Bicep リソース定義
networkProfiles リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkProfiles@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
}
プロパティ値
networkProfiles
ContainerNetworkInterfaceConfiguration
| 名前 |
説明 |
値 |
| containerNetworkInterfaces |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
SubResource[] |
| ipConfigurations |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
サブリソース
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
IPConfigurationProfile
| 名前 |
説明 |
値 |
| サブネット |
コンテナー ネットワーク インターフェイス IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
Subnet
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
サブネットのプロパティ。 |
SubnetPropertiesFormat |
| 型 |
リソースの種類。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
サブネットのアドレス プレフィックス。 |
string |
| addressPrefixes |
サブネットのアドレス プレフィックスの一覧。 |
string[] |
| applicationGatewayIpConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
Delegation[] |
| ipAllocations |
このサブネットを参照する IpAllocation の配列。 |
SubResource[] |
| natGateway |
このサブネットに関連付けられている Nat ゲートウェイ。 |
サブリソース |
| networkSecurityGroup |
NetworkSecurityGroup リソースへの参照。 |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 |
'Disabled'
'Enabled' |
| privateLinkServiceNetworkPolicies |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
'Disabled'
'Enabled' |
| routeTable |
RouteTable リソースへの参照。 |
RouteTable |
| serviceEndpointPolicies |
サービス エンドポイント ポリシーの配列。 |
ServiceEndpointPolicy[] |
| serviceEndpoints |
サービス エンドポイントの配列。 |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 |
説明 |
値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
サブリソース |
委任
| 名前 |
説明 |
値 |
| serviceName |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
string |
NetworkSecurityGroup
| 名前 |
説明 |
値 |
| securityRules |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
SecurityRule[] |
SecurityRule
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| access |
ネットワーク トラフィックは許可または拒否されます。 |
'Allow'
'Deny' (必須) |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| destinationAddressPrefix |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
string |
| destinationAddressPrefixes |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
string[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| destinationPortRange |
宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| destinationPortRanges |
宛先ポート範囲。 |
string[] |
| 方向 |
ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 |
'Inbound'
'送信' (必須) |
| priority |
ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 |
INT |
| protocol |
この規則が適用されるネットワーク プロトコル。 |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須) |
| sourceAddressPrefix |
CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
string |
| sourceAddressPrefixes |
CIDR またはソース IP 範囲。 |
string[] |
| sourceApplicationSecurityGroups |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| sourcePortRange |
ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| sourcePortRanges |
ソース ポートの範囲。 |
string[] |
ApplicationSecurityGroup
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 |
説明 |
値 |
| disableBgpRoutePropagation |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
[bool] |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
Route[] |
ルート
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
ルートのプロパティ。 |
RoutePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
ルートが適用される宛先 CIDR。 |
string |
| hasBgpOverride |
LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 |
[bool] |
| nextHopIpAddress |
IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 |
string |
| nextHopType |
パケットの送信先となる Azure ホップの種類。 |
'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 |
説明 |
値 |
| contextualServiceEndpointPolicies |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
string[] |
| serviceAlias |
ポリシーがサービスに属しているかどうかを示すエイリアス |
string |
| serviceEndpointPolicyDefinitions |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 |
説明 |
値 |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| サービス (service) |
サービス エンドポイント名。 |
string |
| serviceResources |
サービス リソースの一覧。 |
string[] |
| 名前 |
説明 |
値 |
| locations |
場所の一覧。 |
string[] |
| サービス (service) |
エンドポイント サービスの種類。 |
string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
ARM テンプレート リソース定義
networkProfiles リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
}
}
プロパティ値
networkProfiles
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
'Microsoft.Network/networkProfiles' |
