Microsoft.Network networkInterfaces 2023-09-01
Definizione di risorsa Bicep
Il tipo di risorsa networkInterfaces può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/networkInterfaces, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/networkInterfaces@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Valori delle proprietà
networkInterfaces
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura. |
| ubicazione | Percorso della risorsa. | corda |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| extendedLocation | Posizione estesa dell'interfaccia di rete. | ExtendedLocation |
| proprietà | Proprietà dell'interfaccia di rete. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ausiliarioMode | Modalità ausiliaria della risorsa interfaccia di rete. | 'AcceleratedConnections' 'Floating' 'MaxConnections' 'Nessuno' |
| ausiliarioSku | SKU ausiliario della risorsa interfaccia di rete. | 'A1' 'A2' 'A4' 'A8' 'Nessuno' |
| disableTcpStateTracking | Indica se disabilitare il rilevamento dello stato tcp. | Bool |
| dnsSettings | Impostazioni DNS nell'interfaccia di rete. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se l'interfaccia di rete è configurata per la rete accelerata. Non applicabile alle dimensioni delle macchine virtuali che richiedono una rete accelerata. | Bool |
| enableIPForwarding | Indica se l'inoltro IP è abilitato in questa interfaccia di rete. | Bool |
| ipConfigurations | Elenco di IPConfigurations dell'interfaccia di rete. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase di migrazione della risorsa interfaccia di rete. | 'Abort' 'Commit' 'Committed' 'Nessuno' 'Prepara' |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo di risorsa interfaccia di rete. | 'Elastic' 'Standard' |
| privateLinkService | Privatelinkservice della risorsa dell'interfaccia di rete. | PrivateLinkService |
| workloadType | WorkloadType di NetworkInterface per le risorse BareMetal | corda |
NetworkInterfaceDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco di indirizzi IP dei server DNS. Usare "AzureProvidedDNS" per passare alla risoluzione DNS fornita da Azure. Il valore 'AzureProvidedDNS' non può essere combinato con altri indirizzi IP, ma deve essere l'unico valore nella raccolta dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo per questa scheda di interfaccia di rete usata per le comunicazioni interne tra macchine virtuali nella stessa rete virtuale. | corda |
NetworkInterfaceIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di configurazione IP dell'interfaccia di rete. | NetworkInterfaceIPConfigurationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| applicationGatewayBackendAddressPools | Riferimento alla risorsa ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| loadBalancerBackendAddressPools | Riferimento alla risorsa LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Elenco di riferimenti di LoadBalancerInboundNatRules. | inboundNatRule[] |
| primario | Indica se si tratta di un indirizzo del cliente primario nell'interfaccia di rete. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Static' |
| publicIPAddress | Indirizzo IP pubblico associato alla configurazione IP. | PublicIPAddress |
| sottorete | Subnet associata alla configurazione IP. | subnet |
| virtualNetworkTaps | Riferimento ai tap di rete virtuale. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Nome di dominio completo (FQDN). | corda |
| ipAddress | Indirizzo IP. | corda |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
BackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di pool di indirizzi back-end usati dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| drainPeriodInSeconds | Quantità di secondi di attesa del servizio di bilanciamento del carico prima di inviare RESET all'indirizzo client e back-end. | Int |
| loadBalancerBackendAddresses | Matrice di indirizzi back-end. | LoadBalancerBackendAddress[] |
| ubicazione | Posizione del pool di indirizzi back-end. | corda |
| syncMode | Modalità sincrona dell'indirizzo back-end per il pool back-end | 'Automatico' 'Manual' |
| tunnelInterfaces | Matrice di interfacce del tunnel del servizio di bilanciamento del carico del gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Riferimento a una rete virtuale. | SubResource |
LoadBalancerBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'indirizzo back-end. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
GatewayLoadBalancerTunnelInterface
| Nome | Descrizione | Valore |
|---|---|---|
| identificatore | Identificatore dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| porto | Porta dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| protocollo | Protocollo dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | 'Nativo' 'Nessuno' 'VXLAN' |
| digitare | Tipo di traffico dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | 'External' 'Interno' 'Nessuno' |
InboundNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di regole NAT in ingresso usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola NAT in ingresso del servizio di bilanciamento del carico. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
PublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa dell'indirizzo IP pubblico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dell'indirizzo IP pubblico. | PublicIPAddressPropertiesFormat |
| Sku | SKU dell'indirizzo IP pubblico. | publicIPAddressSku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
PublicIPAddressPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
| deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando la macchina virtuale che la usa viene eliminata | 'Delete' 'Detach' |
| dnsSettings | FQDN del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Timeout di inattività dell'indirizzo IP pubblico. | Int |
| ipAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | corda |
| ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag [] |
| linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
| migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | 'Abort' 'Commit' 'Committed' 'Nessuno' 'Prepara' |
| natGateway | NatGateway per l'indirizzo IP pubblico. | natGateway |
| publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Metodo di allocazione degli indirizzi IP pubblici. | 'Dynamic' 'Static' |
| publicIPPrefix | Il prefisso IP pubblico da cui deve essere allocato questo indirizzo IP pubblico. | SubResource |
| servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
PublicIPAddressDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituiscono il nome di dominio completo associato all'indirizzo IP pubblico. Se viene specificata un'etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure. | corda |
| domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS A per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | corda |
| reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se si specifica reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa al nome di dominio completo inverso. | corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | corda |
NatGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
| Sku | SKU del gateway NAT. | NatGatewaySku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco di zone di disponibilità che denota la zona in cui deve essere distribuito il gateway Nat. | string[] |
NatGatewayPropertiesFormat
NatGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU del gateway Nat. | 'Standard' |
PublicIPAddressSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di indirizzo IP pubblico. | 'Basic' 'Standard' |
| livello | Livello di uno SKU di indirizzo IP pubblico. | 'Global' 'Regional' |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | Bool |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | Bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
VirtualNetworkTap
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Toccare Proprietà della rete virtuale. | VirtualNetworkTapPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | Riferimento all'indirizzo IP privato nel servizio di bilanciamento del carico interno che riceverà il tocco. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | Riferimento all'indirizzo IP privato della scheda di interfaccia di rete dell'agente di raccolta che riceverà il tocco. | NetworkInterfaceIPConfiguration |
| destinationPort | Porta di destinazione VXLAN che riceverà il traffico toccato. | Int |
FrontendIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del probe del servizio di bilanciamento del carico. | FrontendIPConfigurationPropertiesFormat |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se l'ipconfiguration specifico è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Static' |
| publicIPAddress | Riferimento alla risorsa IP pubblico. | PublicIPAddress |
| publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SubResource |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkService
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del servizio di collegamento privato. | PrivateLinkServiceProperties |
| Tag | Tag di risorsa. | oggetto |
PrivateLinkServiceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoApproval | Elenco di approvazione automatica del servizio di collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Indica se il servizio di collegamento privato è abilitato o meno per il protocollo proxy. | Bool |
| fqdns | Elenco di Fqdn. | string[] |
| ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | frontendIPConfiguration[] |
| visibilità | Elenco di visibilità del servizio di collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP del servizio collegamento privato. | corda |
| proprietà | Proprietà della configurazione IP del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| primario | Indica se la configurazione IP è primaria o meno. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Static' |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkServicePropertiesVisibility
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
gateway app con il reindirizzamento WAF, SSL, IIS e HTTPS
|
Questo modello distribuisce un gateway applicazione con WAF, SSL end-to-end e HTTP al reindirizzamento HTTPS nei server IIS. |
|
Creare un gateway applicazione IPv6
|
Questo modello crea un gateway applicazione con un front-end IPv6 in una rete virtuale dual stack. |
| gruppi di sicurezza delle applicazioni
|
Questo modello illustra come riunire i componenti per proteggere i carichi di lavoro usando gruppi di sicurezza di rete con i gruppi di sicurezza delle applicazioni. Distribuirà una macchina virtuale Linux che esegue NGINX e tramite l'utilizzo dei gruppi di sicurezza applicato nei gruppi di sicurezza di rete, sarà possibile accedere alle porte 22 e 80 a una macchina virtuale assegnata al gruppo di sicurezza delle applicazioni denominato webServersAsg. |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
|
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server
|
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
|
Creare un firewall, FirewallPolicy con proxy esplicito
|
Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall con FirewallPolicy e IpGroups
|
Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall di Azure con ipgroup
|
Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare una sandbox di Firewall di Azure con di tunneling forzato
|
Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una configurazione sandbox con i criteri firewall
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una configurazione sandbox di Firewall di Azure con zone
|
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
|
Distribuire un host Bastion in una rete virtuale hub
|
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke |
|
Creare una macchina virtuale in un'area estesa
|
Questo modello crea una macchina virtuale in una zona estesa |
|
Creare un firewall di Azure con più indirizzi IP pubblici
|
Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
|
Creare un servizio di bilanciamento del carico interno standard
|
Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
|
Creare un servizio di bilanciamento del carico interno standard con porte a disponibilità elevata
|
Questo modello crea un'istanza di Azure Load Balancer interna standard con una regola di bilanciamento del carico delle porte a disponibilità elevata |
|
Creare un servizio di bilanciamento del carico tra aree
|
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
|
Load Balancer Standard con pool back-end per indirizzi IP
|
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end. |
|
Creare un servizio di bilanciamento del carico con un indirizzo IPv6 pubblico
|
Questo modello crea un servizio di bilanciamento del carico con connessione Internet con un indirizzo IPv6 pubblico, regole di bilanciamento del carico e due macchine virtuali per il pool back-end. |
|
Creare un servizio di bilanciamento del carico standard
|
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
|
Load Balancer con 2 indirizzi VIP, ognuno con una regola LB
|
Questo modello consente di creare un servizio di bilanciamento del carico, 2 indirizzi IP pubblici per il servizio di bilanciamento del carico (multivip), rete virtuale, interfaccia di rete nella rete virtuale & una regola LB nel servizio di bilanciamento del carico usato dall'interfaccia di rete. |
|
Load Balancer con regola NAT in ingresso
|
Questo modello consente di creare un servizio di bilanciamento del carico, un indirizzo IP pubblico per il servizio di bilanciamento del carico, la rete virtuale, l'interfaccia di rete nella rete virtuale & una regola NAT nel servizio di bilanciamento del carico usato dall'interfaccia di rete. |
| nat di rete virtuale con vm
|
Distribuire un gateway NAT e una macchina virtuale |
| interfaccia di rete con indirizzo IP pubblico
|
Questo modello consente di creare un'interfaccia di rete in una rete virtuale che fa riferimento a un indirizzo IP pubblico. |
|
esempio di servizio Collegamento privato
|
Questo modello illustra come creare un servizio di collegamento privato |
|
server di route di Azure nel peering BGP con Quagga
|
Questo modello distribuisce un server router e una macchina virtuale Ubuntu con Quagga. Vengono stabilite due sessioni BGP esterne tra il server router e Quagga. L'installazione e la configurazione di Quagga vengono eseguite dall'estensione script personalizzata di Azure per Linux |
|
Creare una connessione VPN da sito a sito con di macchine virtuali
|
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
|
VPN da sito a sito con gateway VPN attivi con BGP
|
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
|
esempio di macchina virtuale di Gestione traffico di Azure
|
Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico tra più macchine virtuali. |
|
esempio di macchina virtuale di Gestione traffico di Azure con zone di disponibilità
|
Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico in più macchine virtuali inserite nelle zone di disponibilità. |
|
Route definite dall'utente e appliance
|
Questo modello distribuisce una rete virtuale, le macchine virtuali nelle rispettive subnet e le route per indirizzare il traffico all'appliance |
|
201-vnet-2subnets-service-endpoints-storage-integration
|
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione su tale subnet. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa networkInterfaces può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/networkInterfaces, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Valori delle proprietà
networkInterfaces
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.Network/networkInterfaces' |
| apiVersion | Versione dell'API della risorsa | '2023-09-01' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura. |
| ubicazione | Percorso della risorsa. | corda |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| extendedLocation | Posizione estesa dell'interfaccia di rete. | ExtendedLocation |
| proprietà | Proprietà dell'interfaccia di rete. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ausiliarioMode | Modalità ausiliaria della risorsa interfaccia di rete. | 'AcceleratedConnections' 'Floating' 'MaxConnections' 'Nessuno' |
| ausiliarioSku | SKU ausiliario della risorsa interfaccia di rete. | 'A1' 'A2' 'A4' 'A8' 'Nessuno' |
| disableTcpStateTracking | Indica se disabilitare il rilevamento dello stato tcp. | Bool |
| dnsSettings | Impostazioni DNS nell'interfaccia di rete. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se l'interfaccia di rete è configurata per la rete accelerata. Non applicabile alle dimensioni delle macchine virtuali che richiedono una rete accelerata. | Bool |
| enableIPForwarding | Indica se l'inoltro IP è abilitato in questa interfaccia di rete. | Bool |
| ipConfigurations | Elenco di IPConfigurations dell'interfaccia di rete. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase di migrazione della risorsa interfaccia di rete. | 'Abort' 'Commit' 'Committed' 'Nessuno' 'Prepara' |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo di risorsa interfaccia di rete. | 'Elastic' 'Standard' |
| privateLinkService | Privatelinkservice della risorsa dell'interfaccia di rete. | PrivateLinkService |
| workloadType | WorkloadType di NetworkInterface per le risorse BareMetal | corda |
NetworkInterfaceDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco di indirizzi IP dei server DNS. Usare "AzureProvidedDNS" per passare alla risoluzione DNS fornita da Azure. Il valore 'AzureProvidedDNS' non può essere combinato con altri indirizzi IP, ma deve essere l'unico valore nella raccolta dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo per questa scheda di interfaccia di rete usata per le comunicazioni interne tra macchine virtuali nella stessa rete virtuale. | corda |
NetworkInterfaceIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di configurazione IP dell'interfaccia di rete. | NetworkInterfaceIPConfigurationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| applicationGatewayBackendAddressPools | Riferimento alla risorsa ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| loadBalancerBackendAddressPools | Riferimento alla risorsa LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Elenco di riferimenti di LoadBalancerInboundNatRules. | inboundNatRule[] |
| primario | Indica se si tratta di un indirizzo del cliente primario nell'interfaccia di rete. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Static' |
