Microsoft.Network privateLinkServices 2023-11-01
Definizione di risorsa Bicep
Il tipo di risorsa privateLinkServices può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/privateLinkServices, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Network/privateLinkServices@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
}
Valori delle proprietà
privateLinkServices
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
properties | Proprietà del servizio di collegamento privato. | PrivateLinkServiceProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
PrivateLinkServiceProperties
Nome | Descrizione | Valore |
---|---|---|
autoApproval | Elenco di approvazione automatica del servizio di collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Se il servizio collegamento privato è abilitato per il protocollo proxy o meno. | bool |
Fqdn | Elenco di Fqdn. | string[] |
ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | FrontndIPConfiguration[] |
visibility | Elenco di visibilità del servizio di collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco delle sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione ip del servizio di collegamento privato. | string |
properties | Proprietà della configurazione ip del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
primaria | Se la configurazione ip è primaria o meno. | bool |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
Subnet
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
Delegazioni | Matrice di riferimenti alle delega nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fa riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | SottoResource |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SottoResource |
SottoResource
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'Allow' 'Deny' (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'In ingresso' 'Outbound' (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag di risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CIDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco delle risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco delle posizioni. | string[] |
service | Tipo del servizio endpoint. | string |
FrontndIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del probe del servizio di bilanciamento del carico. | FrontndIPConfigurationPropertiesFormat |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
FrontndIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
gatewayLoadBalancer | Riferimento all'IP front-end del servizio di bilanciamento del carico del gateway. | SottoResource |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione ip specifica è IPv4 o IPv6. Il valore predefinito viene assunto come IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Statico' |
publicIPAddress | Riferimento alla risorsa IP pubblica. | PublicIPAddress |
publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SottoResource |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
PublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso dell'indirizzo IP pubblico. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà degli indirizzi IP pubblici. | PublicIPAddressPropertiesFormat |
sku | SKU indirizzo IP pubblico. | PublicIPAddressSku |
tags | Tag di risorse. | object |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
PublicIPAddressPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando viene eliminata la macchina virtuale | 'Delete' 'Scollega' |
dnsSettings | Nome di dominio completo del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Timeout di inattività dell'indirizzo IP pubblico. | INT |
IpAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | string |
ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag[] |
linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | 'Abort' 'Commit' 'Committed' 'Nessuno' 'Prepara' |
natGateway | NatGateway per l'indirizzo IP pubblico. | NatGateway |
publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Metodo di allocazione dell'indirizzo IP pubblico. | 'Dynamic' 'Static' |
publicIPPrefix | Il prefisso IP pubblico da cui deve essere allocato questo indirizzo IP pubblico. | Sottorisorsa |
servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
Nome | Descrizione | Valore |
---|---|---|
ddosProtectionPlan | Piano di protezione DDoS associato all'indirizzo IP pubblico. Può essere impostato solo se ProtectionMode è Abilitato | Sottorisorsa |
protectionMode | Modalità di protezione DDoS dell'indirizzo IP pubblico | 'Disabilitato' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nome | Descrizione | Valore |
---|---|---|
domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituisce il nome di dominio completo associato all'indirizzo IP pubblico. Se è specificata un'etichetta del nome di dominio, viene creato un record DNS per l'IP pubblico nel sistema DNS di Microsoft Azure. | string |
domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | string |
reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se è specificato reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa all'FQDN inverso. | string |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | string |
tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | string |
NatGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
sku | SKU del gateway nat. | NatGatewaySku |
tags | Tag di risorse. | object |
zone | Elenco delle zone di disponibilità che denonono la zona in cui deve essere distribuito il gateway NAT. | string[] |
NatGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
idleTimeoutInMinutes | Timeout inattiva del gateway nat. | INT |
publicIpAddresses | Matrice di indirizzi IP pubblici associati alla risorsa gateway nat. | SubResource[] |
publicIpPrefixes | Matrice di prefissi ip pubblici associati alla risorsa gateway nat. | SubResource[] |
NatGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome dello SKU del gateway NAT. | 'Standard' |
PublicIPAddressSku
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU di indirizzo IP pubblico. | 'Basic' 'Standard' |
Livello | Livello di uno SKU di indirizzo IP pubblico. | 'Globale' 'Regional' |
PrivateLinkServicePropertiesVisibility
