Microsoft.Network networkInterfaces 2022-05-01
Bicep リソース定義
networkInterfaces リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/networkInterfaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkInterfaces@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
プロパティ値
networkInterfaces
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| extendedLocation | ネットワーク インターフェイスの拡張された場所。 | ExtendedLocation |
| properties | ネットワーク インターフェイスのプロパティ。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| auxiliaryMode | ネットワーク インターフェイス リソースの補助モード。 | 'Floating' 'MaxConnections' 'None' |
| disableTcpStateTracking | tcp 状態の追跡を無効にするかどうかを示します。 | [bool] |
| dnsSettings | ネットワーク インターフェイスの DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 高速ネットワーク用にネットワーク インターフェイスが構成されている場合。 高速ネットワークを必要とする VM サイズには適用されません。 | [bool] |
| enableIPForwarding | このネットワーク インターフェイスで IP 転送が有効になっているかどうかを示します。 | [bool] |
| ipConfigurations | ネットワーク インターフェイスの IPConfigurations の一覧。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | ネットワーク インターフェイス リソースの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| nicType | ネットワーク インターフェイス リソースの種類。 | 'Elastic' 'Standard' |
| privateLinkService | ネットワーク インターフェイス リソースの Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal リソースの NetworkInterface の WorkloadType | string |
NetworkInterfaceDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 'AzureProvidedDNS' を使用して、Azure 提供の DNS 解決に切り替えます。 'AzureProvidedDNS' 値を他の IP と組み合わせることはできません。dnsServers コレクション内の唯一の値である必要があります。 | string[] |
| internalDnsNameLabel | 同じ仮想ネットワーク内の VM 間の内部通信に使用されるこの NIC の相対 DNS 名。 | string |
NetworkInterfaceIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ネットワーク インターフェイスの IP 構成プロパティ。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 型 | リソースの種類。 | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool リソースへの参照。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | ゲートウェイ ロード バランサーフロントエンド IP への参照。 | サブリソース |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool リソースへの参照。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules の参照の一覧。 | InboundNatRule[] |
| 更新 | これがネットワーク インターフェイスの主要な顧客アドレスであるかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | IP 構成にバインドされたパブリック IP アドレス。 | PublicIPAddress |
| サブネット | IP 構成にバインドされたサブネット。 | サブネット |
| virtualNetworkTaps | Virtual Networkタップへの参照。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意のバックエンド アドレス プールの名前。 | string |
| properties | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | 完全修飾ドメイン名 (FQDN)。 | string |
| ipAddress | IP アドレス。 | string |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
BackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサーのバックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| drainPeriodInSeconds | クライアントとバックエンド アドレスに RESET を送信するまでに待機するLoad Balancer秒数。 | INT |
| loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
| location | バックエンド アドレス プールの場所。 | string |
| tunnelInterfaces | ゲートウェイ ロード バランサー トンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| name | バックエンド アドレスの名前。 | string |
| properties | ロード バランサーのバックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| adminState | 一度設定した管理状態の一覧は、正常性プローブをオーバーライドして、Load Balancerが常に新しい接続をバックエンドに転送したり、新しい接続を拒否したり、既存の接続をリセットしたりできます。 | 'Down' 'Drain' 'None' 'Up' |
| ipAddress | 参照先の仮想ネットワークに属する IP アドレス。 | string |
| loadBalancerFrontendIPConfiguration | リージョンのロードバランサーで定義されているフロントエンド IP アドレス構成への参照。 | サブリソース |
| サブネット | 既存のサブネットへの参照。 | サブリソース |
| virtualNetwork | 既存の仮想ネットワークへの参照。 | サブリソース |
GatewayLoadBalancerTunnelInterface
| 名前 | 説明 | 値 |
|---|---|---|
| identifier | ゲートウェイ ロード バランサートンネル インターフェイスの識別子。 | INT |
| port | ゲートウェイ ロード バランサー トンネル インターフェイスのポート。 | INT |
| protocol | ゲートウェイ ロード バランサー トンネル インターフェイスのプロトコル。 | 'Native' 'None' 'VXLAN' |
| 型 | ゲートウェイ ロード バランサー トンネル インターフェイスのトラフィックの種類。 | 'External' 'Internal' 'None' |
InboundNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用される受信 NAT 規則のセット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
| backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
| enableFloatingIP | SQL AlwaysOn 可用性グループの構成に必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 この設定は、エンドポイントを作成した後は変更できません。 | [bool] |
| enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
| frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
| frontendPort | 外部エンドポイントのポートです。 各ルールのポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool および FrontendPortRangeStart と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeStart | 外部エンドポイントのポート範囲が開始されます。 このプロパティは、BackendAddressPool および FrontendPortRangeEnd と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆 FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | 'Standard' |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
| レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' 'Outbound' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkTap
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | [プロパティ] をVirtual Networkタップします。 | VirtualNetworkTapPropertiesFormat |
| tags | リソース タグ。 | object |
VirtualNetworkTapPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | タップを受信する内部Load Balancerのプライベート IP アドレスへの参照。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | タップを受信するコレクター NIC のプライベート IP アドレスへの参照。 | NetworkInterfaceIPConfiguration |
| destinationPort | タップされたトラフィックを受信する VXLAN 宛先ポート。 | INT |
FrontendIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | サブリソース |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 かを指定します。 既定値は IPv4 と見なされます。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
| publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkService
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | プライベート リンク サービスのプロパティ。 | PrivateLinkServiceProperties |
| tags | リソース タグ。 | object |
PrivateLinkServiceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| autoApproval | プライベート リンク サービスの自動承認リスト。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | プライベート リンク サービスがプロキシ プロトコルに対して有効になっているかどうか。 | [bool] |
| Fqdn | Fqdn の一覧。 | string[] |
| ipConfigurations | プライベート リンク サービス IP 構成の配列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | ロード バランサーの IP 構成への参照の配列。 | FrontendIPConfiguration[] |
| 参照可能範囲 | プライベート リンク サービスの可視性リスト。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
PrivateLinkServiceIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | プライベート リンク サービス IP 構成の名前。 | string |
| properties | プライベート リンク サービス IP 構成のプロパティ。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| 更新 | IP 構成がプライマリかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkServicePropertiesVisibility
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンドの SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
| IPv6 Application Gatewayを作成する |
このテンプレートは、デュアルスタック仮想ネットワーク内に IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
| アプリケーション セキュリティ グループ |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行している Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
| ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間のトラフィックを送信するルート テーブルを持つ仮想ネットワークを作成します。 |
| ファイアウォール、FirewallPolicy を明示的なプロキシで作成する |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| 標準の内部ロード バランサーを作成する |
このテンプレートは、規則の負荷分散ポート 80 を使用して標準の内部Azure Load Balancerを作成します |
| HA ポートを使用して標準の内部ロード バランサーを作成する |
このテンプレートでは、HA ポートの負荷分散規則を使用して標準の内部Azure Load Balancerを作成します |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| パブリック IPv6 アドレスを使用してロード バランサーを作成する |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
| Standard Load Balancer を作成する |
このテンプレートは、インターネットに接続するロード バランサー、負荷分散規則、および各 VM を冗長ゾーンに含むバックエンド プール用の 3 つの VM を作成します。 |
| 2 つの VIP を含むLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの LB 規則Virtual Network &に、Load Balancer 2 つのパブリック IP アドレスを作成できます。 |
| 受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサーのLoad Balancerパブリック IP アドレス、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの NAT 規則Virtual Network &ネットワーク インターフェイスを作成できます。 |
| VM を使用した NAT のVirtual Network |
NAT ゲートウェイと仮想マシンをデプロイする |
| パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
| VM を使用してサイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