| publicIPAddress | Indirizzo IP pubblico associato alla configurazione IP. | PublicIPAddress |
| sottorete | Subnet associata alla configurazione IP. | subnet |
| virtualNetworkTaps | Riferimento ai tap di rete virtuale. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Nome di dominio completo (FQDN). | corda |
| ipAddress | Indirizzo IP. | corda |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
BackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di pool di indirizzi back-end usati dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| drainPeriodInSeconds | Quantità di secondi di attesa del servizio di bilanciamento del carico prima di inviare RESET all'indirizzo client e back-end. | Int |
| loadBalancerBackendAddresses | Matrice di indirizzi back-end. | LoadBalancerBackendAddress[] |
| ubicazione | Posizione del pool di indirizzi back-end. | corda |
| syncMode | Modalità sincrona dell'indirizzo back-end per il pool back-end | 'Automatico' 'Manual' |
| tunnelInterfaces | Matrice di interfacce del tunnel del servizio di bilanciamento del carico del gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Riferimento a una rete virtuale. | SubResource |
LoadBalancerBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'indirizzo back-end. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
GatewayLoadBalancerTunnelInterface
| Nome | Descrizione | Valore |
|---|---|---|
| identificatore | Identificatore dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| porto | Porta dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| protocollo | Protocollo dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | 'Nativo' 'Nessuno' 'VXLAN' |
| digitare | Tipo di traffico dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | 'External' 'Interno' 'Nessuno' |
InboundNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di regole NAT in ingresso usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola NAT in ingresso del servizio di bilanciamento del carico. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
PublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa dell'indirizzo IP pubblico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dell'indirizzo IP pubblico. | PublicIPAddressPropertiesFormat |
| Sku | SKU dell'indirizzo IP pubblico. | publicIPAddressSku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
PublicIPAddressPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
| deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando la macchina virtuale che la usa viene eliminata | 'Delete' 'Detach' |
| dnsSettings | FQDN del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Timeout di inattività dell'indirizzo IP pubblico. | Int |
| ipAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | corda |
| ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag [] |
| linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
| migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | 'Abort' 'Commit' 'Committed' 'Nessuno' 'Prepara' |
| natGateway | NatGateway per l'indirizzo IP pubblico. | natGateway |
| publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Metodo di allocazione degli indirizzi IP pubblici. | 'Dynamic' 'Static' |
| publicIPPrefix | Il prefisso IP pubblico da cui deve essere allocato questo indirizzo IP pubblico. | SubResource |
| servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
PublicIPAddressDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituiscono il nome di dominio completo associato all'indirizzo IP pubblico. Se viene specificata un'etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure. | corda |
| domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS A per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | corda |
| reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se si specifica reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa al nome di dominio completo inverso. | corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | corda |
NatGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
| Sku | SKU del gateway NAT. | NatGatewaySku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco di zone di disponibilità che denota la zona in cui deve essere distribuito il gateway Nat. | string[] |
NatGatewayPropertiesFormat
NatGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU del gateway Nat. | 'Standard' |
PublicIPAddressSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di indirizzo IP pubblico. | 'Basic' 'Standard' |
| livello | Livello di uno SKU di indirizzo IP pubblico. | 'Global' 'Regional' |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | Bool |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | 'Consenti' 'Deny' (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'Inbound' 'Outbound' (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | Bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
VirtualNetworkTap
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Toccare Proprietà della rete virtuale. | VirtualNetworkTapPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | Riferimento all'indirizzo IP privato nel servizio di bilanciamento del carico interno che riceverà il tocco. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | Riferimento all'indirizzo IP privato della scheda di interfaccia di rete dell'agente di raccolta che riceverà il tocco. | NetworkInterfaceIPConfiguration |
| destinationPort | Porta di destinazione VXLAN che riceverà il traffico toccato. | Int |
FrontendIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del probe del servizio di bilanciamento del carico. | FrontendIPConfigurationPropertiesFormat |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se l'ipconfiguration specifico è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Static' |
| publicIPAddress | Riferimento alla risorsa IP pubblico. | PublicIPAddress |
| publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SubResource |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkService
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del servizio di collegamento privato. | PrivateLinkServiceProperties |
| Tag | Tag di risorsa. | oggetto |
PrivateLinkServiceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoApproval | Elenco di approvazione automatica del servizio di collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Indica se il servizio di collegamento privato è abilitato o meno per il protocollo proxy. | Bool |
| fqdns | Elenco di Fqdn. | string[] |
| ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | frontendIPConfiguration[] |
| visibilità | Elenco di visibilità del servizio di collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP del servizio collegamento privato. | corda |
| proprietà | Proprietà della configurazione IP del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| primario | Indica se la configurazione IP è primaria o meno. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Static' |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkServicePropertiesVisibility
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
gateway app con il reindirizzamento WAF, SSL, IIS e HTTPS
|
Questo modello distribuisce un gateway applicazione con WAF, SSL end-to-end e HTTP al reindirizzamento HTTPS nei server IIS. |
|
Creare un gateway applicazione IPv6
|
Questo modello crea un gateway applicazione con un front-end IPv6 in una rete virtuale dual stack. |
| gruppi di sicurezza delle applicazioni
|
Questo modello illustra come riunire i componenti per proteggere i carichi di lavoro usando gruppi di sicurezza di rete con i gruppi di sicurezza delle applicazioni. Distribuirà una macchina virtuale Linux che esegue NGINX e tramite l'utilizzo dei gruppi di sicurezza applicato nei gruppi di sicurezza di rete, sarà possibile accedere alle porte 22 e 80 a una macchina virtuale assegnata al gruppo di sicurezza delle applicazioni denominato webServersAsg. |
|
Usare Firewall di Azure come proxy DNS in una topologia hub & spoke
|
Questo esempio illustra come distribuire una topologia hub-spoke in Azure usando Firewall di Azure. La rete virtuale hub funge da punto centrale di connettività a molte reti virtuali spoke connesse alla rete virtuale hub tramite peering di rete virtuale. |
|
Creare sandbox di Firewall di Azure, macchina virtuale client e macchina virtuale server
|
Questo modello crea una rete virtuale con 2 subnet (subnet del server e subnet AzureFirewall), una macchina virtuale del server, una macchina virtuale client, un indirizzo IP pubblico per ogni macchina virtuale e una tabella di route per inviare il traffico tra macchine virtuali attraverso il firewall. |
|
Creare un firewall, FirewallPolicy con proxy esplicito
|
Questo modello crea un firewall di Azure, FirewalllPolicy con proxy esplicito e regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall con FirewallPolicy e IpGroups
|
Questo modello crea un firewall di Azure con FirewalllPolicy che fa riferimento alle regole di rete con IpGroups. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare un firewall di Azure con ipgroup
|
Questo modello crea un firewall di Azure con le regole di applicazione e di rete che fanno riferimento a gruppi IP. Include anche la configurazione di una macchina virtuale Jumpbox Linux |
|
Creare una sandbox di Firewall di Azure con di tunneling forzato
|
Questo modello crea una sandbox di Firewall di Azure (Linux) con un firewall sottoposto a tunneling attraverso un altro firewall in una rete virtuale con peering |
| ambiente di test di per i Premium di Firewall di Azure
|
Questo modello crea criteri firewall e premium di Firewall di Azure con funzionalità premium, ad esempio il rilevamento delle intrusioni (IDPS), l'ispezione TLS e il filtro delle categorie Web |
|
Creare una configurazione sandbox di Firewall di Azure con macchine virtuali Linux
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici, 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una configurazione sandbox con i criteri firewall
|
Questo modello crea una rete virtuale con 3 subnet (subnet del server, jumpbox subet e subnet AzureFirewall), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route UDR per puntare a Firewall di Azure per la subnet del server e un firewall di Azure con 1 o più indirizzi IP pubblici. Crea anche un criterio firewall con 1 regola dell'applicazione di esempio, 1 regola di rete di esempio e intervalli privati predefiniti |
|
Creare una configurazione sandbox di Firewall di Azure con zone
|
Questo modello crea una rete virtuale con tre subnet (subnet del server, subnet jumpbox e subnet di Firewall di Azure), una macchina virtuale jumpbox con indirizzo IP pubblico, una macchina virtuale del server, una route definita dall'utente per puntare a Firewall di Azure per ServerSubnet, un firewall di Azure con uno o più indirizzi IP pubblici, una regola dell'applicazione di esempio e una regola di rete di esempio e Firewall di Azure nelle zone di disponibilità 1, 2 e 3. |
|
Distribuire un host Bastion in una rete virtuale hub
|
Questo modello crea due reti virtuali con peering, un host Bastion nella rete virtuale hub e una macchina virtuale Linux nella rete virtuale spoke |
|
Creare una macchina virtuale in un'area estesa
|
Questo modello crea una macchina virtuale in una zona estesa |
|
Creare un firewall di Azure con più indirizzi IP pubblici
|
Questo modello crea un firewall di Azure con due indirizzi IP pubblici e due server Windows Server 2019 da testare. |
|
hub virtuali protetti
|
Questo modello crea un hub virtuale protetto usando Firewall di Azure per proteggere il traffico di rete cloud destinato a Internet. |
|
Creare un servizio di bilanciamento del carico interno standard
|
Questo modello crea un'istanza di Azure Load Balancer interna standard con una porta di bilanciamento del carico delle regole 80 |
|
Creare un servizio di bilanciamento del carico interno standard con porte a disponibilità elevata
|
Questo modello crea un'istanza di Azure Load Balancer interna standard con una regola di bilanciamento del carico delle porte a disponibilità elevata |
|
Creare un servizio di bilanciamento del carico tra aree
|
