controller di dominio, una farm di SQL Server 2022 e da 1 a 5 server che ospitano una farm di SharePoint Subscription / 2019 / 2016 con una configurazione completa, tra cui autenticazione attendibile, profili utente con siti personali, un trust OAuth (usando un certificato), un sito IIS dedicato per l'hosting di componenti aggiuntivi ad alta attendibilità e così via... Viene installata la versione più recente dei software chiave (inclusi Fiddler, vscode, np++, 7zip, ULS Viewer). I computer SharePoint hanno un'ulteriore ottimizzazione per renderli immediatamente utilizzabili (strumenti di amministrazione remota, criteri personalizzati per Edge e Chrome, collegamenti e così via). |
|
Load Balancer Standard con pool back-end per indirizzi IP
|
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end. |
| nat di rete virtuale con vm
|
Distribuire un gateway NAT e una macchina virtuale |
|
appliance di rete VNS3 per la connettività cloud e la sicurezza
|
VNS3 è un'appliance virtuale solo software che fornisce le funzionalità e le funzioni combinate di un'appliance di sicurezza, un controller di distribuzione delle applicazioni e un dispositivo di gestione unificata delle minacce nel cloud application edge. Vantaggi chiave, oltre alla rete cloud, alla crittografia end-to-end sempre attiva, ai data center federati, alle aree cloud, ai provider di servizi cloud e/o ai contenitori, creando uno spazio indirizzi unificato, un controllo attestabile sulle chiavi di crittografia, sulla rete mesh gestibile su larga scala, sulla disponibilità elevata affidabile nel cloud, isolare le applicazioni sensibili (segmentazione di rete a basso costo veloce), segmentazione all'interno delle applicazioni, analisi di tutti i dati in movimento nel cloud. Funzioni di rete chiave; router virtuale, commutatore, firewall, concentratore vpn, distributore multicast, con plug-in per WAF, NIDS, memorizzazione nella cache, proxy, servizi di bilanciamento del carico e altre funzioni di rete di livello 4 attraverso 7 funzioni di rete, VNS3 non richiede nuove conoscenze o training da implementare, quindi è possibile integrare con apparecchiature di rete esistenti. |
|
'app Web con endpoint privato
|
Questo modello consente di creare un'app Web ed esporla tramite endpoint privato |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualNetworks/subnets può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks/subnets, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-11-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ApplicationSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
Microsoft.Network/virtualNetworks/subnets
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: virtualNetworks |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa | "Microsoft.Network/virtualNetworks/subnets@2022-11-01" |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
ResourceTags
| Nome | Descrizione | Valore |
|---|
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | resourcetag |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |