Microsoft.Network publicIPAddresses 2022-01-01
Bicep リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
プロパティ値
publicIPAddresses
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張された場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 説明 | 値 |
---|---|---|
ddosCustomPolicy | パブリック IP に関連付けられている DDoS カスタム ポリシー。 | サブリソース |
protectedIP | パブリック IP で DDoS 保護を有効にします。 | [bool] |
protectionCoverage | パブリック IP の DDoS 保護ポリシーのカスタマイズ性。 カスタマイズできるのは標準カバレッジのみです。 | 'Basic' 'Standard' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
PublicIPAddressDnsSettings
名前 | 説明 | 値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
reverseFqdn | 逆 FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
名前 | 説明 | 値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
名前 | 説明 | 値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
tags | リソース タグ。 | object |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressSku
名前 | 説明 | 値 |
---|---|---|
name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
sku | nat ゲートウェイ SKU。 | NatGatewaySku |
tags | リソース タグ。 | object |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 説明 | 値 |
---|---|---|
name | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
IPv6 Application GatewayをCreateする |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
Key Vaultを使用してApplication Gateway V2 をCreateする |
このテンプレートは、Virtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key VaultとApplication Gatewayのアクセス ポリシーにApplication Gateway V2 をデプロイします。 |
マルチ ホスティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。 |
パスオーバーライドを使用してApplication GatewayをCreateする |
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
Probe を使用してApplication GatewayをCreateする |
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。 |
パブリック IP を使用してApplication GatewayをCreateする |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
パブリック IP を使用してApplication GatewayをCreateする (オフロード) |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
リダイレクトを使用してApplication GatewayをCreateする |
このテンプレートは、仮想ネットワークでリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本とパスベース) を設定します |
書き換えでApplication GatewayをCreateする |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
Application GatewayをCreateする (カスタム SSL) |
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
Application GatewayをCreateする (SSL ポリシー) |
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
URL パス ベースのルーティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。 |
Application Gateway v2 をCreateする |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します |
Application Gateway (WAF) をCreateする |
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を持つアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に WAF が構成されたApplication Gatewayを作成します |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
WebApps のApplication GatewayをCreateする |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。 |
アプリケーション セキュリティ グループ |
このテンプレートでは、Application Security グループを使用して NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行している Linux VM をデプロイし、ネットワーク セキュリティ グループの Applicaton Security グループ を使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
Azure Firewall、クライアント VM、サーバー VM のサンドボックスをCreateする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間のトラフィックを送信するルート テーブルを持つ仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、アプリケーションとネットワークの規則で IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
ファイアウォールのCreate、明示的なプロキシを使用した FirewallPolicy |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、仮想ネットワーク内にAvailability Zonesと任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
Linux VM を使用したAzure Firewallのサンドボックス セットアップをCreateする |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
ファイアウォール ポリシーを使用してサンドボックスのセットアップをCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
ExpressRoute 回線を VNET に接続する |
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。 |
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線 |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、ExpressRoute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます |
複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
パブリック IPv6 アドレスを使用してロード バランサーをCreateする |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
Standard Load Balancer を作成する |
このテンプレートは、インターネットに接続するロード バランサー、負荷分散規則、および各 VM を冗長ゾーンに含むバックエンド プール用の 3 つの VM を作成します。 |
2 つの VIP を含むLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの LB 規則Virtual Network &に、Load Balancer 2 つのパブリック IP アドレスを作成できます。 |
受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサーのLoad Balancerパブリック IP アドレス、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの NAT 規則Virtual Network &ネットワーク インターフェイスを作成できます。 |
VM を使用した NAT のVirtual Network |
NAT ゲートウェイと仮想マシンをデプロイする |
Virtual Network NAT |
NAT ゲートウェイと仮想ネットワークをデプロイする |
パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
DDoS IP 保護を使用してパブリック IP をCreateする |
このテンプレートは、DDoS IP Protection で保護されたパブリック IP を作成します |
ポイント対サイト ゲートウェイをCreateする |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます |
Azure AD を使用してポイント対サイト ゲートウェイをCreateする |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network ゲートウェイをデプロイします |
Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
予約済み IP ユース ケース スニペット |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
新しいサブネットでルート サーバーをCreateする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
VM とのサイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
サイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
推移的な BGP 接続を示すために 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
ARM テンプレート リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
プロパティ値
publicIPAddresses
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/publicIPAddresses' |
apiVersion | リソース API のバージョン | '2022-01-01' |
name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
deleteOption | パブリック IP アドレスを使用している VM が削除された場合の動作を指定する | 'Delete' 'デタッチ' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 説明 | 値 |
---|---|---|
ddosCustomPolicy | パブリック IP に関連付けられている DDoS カスタム ポリシー。 | サブリソース |
protectedIP | パブリック IP で DDoS 保護を有効にします。 | [bool] |
protectionCoverage | パブリック IP の DDoS 保護ポリシーのカスタマイズ。 カスタマイズできる機能は、標準カバレッジのみです。 | 'Basic' 'Standard' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
PublicIPAddressDnsSettings
名前 | 説明 | 値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
名前 | 説明 | 値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
名前 | 説明 | 値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
tags | リソース タグ。 | object |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
PublicIPAddressSku
名前 | 説明 | 値 |
---|---|---|
name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
sku | nat ゲートウェイ SKU。 | NatGatewaySku |
tags | リソース タグ。 | object |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 説明 | 値 |
---|---|---|
name | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
IPv6 Application GatewayをCreateする |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
Key Vaultを使用してApplication Gateway V2 をCreateする |
このテンプレートは、Virtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key VaultとApplication Gatewayのアクセス ポリシーにApplication Gateway V2 をデプロイします。 |
マルチ ホスティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。 |
パスオーバーライドを使用してApplication GatewayをCreateする |
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
Probe を使用してApplication GatewayをCreateする |
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。 |
パブリック IP を使用してApplication GatewayをCreateする |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
パブリック IP を使用してApplication GatewayをCreateする (オフロード) |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
リダイレクトを使用してApplication GatewayをCreateする |
このテンプレートは、仮想ネットワークでリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本とパスベース) を設定します |
書き換えでApplication GatewayをCreateする |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
Application GatewayをCreateする (カスタム SSL) |
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
Application GatewayをCreateする (SSL ポリシー) |
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
URL パス ベースのルーティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。 |
Application Gateway v2 をCreateする |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します |
Application Gateway (WAF) をCreateする |
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に構成された WAF を使用してApplication Gatewayを作成します |
IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
WebApps のApplication GatewayをCreateする |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。 |
アプリケーション セキュリティ グループ |
このテンプレートでは、Application Security グループを使用して NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行する Linux VM をデプロイし、ネットワーク セキュリティ グループの Applicaton Security グループを使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
Azure Firewall、クライアント VM、サーバー VM のCreateサンドボックス |
このテンプレートでは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間でトラフィックを送信するためのルート テーブルを持つ仮想ネットワークを作成します。 |
ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートは、ファイアウォール ポリシー (複数のアプリケーション規則とネットワーク規則を含む) を含むAzure Firewallをデプロイし、アプリケーション規則とネットワーク規則の IP グループを参照します。 |
ファイアウォール、FirewallPolicy と明示的プロキシのCreate |
このテンプレートでは、明示的プロキシを使用した FirewalllPolicy Azure Firewallと IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
FirewallPolicy と IpGroups を使用してファイアウォールをCreateする |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
IpGroups を使用して Azure Firewall を作成する |
このテンプレートは、IP グループを参照するアプリケーションルールとネットワークルールを含むAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、Availability Zonesと仮想ネットワーク内の任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
Linux VM を使用したAzure FirewallのサンドボックスセットアップをCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します。 |
ファイアウォール ポリシーを使用してサンドボックス設定をCreateする |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲を使用してファイアウォール ポリシーを作成します |
ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 にAzure Firewallします。 |
ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
ExpressRoute 回線を VNET に接続する |
このテンプレートは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニングおよび有効な ExpressRoute 回線への接続を作成します。 |
プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線 |
このテンプレートでは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に既存の単一 VNET 環境を拡張できます |
複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートでは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーを使用してテストするAzure Firewallを作成します。 |
セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
パブリック IPv6 アドレスを使用してロード バランサーをCreateする |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、バックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
Standard Load Balancer を作成する |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、バックエンド プール用の 3 つの VM と、冗長ゾーン内の各 VM が作成されます。 |
2 つの VIP を持つLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイス用の Load Balancer、2 つのパブリック IP アドレスを、ネットワーク インターフェイスによって使用されるLoad Balancerの LB 規則Virtual Network &に作成できます。 |
受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサー、Virtual Network、ネットワーク インターフェイスのLoad Balancerパブリック IP アドレスを、ネットワーク インターフェイスによって使用されるLoad Balancerの NAT 規則Virtual Network &に作成できます。 |
VM を使用して NAT をVirtual Networkする |
NAT ゲートウェイと仮想マシンをデプロイする |
Virtual Network NAT |
NAT ゲートウェイと仮想ネットワークをデプロイする |
パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
DDoS IP 保護を使用したパブリック IP のCreate |
このテンプレートは、DDoS IP 保護で保護されたパブリック IP を作成します |
ポイント対サイト ゲートウェイのCreate |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます |
Azure AD を使用してポイント対サイト ゲートウェイをCreateする |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network ゲートウェイをデプロイします |
Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
予約済み IP ユース ケース スニペット |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
新しいサブネット内のルート サーバーをCreateする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
VM を使用してサイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
サイト間 VPN 接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
推移的な BGP 接続を示すために 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
publicIPAddresses
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/publicIPAddresses@2022-01-01" |
name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
location | リソースの場所。 | string |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソース タグ。 | タグ名と値のディクショナリ。 |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張された場所の型。 | "EdgeZone" |
PublicIPAddressPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | "削除" "デタッチ" |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | "Abort" "Commit" "コミット済み" "None" "準備" |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | "IPv4" "IPv6" |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | "Dynamic" "Static" |
publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
名前 | 説明 | 値 |
---|---|---|
ddosCustomPolicy | パブリック IP に関連付けられている DDoS カスタム ポリシー。 | サブリソース |
protectedIP | パブリック IP で DDoS 保護を有効にします。 | [bool] |
protectionCoverage | パブリック IP の DDoS 保護ポリシーのカスタマイズ。 カスタマイズできる機能は、標準カバレッジのみです。 | "Basic" "Standard" |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
PublicIPAddressDnsSettings
名前 | 説明 | 値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
名前 | 説明 | 値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
名前 | 説明 | 値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
tags | リソース タグ。 | object |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
PublicIPAddressSku
名前 | 説明 | 値 |
---|---|---|
name | パブリック IP アドレス SKU の名前。 | "Basic" "Standard" |
レベル | パブリック IP アドレス SKU の層。 | "Global" "Regional" |
NatGateway
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
location | リソースの場所。 | string |
properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
sku | nat ゲートウェイ SKU。 | NatGatewaySku |
tags | リソース タグ。 | object |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 説明 | 値 |
---|---|---|
name | Nat Gateway SKU の名前。 | "Standard" |