| 201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
ARM テンプレート リソース定義
networkInterfaces リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/networkInterfaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
プロパティ値
networkInterfaces
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/networkInterfaces' |
| apiVersion | リソース API のバージョン | '2022-05-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| extendedLocation | ネットワーク インターフェイスの拡張された場所。 | ExtendedLocation |
| properties | ネットワーク インターフェイスのプロパティ。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| auxiliaryMode | ネットワーク インターフェイス リソースの補助モード。 | 'Floating' 'MaxConnections' 'None' |
| disableTcpStateTracking | TCP 状態の追跡を無効にするかどうかを示します。 | [bool] |
| dnsSettings | ネットワーク インターフェイスの DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 高速ネットワーク用にネットワーク インターフェイスが構成されている場合。 高速ネットワークを必要とする VM サイズには適用されません。 | [bool] |
| enableIPForwarding | このネットワーク インターフェイスで IP 転送が有効になっているかどうかを示します。 | [bool] |
| ipConfigurations | ネットワーク インターフェイスの IPConfigurations の一覧。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | ネットワーク インターフェイス リソースの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| nicType | ネットワーク インターフェイス リソースの種類。 | 'Elastic' 'Standard' |
| privateLinkService | ネットワーク インターフェイス リソースの Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal リソースの NetworkInterface の WorkloadType | string |
NetworkInterfaceDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 Azure 提供の DNS 解決に切り替えるには、"AzureProvidedDNS" を使用します。 'AzureProvidedDNS' 値を他の IP と組み合わせることはできません。dnsServers コレクション内の唯一の値である必要があります。 | string[] |
| internalDnsNameLabel | 同じ仮想ネットワーク内の VM 間の内部通信に使用される、この NIC の相対 DNS 名。 | string |
NetworkInterfaceIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ネットワーク インターフェイスの IP 構成プロパティ。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 型 | リソースの種類。 | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool リソースへの参照。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | サブリソース |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool リソースへの参照。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules の参照の一覧。 | InboundNatRule[] |
| 更新 | これがネットワーク インターフェイスの主要な顧客アドレスであるかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | IP 構成にバインドされているパブリック IP アドレス。 | PublicIPAddress |
| サブネット | IP 構成にバインドされたサブネット。 | サブネット |
| virtualNetworkTaps | Virtual Network タップへの参照。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意のバックエンド アドレス プールの名前。 | string |
| properties | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | 完全修飾ドメイン名 (FQDN)。 | string |
| ipAddress | IP アドレス。 | string |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
BackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサーのバックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| drainPeriodInSeconds | クライアントとバックエンド アドレスに RESET を送信するまでに待機するLoad Balancer秒数。 | INT |
| loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
| location | バックエンド アドレス プールの場所。 | string |
| tunnelInterfaces | ゲートウェイ ロード バランサー トンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| name | バックエンド アドレスの名前。 | string |
| properties | ロード バランサーのバックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| adminState | 一度設定した管理状態の一覧は、正常性プローブをオーバーライドして、Load Balancerが常に新しい接続をバックエンドに転送したり、新しい接続を拒否したり、既存の接続をリセットしたりできます。 | 'Down' 'Drain' 'None' 'Up' |
| ipAddress | 参照先の仮想ネットワークに属する IP アドレス。 | string |
| loadBalancerFrontendIPConfiguration | リージョンのロードバランサーで定義されているフロントエンド IP アドレス構成への参照。 | サブリソース |
| サブネット | 既存のサブネットへの参照。 | サブリソース |
| virtualNetwork | 既存の仮想ネットワークへの参照。 | サブリソース |
GatewayLoadBalancerTunnelInterface
| 名前 | 説明 | 値 |
|---|---|---|
| identifier | ゲートウェイ ロード バランサートンネル インターフェイスの識別子。 | INT |
| port | ゲートウェイ ロード バランサートンネル インターフェイスのポート。 | INT |
| protocol | ゲートウェイ ロード バランサー トンネル インターフェイスのプロトコル。 | 'Native' 'None' 'VXLAN' |
| 型 | ゲートウェイ ロード バランサー トンネル インターフェイスのトラフィックの種類。 | 'External' 'Internal' 'None' |
InboundNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
| backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
| enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | [bool] |
| enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
| frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
| frontendPort | 外部エンドポイントのポートです。 各規則のポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆 FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | 'Standard' |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
| レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' 'Outbound' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkTap
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | [プロパティ] をVirtual Networkタップします。 | VirtualNetworkTapPropertiesFormat |
| tags | リソース タグ。 | object |
VirtualNetworkTapPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | タップを受信する内部Load Balancerのプライベート IP アドレスへの参照。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | タップを受信するコレクター NIC のプライベート IP アドレスへの参照。 | NetworkInterfaceIPConfiguration |
| destinationPort | タップされたトラフィックを受信する VXLAN 宛先ポート。 | INT |
FrontendIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | サブリソース |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 かを指定します。 既定値は IPv4 と見なされます。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
| publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
| publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkService
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | プライベート リンク サービスのプロパティ。 | PrivateLinkServiceProperties |
| tags | リソース タグ。 | object |
PrivateLinkServiceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| autoApproval | プライベート リンク サービスの自動承認リスト。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | プライベート リンク サービスがプロキシ プロトコルに対して有効になっているかどうか。 | [bool] |
| Fqdn | Fqdn の一覧。 | string[] |
| ipConfigurations | プライベート リンク サービス IP 構成の配列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | ロード バランサーの IP 構成への参照の配列。 | FrontendIPConfiguration[] |
| 参照可能範囲 | プライベート リンク サービスの可視性リスト。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
PrivateLinkServiceIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | プライベート リンク サービス IP 構成の名前。 | string |
| properties | プライベート リンク サービス IP 構成のプロパティ。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| 更新 | IP 構成がプライマリかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkServicePropertiesVisibility
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンドの SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
| IPv6 Application Gatewayを作成する |
このテンプレートは、デュアルスタック仮想ネットワーク内に IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
| アプリケーション セキュリティ グループ |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行している Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
| ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間のトラフィックを送信するルート テーブルを持つ仮想ネットワークを作成します。 |
| ファイアウォール、FirewallPolicy を明示的なプロキシで作成する |
このテンプレートでは、Azure Firewall FirewalllPolicy と明示的なプロキシと IpGroups を使用したネットワーク規則を作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| 標準の内部ロード バランサーを作成する |
このテンプレートは、規則の負荷分散ポート 80 を使用して標準の内部Azure Load Balancerを作成します |
| HA ポートを使用して標準の内部ロード バランサーを作成する |
このテンプレートでは、HA ポートの負荷分散規則を使用して標準の内部Azure Load Balancerを作成します |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| パブリック IPv6 アドレスを使用してロード バランサーを作成する |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
| Standard Load Balancer を作成する |
このテンプレートは、インターネットに接続するロード バランサー、負荷分散規則、および各 VM を冗長ゾーンに含むバックエンド プール用の 3 つの VM を作成します。 |
| 2 つの VIP を含むLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの LB 規則Virtual Network &に、Load Balancer 2 つのパブリック IP アドレスを作成できます。 |
| 受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサーのLoad Balancerパブリック IP アドレス、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの NAT 規則Virtual Network &ネットワーク インターフェイスを作成できます。 |
| VM を使用した NAT のVirtual Network |
NAT ゲートウェイと仮想マシンをデプロイする |
| パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
| VM を使用してサイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
| 201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
Terraform (AzAPI プロバイダー) リソース定義
networkInterfaces リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/networkInterfaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