| apiVersion |
リソース API のバージョン |
'2021-03-01' |
| name |
リソース名 |
string (必須) |
| location |
リソースの場所。 |
string |
| tags |
リソース タグ。 |
タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| properties |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| 名前 |
説明 |
値 |
| containerNetworkInterfaces |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
SubResource[] |
| ipConfigurations |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
サブリソース
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
IPConfigurationProfile
| 名前 |
説明 |
値 |
| サブネット |
コンテナー ネットワーク インターフェイス IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
Subnet
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
サブネットのプロパティ。 |
SubnetPropertiesFormat |
| 型 |
リソースの種類。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
サブネットのアドレス プレフィックス。 |
string |
| addressPrefixes |
サブネットのアドレス プレフィックスの一覧。 |
string[] |
| applicationGatewayIpConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
Delegation[] |
| ipAllocations |
このサブネットを参照する IpAllocation の配列。 |
SubResource[] |
| natGateway |
このサブネットに関連付けられている Nat ゲートウェイ。 |
サブリソース |
| networkSecurityGroup |
NetworkSecurityGroup リソースへの参照。 |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 |
'Disabled'
'Enabled' |
| privateLinkServiceNetworkPolicies |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
'Disabled'
'Enabled' |
| routeTable |
RouteTable リソースへの参照。 |
RouteTable |
| serviceEndpointPolicies |
サービス エンドポイント ポリシーの配列。 |
ServiceEndpointPolicy[] |
| serviceEndpoints |
サービス エンドポイントの配列。 |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 |
説明 |
値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
サブリソース |
委任
| 名前 |
説明 |
値 |
| serviceName |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
string |
NetworkSecurityGroup
| 名前 |
説明 |
値 |
| securityRules |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
SecurityRule[] |
SecurityRule
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| access |
ネットワーク トラフィックは許可または拒否されます。 |
'Allow'
'Deny' (必須) |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| destinationAddressPrefix |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
string |
| destinationAddressPrefixes |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
string[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| destinationPortRange |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| destinationPortRanges |
宛先ポート範囲。 |
string[] |
| 方向 |
ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 |
'Inbound'
'Outbound' (必須) |
| priority |
ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 |
INT |
| protocol |
この規則が適用されるネットワーク プロトコル。 |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須) |
| sourceAddressPrefix |
CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
string |
| sourceAddressPrefixes |
CIDR またはソース IP 範囲。 |
string[] |
| sourceApplicationSecurityGroups |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| sourcePortRange |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| sourcePortRanges |
ソース ポートの範囲。 |
string[] |
ApplicationSecurityGroup
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 |
説明 |
値 |
| disableBgpRoutePropagation |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
[bool] |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
Route[] |
ルート
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
ルートのプロパティ。 |
RoutePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
ルートが適用される宛先 CIDR。 |
string |
| hasBgpOverride |
LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 |
[bool] |
| nextHopIpAddress |
IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 |
string |
| nextHopType |
パケットの送信先となる Azure ホップの種類。 |
'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 |
説明 |
値 |
| contextualServiceEndpointPolicies |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
string[] |
| serviceAlias |
ポリシーがサービスに属しているかどうかを示すエイリアス |
string |
| serviceEndpointPolicyDefinitions |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 |
説明 |
値 |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| サービス (service) |
サービス エンドポイント名。 |
string |
| serviceResources |
サービス リソースの一覧。 |
string[] |
| 名前 |
説明 |
値 |
| locations |
場所の一覧。 |
string[] |
| サービス (service) |
エンドポイント サービスの種類。 |
string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
networkProfiles リソースの種類は、次を対象とする操作でデプロイできます。
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
プロパティ値
networkProfiles
| 名前 |
説明 |
値 |
| type |
リソースの種類 |