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco delle sottoscrizioni. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire automaticamente la distribuzione automatica di Darktrace vSensors |
Frontdoor Premium con macchina virtuale e servizio collegamento privato |
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con collegamento privato servizio per inviare il traffico alla macchina virtuale. |
esempio di servizio collegamento privato |
Questo modello illustra come creare un servizio di collegamento privato |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa privateLinkServices può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/privateLinkServices, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/privateLinkServices",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
}
}
Valori delle proprietà
privateLinkServices
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Network/privateLinkServices' |
apiVersion | Versione dell'API risorsa | '2023-11-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
properties | Proprietà del servizio di collegamento privato. | PrivateLinkServiceProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | 'EdgeZone' |
PrivateLinkServiceProperties
Nome | Descrizione | Valore |
---|---|---|
autoApproval | Elenco di approvazione automatica del servizio di collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Se il servizio collegamento privato è abilitato per il protocollo proxy o meno. | bool |
Fqdn | Elenco di Fqdn. | string[] |
ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | FrontndIPConfiguration[] |
visibility | Elenco di visibilità del servizio di collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco delle sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione ip del servizio di collegamento privato. | string |
properties | Proprietà della configurazione ip del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
primaria | Se la configurazione ip è primaria o meno. | bool |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | 'Dynamic' 'Statico' |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
Subnet
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzo per la subnet. | string[] |
applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | Sottorisorsa |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri degli endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | Sottorisorsa |
Sottorisorsa
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | 'Allow' 'Deny' (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'In ingresso' 'Outbound' (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza delle applicazioni. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag delle risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag delle risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CIDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag di risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contestualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco delle risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco delle posizioni. | string[] |
service | Tipo del servizio endpoint. | string |
FrontndIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del probe del servizio di bilanciamento del carico. | FrontndIPConfigurationPropertiesFormat |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
FrontndIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
gatewayLoadBalancer | Riferimento all'IP front-end del servizio di bilanciamento del carico del gateway. | SottoResource |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione ip specifica è IPv4 o IPv6. Il valore predefinito viene assunto come IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Metodo di allocazione IP privato. | 'Dynamic' 'Statico' |
publicIPAddress | Riferimento alla risorsa IP pubblica. | PublicIPAddress |
publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SottoResource |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
PublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso dell'indirizzo IP pubblico. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà degli indirizzi IP pubblici. | PublicIPAddressPropertiesFormat |
sku | SKU indirizzo IP pubblico. | PublicIPAddressSku |
tags | Tag di risorse. | object |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
PublicIPAddressPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando viene eliminata la macchina virtuale | 'Delete' 'Scollega' |
dnsSettings | FQDN del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Timeout inattiva dell'indirizzo IP pubblico. | INT |
IpAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | string |
ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag[] |
linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | 'Abort' 'Commit' 'Commit' 'Nessuno' 'Prepara' |
natGateway | NatGateway per l'indirizzo IP pubblico. | NatGateway |
publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Metodo di allocazione degli indirizzi IP pubblici. | 'Dynamic' 'Statico' |
publicIPPrefix | Il prefisso IP pubblico deve essere allocato da questo indirizzo IP pubblico. | SottoResource |
servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
Nome | Descrizione | Valore |
---|---|---|
ddosProtectionPlan | Piano di protezione DDoS associato all'INDIRIZZO IP pubblico. Può essere impostato solo se ProtectionMode è abilitato | SottoResource |
protectionMode | Modalità di protezione DDoS dell'IP pubblico | 'Disabilitato' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nome | Descrizione | Valore |
---|---|---|
domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituisce il nome di dominio completo associato all'indirizzo IP pubblico. Se è specificata un'etichetta del nome di dominio, viene creato un record DNS per l'IP pubblico nel sistema DNS di Microsoft Azure. | string |
domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | string |
reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se è specificato reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa all'FQDN inverso. | string |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | string |
tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | string |
NatGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
sku | SKU del gateway NAT. | NatGatewaySku |
tags | Tag delle risorse. | object |
zone | Elenco delle zone di disponibilità che indicano la zona in cui deve essere distribuito il gateway NAT. | string[] |
NatGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
idleTimeoutInMinutes | Timeout di inattività del gateway NAT. | INT |
publicIpAddresses | Matrice di indirizzi IP pubblici associati alla risorsa del gateway NAT. | SubResource[] |
publicIpPrefixes | Matrice di prefissi ip pubblici associati alla risorsa del gateway NAT. | SubResource[] |
NatGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome dello SKU del gateway Nat. | 'Standard' |
PublicIPAddressSku
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU di indirizzo IP pubblico. | 'Basic' 'Standard' |
Livello | Livello di uno SKU di indirizzo IP pubblico. | 'Globale' 'Regional' |
PrivateLinkServicePropertiesVisibility
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco di sottoscrizioni. | string[] |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Distribuire la scalabilità automatica di Darktrace vSensors |
Questo modello consente di distribuire una distribuzione automatica della scalabilità automatica di Darktrace vSensors |
Frontdoor Premium con macchina virtuale e servizio di collegamento privato |
Questo modello crea un frontdoor Premium e una macchina virtuale configurata come server Web. Frontdoor usa un endpoint privato con collegamento privato servizio per inviare traffico alla macchina virtuale. |
Esempio di servizio collegamento privato |
Questo modello illustra come creare un servizio di collegamento privato |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa privateLinkServices può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/privateLinkServices, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateLinkServices@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
privateLinkServices
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Network/privateLinkServices@2023-11-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione | Percorso della risorsa. | string |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
tags | Tag delle risorse. | Dizionario di nomi e valori di tag. |
extendedLocation | Posizione estesa del servizio di bilanciamento del carico. | ExtendedLocation |
properties | Proprietà del servizio collegamento privato. | PrivateLinkServiceProperties |
ExtendedLocation
Nome | Descrizione | valore |
---|---|---|
name | Nome della posizione estesa. | string |
type | Tipo della posizione estesa. | "EdgeZone" |
PrivateLinkServiceProperties
Nome | Descrizione | Valore |
---|---|---|
autoApproval | Elenco di approvazione automatica del servizio collegamento privato. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Indica se il servizio di collegamento privato è abilitato o meno per il protocollo proxy. | bool |
Fqdn | Elenco di Fqdn. | string[] |
ipConfigurations | Matrice di configurazioni IP del servizio di collegamento privato. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Matrice di riferimenti alle configurazioni IP del servizio di bilanciamento del carico. | FrontendIPConfiguration[] |
visibility | Elenco di visibilità del servizio collegamento privato. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco di sottoscrizioni. | string[] |
PrivateLinkServiceIpConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP del servizio di collegamento privato. | string |
properties | Proprietà della configurazione IP del servizio di collegamento privato. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nome | Descrizione | Valore |
---|---|---|
primaria | Se la configurazione ip è primaria o meno. | bool |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione IP specifica è IPv4 o IPv6. Il valore predefinito è IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metodo di allocazione degli indirizzi IP privati. | "Dinamico" "Statico" |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
Subnet
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | SubnetPropertiesFormat |
tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
Delegazioni | Matrice di riferimenti alle delega nella subnet. | Delega[] |
ipAllocations | Matrice di IpAllocation che fa riferimento a questa subnet. | SubResource[] |
natGateway | Gateway NAT associato a questa subnet. | SottoResource |
networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | "Disabilitato" "Abilitato" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | "Disabilitato" "Abilitato" |
routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
Subnet | Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SottoResource |
SottoResource
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
Delegation
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
serviceName | Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). | string |
NetworkSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
access | Il traffico di rete è consentito o negato. | "Consenti" "Nega" (obbligatorio) |
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
destinationPortRanges | Intervalli di porte di destinazione. | string[] |
direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | "In ingresso" "Outbound" (obbligatorio) |
priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
protocol | Protocollo di rete a cui si applica la regola. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obbligatorio) |
sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
tags | Tag di risorse. | object |
RouteTablePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
disableBgpRoutePropagation | Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della route. | RoutePropertiesFormat |
tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
addressPrefix | CIDR di destinazione a cui si applica la route. | string |
hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obbligatorio) |
ServiceEndpointPolicy
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
description | Descrizione per la regola. Limitato a 140 caratteri. | string |
service | Nome dell'endpoint di servizio. | string |