Questo modello crea un servizio di bilanciamento del carico tra aree con un pool back-end contenente due servizi di bilanciamento del carico a livello di area. Il servizio di bilanciamento del carico tra aree è attualmente disponibile in aree limitate. I servizi di bilanciamento del carico a livello di area dietro il servizio di bilanciamento del carico tra aree possono trovarsi in qualsiasi area. |
|
Load Balancer Standard con pool back-end per indirizzi IP
|
Questo modello viene usato per illustrare come usare i modelli di Resource Manager per configurare il pool back-end di un servizio di bilanciamento del carico in base all'indirizzo IP, come descritto nel documento gestione del pool back-end. |
|
Creare un servizio di bilanciamento del carico con un indirizzo IPv6 pubblico
|
Questo modello crea un servizio di bilanciamento del carico con connessione Internet con un indirizzo IPv6 pubblico, regole di bilanciamento del carico e due macchine virtuali per il pool back-end. |
|
Creare un servizio di bilanciamento del carico standard
|
Questo modello crea un servizio di bilanciamento del carico con connessione Internet, regole di bilanciamento del carico e tre macchine virtuali per il pool back-end con ogni macchina virtuale in una zona ridondante. |
|
Load Balancer con 2 indirizzi VIP, ognuno con una regola LB
|
Questo modello consente di creare un servizio di bilanciamento del carico, 2 indirizzi IP pubblici per il servizio di bilanciamento del carico (multivip), rete virtuale, interfaccia di rete nella rete virtuale & una regola LB nel servizio di bilanciamento del carico usato dall'interfaccia di rete. |
|
Load Balancer con regola NAT in ingresso
|
Questo modello consente di creare un servizio di bilanciamento del carico, un indirizzo IP pubblico per il servizio di bilanciamento del carico, la rete virtuale, l'interfaccia di rete nella rete virtuale & una regola NAT nel servizio di bilanciamento del carico usato dall'interfaccia di rete. |
| nat di rete virtuale con vm
|
Distribuire un gateway NAT e una macchina virtuale |
| interfaccia di rete con indirizzo IP pubblico
|
Questo modello consente di creare un'interfaccia di rete in una rete virtuale che fa riferimento a un indirizzo IP pubblico. |
|
esempio di servizio Collegamento privato
|
Questo modello illustra come creare un servizio di collegamento privato |
|
server di route di Azure nel peering BGP con Quagga
|
Questo modello distribuisce un server router e una macchina virtuale Ubuntu con Quagga. Vengono stabilite due sessioni BGP esterne tra il server router e Quagga. L'installazione e la configurazione di Quagga vengono eseguite dall'estensione script personalizzata di Azure per Linux |
|
Creare una connessione VPN da sito a sito con di macchine virtuali
|
Questo modello consente di creare una connessione VPN da sito a sito usando i gateway di rete virtuale |
|
VPN da sito a sito con gateway VPN attivi con BGP
|
Questo modello consente di distribuire una VPN da sito a sito tra due reti virtuali con gateway VPN nella configurazione attiva-attiva con BGP. Ogni gateway VPN di Azure risolve il nome di dominio completo dei peer remoti per determinare l'indirizzo IP pubblico del gateway VPN remoto. Il modello viene eseguito come previsto nelle aree di Azure con zone di disponibilità. |
|
esempio di macchina virtuale di Gestione traffico di Azure
|
Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico tra più macchine virtuali. |
|
esempio di macchina virtuale di Gestione traffico di Azure con zone di disponibilità
|
Questo modello illustra come creare un profilo di Gestione traffico di Azure con bilanciamento del carico in più macchine virtuali inserite nelle zone di disponibilità. |
|
Route definite dall'utente e appliance
|
Questo modello distribuisce una rete virtuale, le macchine virtuali nelle rispettive subnet e le route per indirizzare il traffico all'appliance |
|
201-vnet-2subnets-service-endpoints-storage-integration
|
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione su tale subnet. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa networkInterfaces può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Network/networkInterfaces, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
networkInterfaces
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.Network/networkInterfaces@2023-09-01" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Iniziare con alfanumerico. Termina alfanumerico o carattere di sottolineatura. |
| ubicazione | Percorso della risorsa. | corda |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |
| extendedLocation | Posizione estesa dell'interfaccia di rete. | ExtendedLocation |
| proprietà | Proprietà dell'interfaccia di rete. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | "EdgeZone" |
NetworkInterfacePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ausiliarioMode | Modalità ausiliaria della risorsa interfaccia di rete. | "AcceleratedConnections" "Mobile" "MaxConnections" "Nessuno" |
| ausiliarioSku | SKU ausiliario della risorsa interfaccia di rete. | "A1" "A2" "A4" "A8" "Nessuno" |
| disableTcpStateTracking | Indica se disabilitare il rilevamento dello stato tcp. | Bool |
| dnsSettings | Impostazioni DNS nell'interfaccia di rete. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se l'interfaccia di rete è configurata per la rete accelerata. Non applicabile alle dimensioni delle macchine virtuali che richiedono una rete accelerata. | Bool |
| enableIPForwarding | Indica se l'inoltro IP è abilitato in questa interfaccia di rete. | Bool |
| ipConfigurations | Elenco di IPConfigurations dell'interfaccia di rete. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase di migrazione della risorsa interfaccia di rete. | "Abort" "Commit" "Commit" "Nessuno" "Prepara" |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo di risorsa interfaccia di rete. | "Elastic" "Standard" |
| privateLinkService | Privatelinkservice della risorsa dell'interfaccia di rete. | PrivateLinkService |
| workloadType | WorkloadType di NetworkInterface per le risorse BareMetal | corda |
NetworkInterfaceDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco di indirizzi IP dei server DNS. Usare "AzureProvidedDNS" per passare alla risoluzione DNS fornita da Azure. Il valore 'AzureProvidedDNS' non può essere combinato con altri indirizzi IP, ma deve essere l'unico valore nella raccolta dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo per questa scheda di interfaccia di rete usata per le comunicazioni interne tra macchine virtuali nella stessa rete virtuale. | corda |
NetworkInterfaceIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà di configurazione IP dell'interfaccia di rete. | NetworkInterfaceIPConfigurationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| applicationGatewayBackendAddressPools | Riferimento alla risorsa ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Gruppi di sicurezza delle applicazioni in cui è inclusa la configurazione IP. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| loadBalancerBackendAddressPools | Riferimento alla risorsa LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Elenco di riferimenti di LoadBalancerInboundNatRules. | inboundNatRule[] |
| primario | Indica se si tratta di un indirizzo del cliente primario nell'interfaccia di rete. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | "Dinamico" "Statico" |
| publicIPAddress | Indirizzo IP pubblico associato alla configurazione IP. | PublicIPAddress |
| sottorete | Subnet associata alla configurazione IP. | subnet |
| virtualNetworkTaps | Riferimento ai tap di rete virtuale. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome del pool di indirizzi back-end univoco all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del gateway applicazione. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| backendAddresses | Indirizzi back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| Fqdn | Nome di dominio completo (FQDN). | corda |
| ipAddress | Indirizzo IP. | corda |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
BackendAddressPool
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di pool di indirizzi back-end usati dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| drainPeriodInSeconds | Quantità di secondi di attesa del servizio di bilanciamento del carico prima di inviare RESET all'indirizzo client e back-end. | Int |
| loadBalancerBackendAddresses | Matrice di indirizzi back-end. | LoadBalancerBackendAddress[] |
| ubicazione | Posizione del pool di indirizzi back-end. | corda |
| syncMode | Modalità sincrona dell'indirizzo back-end per il pool back-end | "Automatico" "Manuale" |
| tunnelInterfaces | Matrice di interfacce del tunnel del servizio di bilanciamento del carico del gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Riferimento a una rete virtuale. | SubResource |
LoadBalancerBackendAddress
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'indirizzo back-end. | corda |
| proprietà | Proprietà del pool di indirizzi back-end del servizio di bilanciamento del carico. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
GatewayLoadBalancerTunnelInterface
| Nome | Descrizione | Valore |
|---|---|---|
| identificatore | Identificatore dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| porto | Porta dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | Int |
| protocollo | Protocollo dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | "Nativo" "Nessuno" "VXLAN" |
| digitare | Tipo di traffico dell'interfaccia del tunnel del servizio di bilanciamento del carico del gateway. | "Esterno" "Interno" "Nessuno" |
InboundNatRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di regole NAT in ingresso usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola NAT in ingresso del servizio di bilanciamento del carico. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
PublicIPAddress
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa dell'indirizzo IP pubblico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dell'indirizzo IP pubblico. | PublicIPAddressPropertiesFormat |
| Sku | SKU dell'indirizzo IP pubblico. | publicIPAddressSku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
PublicIPAddressPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
| deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando la macchina virtuale che la usa viene eliminata | "Elimina" "Scollegamento" |
| dnsSettings | FQDN del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Timeout di inattività dell'indirizzo IP pubblico. | Int |
| ipAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | corda |
| ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag [] |
| linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
| migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | "Abort" "Commit" "Commit" "Nessuno" "Prepara" |
| natGateway | NatGateway per l'indirizzo IP pubblico. | natGateway |
| publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metodo di allocazione degli indirizzi IP pubblici. | "Dinamico" "Statico" |
| publicIPPrefix | Il prefisso IP pubblico da cui deve essere allocato questo indirizzo IP pubblico. | SubResource |
| servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
PublicIPAddressDnsSettings
| Nome | Descrizione | Valore |
|---|---|---|
| domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituiscono il nome di dominio completo associato all'indirizzo IP pubblico. Se viene specificata un'etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure. | corda |
| domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS A per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | corda |
| reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se si specifica reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa al nome di dominio completo inverso. | corda |
IpTag
| Nome | Descrizione | Valore |
|---|---|---|
| ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | corda |
| cartellino | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | corda |
NatGateway
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
| Sku | SKU del gateway NAT. | NatGatewaySku |
| Tag | Tag di risorsa. | oggetto |
| Zone | Elenco di zone di disponibilità che denota la zona in cui deve essere distribuito il gateway Nat. | string[] |
NatGatewayPropertiesFormat
NatGatewaySku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dello SKU del gateway Nat. | "Standard" |