"Microsoft.Network/networkProfiles@2021-03-01" |
| name |
リソース名 |
string (必須) |
| location |
リソースの場所。 |
string |
| parent_id |
リソース グループにデプロイするには、そのリソース グループの ID を使用します。 |
string (必須) |
| tags |
リソース タグ。 |
タグの名前と値のディクショナリ。 |
| properties |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| 名前 |
説明 |
値 |
| containerNetworkInterfaces |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
SubResource[] |
| ipConfigurations |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
サブリソース
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
IPConfigurationProfile
| 名前 |
説明 |
値 |
| サブネット |
コンテナー ネットワーク インターフェイス IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
Subnet
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
サブネットのプロパティ。 |
SubnetPropertiesFormat |
| 型 |
リソースの種類。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
サブネットのアドレス プレフィックス。 |
string |
| addressPrefixes |
サブネットのアドレス プレフィックスの一覧。 |
string[] |
| applicationGatewayIpConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| 代表 団 |
サブネット上の委任への参照の配列。 |
Delegation[] |
| ipAllocations |
このサブネットを参照する IpAllocation の配列。 |
SubResource[] |
| natGateway |
このサブネットに関連付けられている Nat ゲートウェイ。 |
サブリソース |
| networkSecurityGroup |
NetworkSecurityGroup リソースへの参照。 |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 |
"無効"
"有効" |
| privateLinkServiceNetworkPolicies |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
"無効"
"有効" |
| routeTable |
RouteTable リソースへの参照。 |
RouteTable |
| serviceEndpointPolicies |
サービス エンドポイント ポリシーの配列。 |
ServiceEndpointPolicy[] |
| serviceEndpoints |
サービス エンドポイントの配列。 |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 |
説明 |
値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
サブリソース |
委任
| 名前 |
説明 |
値 |
| serviceName |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
string |
NetworkSecurityGroup
| 名前 |
説明 |
値 |
| securityRules |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
SecurityRule[] |
SecurityRule
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| access |
ネットワーク トラフィックは許可または拒否されます。 |
"許可"
"Deny" (必須) |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| destinationAddressPrefix |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
string |
| destinationAddressPrefixes |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
string[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| destinationPortRange |
宛先ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| destinationPortRanges |
宛先ポート範囲。 |
string[] |
| 方向 |
ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 |
"Inbound"
"送信" (必須) |
| priority |
ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 |
INT |
| protocol |
この規則が適用されるネットワーク プロトコル。 |
"*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (必須) |
| sourceAddressPrefix |
CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
string |
| sourceAddressPrefixes |
CIDR またはソース IP 範囲。 |
string[] |
| sourceApplicationSecurityGroups |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
ApplicationSecurityGroup[] |
| sourcePortRange |
ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 |
string |
| sourcePortRanges |
ソース ポートの範囲。 |
string[] |
ApplicationSecurityGroup
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 |
説明 |
値 |
| disableBgpRoutePropagation |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
[bool] |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
Route[] |
ルート
| 名前 |
説明 |
値 |
| id |
リソースの ID |
string |
| name |
リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
string |
| properties |
ルートのプロパティ。 |
RoutePropertiesFormat |
| 型 |
リソースの型。 |
string |
| 名前 |
説明 |
値 |
| addressPrefix |
ルートが適用される宛先 CIDR。 |
string |
| hasBgpOverride |
LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 |
[bool] |
| nextHopIpAddress |
IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 |
string |
| nextHopType |
パケットの送信先となる Azure ホップの種類。 |
"インターネット"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (必須) |
ServiceEndpointPolicy
| 名前 |
説明 |
値 |
| contextualServiceEndpointPolicies |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
string[] |
| serviceAlias |
ポリシーがサービスに属しているかどうかを示すエイリアス |
string |
| serviceEndpointPolicyDefinitions |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 |
説明 |
値 |
| description |
この規則の説明。 140 文字に制限されています。 |
string |
| サービス (service) |
サービス エンドポイント名。 |
string |
| serviceResources |
サービス リソースの一覧。 |
string[] |
| 名前 |
説明 |
値 |
| locations |
場所の一覧。 |
string[] |
| サービス (service) |
エンドポイント サービスの種類。 |
string |