serviceResources | Elenco delle risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
locations | Elenco delle posizioni. | string[] |
service | Tipo del servizio endpoint. | string |
FrontndIPConfiguration
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
name | Nome della risorsa univoca all'interno del set di configurazioni IP front-end usate dal servizio di bilanciamento del carico. Questo nome può essere usato per accedere alla risorsa. | string |
properties | Proprietà del probe del servizio di bilanciamento del carico. | FrontndIPConfigurationPropertiesFormat |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
FrontndIPConfigurationPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
gatewayLoadBalancer | Riferimento all'IP front-end del servizio di bilanciamento del carico del gateway. | SottoResource |
privateIPAddress | Indirizzo IP privato della configurazione IP. | string |
privateIPAddressVersion | Se la configurazione ip specifica è IPv4 o IPv6. Il valore predefinito viene assunto come IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metodo di allocazione IP privato. | "Dinamico" "Statico" |
publicIPAddress | Riferimento alla risorsa IP pubblica. | PublicIPAddress |
publicIPPrefix | Riferimento alla risorsa Prefisso IP pubblico. | SottoResource |
Subnet | Riferimento alla risorsa della subnet. | Subnet |
PublicIPAddress
Nome | Descrizione | Valore |
---|---|---|
extendedLocation | Percorso esteso dell'indirizzo IP pubblico. | ExtendedLocation |
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà degli indirizzi IP pubblici. | PublicIPAddressPropertiesFormat |
sku | SKU indirizzo IP pubblico. | PublicIPAddressSku |
tags | Tag di risorse. | object |
zone | Elenco delle zone di disponibilità che denonono l'INDIRIZZO IP allocato per la risorsa deve venire da. | string[] |
PublicIPAddressPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
ddosSettings | Criteri personalizzati di protezione DDoS associati all'indirizzo IP pubblico. | DdosSettings |
deleteOption | Specificare cosa accade all'indirizzo IP pubblico quando viene eliminata la macchina virtuale | "Delete" "Scollega" |
dnsSettings | FQDN del record DNS associato all'indirizzo IP pubblico. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Timeout inattiva dell'indirizzo IP pubblico. | INT |
IpAddress | Indirizzo IP associato alla risorsa indirizzo IP pubblico. | string |
ipTags | Elenco di tag associati all'indirizzo IP pubblico. | IpTag[] |
linkedPublicIPAddress | Indirizzo IP pubblico collegato della risorsa indirizzo IP pubblico. | PublicIPAddress |
migrationPhase | Fase di migrazione dell'indirizzo IP pubblico. | "Abort" "Commit" "Committed" "None" "Prepara" |
natGateway | NatGateway per l'indirizzo IP pubblico. | NatGateway |
publicIPAddressVersion | Versione dell'indirizzo IP pubblico. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metodo di allocazione dell'indirizzo IP pubblico. | "Dinamico" "Statico" |
publicIPPrefix | Il prefisso IP pubblico da cui deve essere allocato questo indirizzo IP pubblico. | Sottorisorsa |
servicePublicIPAddress | Indirizzo IP pubblico del servizio della risorsa indirizzo IP pubblico. | PublicIPAddress |
DdosSettings
Nome | Descrizione | Valore |
---|---|---|
ddosProtectionPlan | Piano di protezione DDoS associato all'indirizzo IP pubblico. Può essere impostato solo se ProtectionMode è Abilitato | Sottorisorsa |
protectionMode | Modalità di protezione DDoS dell'indirizzo IP pubblico | "Disabilitato" "Abilitato" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Nome | Descrizione | Valore |
---|---|---|
domainNameLabel | Etichetta del nome di dominio. La concatenazione dell'etichetta del nome di dominio e della zona DNS localizzata costituisce il nome di dominio completo associato all'indirizzo IP pubblico. Se è specificata un'etichetta del nome di dominio, viene creato un record DNS per l'IP pubblico nel sistema DNS di Microsoft Azure. | string |
domainNameLabelScope | Ambito dell'etichetta del nome di dominio. Se vengono specificati un'etichetta del nome di dominio e un ambito di etichetta del nome di dominio, viene creato un record DNS per l'indirizzo IP pubblico nel sistema DNS di Microsoft Azure con un valore hash incluso nel nome di dominio completo. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
fqdn | Nome di dominio completo del record DNS A associato all'indirizzo IP pubblico. Si tratta della concatenazione di domainNameLabel e della zona DNS a livello di area. | string |
reverseFqdn | FQDN inverso. Nome di dominio completo visibile all'utente che si risolve in questo indirizzo IP pubblico. Se è specificato reverseFqdn, viene creato un record DNS PTR che punta dall'indirizzo IP nel dominio in-addr.arpa all'FQDN inverso. | string |
IpTag
Nome | Descrizione | Valore |
---|---|---|
ipTagType | Tipo di tag IP. Esempio: FirstPartyUsage. | string |
tag | Valore del tag IP associato all'indirizzo IP pubblico. Esempio: SQL. | string |
NatGateway
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa. | string |
posizione | Percorso della risorsa. | string |
properties | Proprietà del gateway NAT. | NatGatewayPropertiesFormat |
sku | SKU del gateway NAT. | NatGatewaySku |
tags | Tag delle risorse. | object |
zone | Elenco delle zone di disponibilità che indicano la zona in cui deve essere distribuito il gateway NAT. | string[] |
NatGatewayPropertiesFormat
Nome | Descrizione | Valore |
---|---|---|
idleTimeoutInMinutes | Timeout di inattività del gateway NAT. | INT |
publicIpAddresses | Matrice di indirizzi IP pubblici associati alla risorsa del gateway NAT. | SubResource[] |
publicIpPrefixes | Matrice di prefissi ip pubblici associati alla risorsa del gateway NAT. | SubResource[] |
NatGatewaySku
Nome | Descrizione | valore |
---|---|---|
name | Nome dello SKU del gateway Nat. | "Standard" |
PublicIPAddressSku
Nome | Descrizione | valore |
---|---|---|
name | Nome di uno SKU di indirizzo IP pubblico. | "Basic" "Standard" |
Livello | Livello di uno SKU di indirizzo IP pubblico. | "Globale" "Regionale" |
PrivateLinkServicePropertiesVisibility
Nome | Descrizione | Valore |
---|---|---|
subscriptions | Elenco di sottoscrizioni. | string[] |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per