PublicIPAddressSku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome di uno SKU di indirizzo IP pubblico. | "Basic" "Standard" |
| livello | Livello di uno SKU di indirizzo IP pubblico. | "Globale" "Regionale" |
Sottorete
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | SubnetPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | corda |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | Bool |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource [] |
| natGateway | Gateway NAT associato a questa subnet. | SubResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | "Disabilitato" "Abilitato" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | "Disabilitato" "Abilitato" |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP univoca all'interno di un gateway applicazione. | corda |
| proprietà | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| sottorete | Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SubResource |
Delegazione
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| digitare | Tipo di risorsa. | corda |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | corda |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. | Bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Il traffico di rete è consentito o negato. | "Consenti" "Nega" (obbligatorio) |
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". | corda |
| destinationAddressPrefixes | Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direzione | Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | "Inbound" "In uscita" (obbligatorio) |
| priorità | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. | int (obbligatorio) |
| protocollo | Protocollo di rete a cui si applica questa regola. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obbligatorio) |
| sourceAddressPrefix | Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. | corda |
| sourceAddressPrefixes | Intervalli DI INDIRIZZI IP di origine o CIDR. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | corda |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | Bool |
| Itinerari | Raccolta di route contenute all'interno di una tabella di route. | route[] |
Rotta
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della route. | RoutePropertiesFormat |
| digitare | Tipo della risorsa. | corda |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | corda |
| hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | Bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | corda |
| nextHopType | Tipo di hop di Azure a cui inviare il pacchetto. | "Internet" "Nessuno" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | corda |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare | Tipo della risorsa. | corda |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| descrizione | Descrizione per questa regola. Limitato a 140 caratteri. | corda |
| servizio | Nome dell'endpoint di servizio. | corda |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Luoghi | Elenco di posizioni. | string[] |
| servizio | Tipo del servizio endpoint. | corda |
VirtualNetworkTap
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Toccare Proprietà della rete virtuale. | VirtualNetworkTapPropertiesFormat |
| Tag | Tag di risorsa. | oggetto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | Riferimento all'indirizzo IP privato nel servizio di bilanciamento del carico interno che riceverà il tocco. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | Riferimento all'indirizzo IP privato della scheda di interfaccia di rete dell'agente di raccolta che riceverà il tocco. | NetworkInterfaceIPConfiguration |
| destinationPort | Porta di destinazione VXLAN che riceverà il traffico toccato. | Int |
FrontendIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | corda |
| proprietà | Proprietà del probe del servizio di bilanciamento del carico. | FrontendIPConfigurationPropertiesFormat |
| Zone | Elenco delle zone di disponibilità che denota l'INDIRIZZO IP allocato per la risorsa da cui deve provenire. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| gatewayLoadBalancer | Riferimento all'indirizzo IP front-end del servizio di bilanciamento del carico del gateway. | SubResource |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se l'ipconfiguration specifico è IPv4 o IPv6. Il valore predefinito è IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | Metodo di allocazione IP privato. | "Dinamico" "Statico" |
| publicIPAddress | Riferimento alla risorsa IP pubblico. | PublicIPAddress |
| publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SubResource |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkService
| Nome | Descrizione | Valore |
|---|---|---|
| extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
| Id | ID risorsa. | corda |
| ubicazione | Percorso della risorsa. | corda |
| proprietà | Proprietà del servizio di collegamento privato. | PrivateLinkServiceProperties |
| Tag | Tag di risorsa. | oggetto |
PrivateLinkServiceProperties
| Nome | Descrizione | Valore |
|---|---|---|
| autoApproval | Elenco di approvazione automatica del servizio di collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Indica se il servizio di collegamento privato è abilitato o meno per il protocollo proxy. | Bool |
| fqdns | Elenco di Fqdn. | string[] |
| ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | frontendIPConfiguration[] |
| visibilità | Elenco di visibilità del servizio di collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa. | corda |
| nome | Nome della configurazione IP del servizio collegamento privato. | corda |
| proprietà | Proprietà della configurazione IP del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrizione | Valore |
|---|---|---|
| primario | Indica se la configurazione IP è primaria o meno. | Bool |
| privateIPAddress | Indirizzo IP privato della configurazione IP. | corda |
| privateIPAddressVersion | Indica se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | "Dinamico" "Statico" |
| sottorete | Riferimento alla risorsa subnet. | subnet |
PrivateLinkServicePropertiesVisibility
| Nome | Descrizione | Valore |
|---|---|---|
| Sottoscrizioni | Elenco di sottoscrizioni. | string[] |