Bicep リソース定義
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkProfiles@2019-12-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/networkProfiles
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
糸 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
糸 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
整数 (int) |
| 議定書 |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
糸 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
糸 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| サービス |
サービス エンドポイント名。 |
糸 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| サービス |
エンドポイント サービスの種類。 |
糸 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
糸 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
使用例
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル |
形容 |
|
Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Azure Container Instances の - VNet |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
ARM テンプレート リソース定義
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2019-12-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/networkProfiles
| 名前 |
形容 |
価値 |
| apiVersion (英語) |
API のバージョン |
'2019-12-01' |
| 場所 |
リソースの場所。 |
糸 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 種類 |
リソースの種類 |
'Microsoft.Network/networkProfiles' |
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
糸 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
糸 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
整数 (int) |
| 議定書 |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
糸 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
糸 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| サービス |
サービス エンドポイント名。 |
糸 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| サービス |
エンドポイント サービスの種類。 |
糸 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
糸 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート |
形容 |
Azure Cloud Shell - VNet
Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
Azure Container Instances の - VNet
Azure にデプロイする |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
仮想ネットワーク で WordPress サイトを作成する
Azure にデプロイする |
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイトの FQDN を出力します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の
Azure にデプロイする |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2019-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
]
}
}
]
}
}
}
プロパティ値
Microsoft.Network/networkProfiles
| 名前 |
形容 |
価値 |
| 場所 |
リソースの場所。 |
糸 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 種類 |
リソースの種類 |
「Microsoft.ネットワーク/networkProfiles@2019-12-01」 |
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
糸 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
糸 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
糸 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
糸 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
整数 (int) |
| 議定書 |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
糸 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
糸 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
糸 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |
| 場所 |
リソースの場所。 |
糸 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
糸 |
| サービス |
サービス エンドポイント名。 |
糸 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| サービス |
エンドポイント サービスの種類。 |
糸 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
糸 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
糸 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
糸 |