networkInterfaces
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/networkInterfaces@2022-05-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| extendedLocation | ネットワーク インターフェイスの拡張された場所。 | ExtendedLocation |
| properties | ネットワーク インターフェイスのプロパティ。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | "EdgeZone" |
NetworkInterfacePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| auxiliaryMode | ネットワーク インターフェイス リソースの補助モード。 | "Floating" "MaxConnections" "None" |
| disableTcpStateTracking | TCP 状態の追跡を無効にするかどうかを示します。 | [bool] |
| dnsSettings | ネットワーク インターフェイスの DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 高速ネットワーク用にネットワーク インターフェイスが構成されている場合。 高速ネットワークを必要とする VM サイズには適用されません。 | [bool] |
| enableIPForwarding | このネットワーク インターフェイスで IP 転送が有効になっているかどうかを示します。 | [bool] |
| ipConfigurations | ネットワーク インターフェイスの IPConfigurations の一覧。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | ネットワーク インターフェイス リソースの移行フェーズ。 | "Abort" "コミット" "コミット済み" "None" "準備" |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| nicType | ネットワーク インターフェイス リソースの種類。 | "Elastic" "Standard" |
| privateLinkService | ネットワーク インターフェイス リソースの Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal リソースの NetworkInterface の WorkloadType | string |
NetworkInterfaceDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 Azure 提供の DNS 解決に切り替えるには、"AzureProvidedDNS" を使用します。 'AzureProvidedDNS' 値を他の IP と組み合わせることはできません。dnsServers コレクション内の唯一の値である必要があります。 | string[] |
| internalDnsNameLabel | 同じ仮想ネットワーク内の VM 間の内部通信に使用される、この NIC の相対 DNS 名。 | string |
NetworkInterfaceIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ネットワーク インターフェイスの IP 構成プロパティ。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 型 | リソースの種類。 | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool リソースへの参照。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | IP 構成が含まれるアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | ゲートウェイ ロード バランサーフロントエンド IP への参照。 | サブリソース |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool リソースへの参照。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules の参照の一覧。 | InboundNatRule[] |
| 更新 | これがネットワーク インターフェイスの主要な顧客アドレスであるかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | "IPv4" "IPv6" |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | "Dynamic" "Static" |
| publicIPAddress | IP 構成にバインドされたパブリック IP アドレス。 | PublicIPAddress |
| サブネット | IP 構成にバインドされたサブネット。 | サブネット |
| virtualNetworkTaps | Virtual Networkタップへの参照。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意のバックエンド アドレス プールの名前。 | string |
| properties | アプリケーション ゲートウェイ バックエンド アドレス プールのプロパティ。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddresses | バックエンド アドレス。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| fqdn | 完全修飾ドメイン名 (FQDN)。 | string |
| ipAddress | IP アドレス。 | string |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
BackendAddressPool
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサー バックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| drainPeriodInSeconds | クライアントアドレスとバックエンドアドレスに RESET を送信するまでに待機するLoad Balancer秒数。 | INT |
| loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
| location | バックエンド アドレス プールの場所。 | string |
| tunnelInterfaces | ゲートウェイ ロード バランサー トンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
| 名前 | 説明 | 値 |
|---|---|---|
| name | バックエンド アドレスの名前。 | string |
| properties | ロード バランサー バックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| adminState | 一度設定した管理状態の一覧は、正常性プローブをオーバーライドして、Load Balancerが常に新しい接続をバックエンドに転送したり、新しい接続を拒否したり、既存の接続をリセットしたりできます。 | "Down" "ドレイン" "None" "Up" |
| ipAddress | 参照されている仮想ネットワークに属する IP アドレス。 | string |
| loadBalancerFrontendIPConfiguration | リージョンのロードバランサーで定義されているフロントエンド IP アドレス構成への参照。 | サブリソース |
| サブネット | 既存のサブネットへの参照。 | サブリソース |
| virtualNetwork | 既存の仮想ネットワークへの参照。 | サブリソース |
GatewayLoadBalancerTunnelInterface
| 名前 | 説明 | 値 |
|---|---|---|
| identifier | ゲートウェイ ロード バランサー トンネル インターフェイスの識別子。 | INT |
| port | ゲートウェイ ロード バランサー トンネル インターフェイスのポート。 | INT |
| protocol | ゲートウェイ ロード バランサー トンネル インターフェイスのプロトコル。 | "Native" "None" "VXLAN" |
| 型 | ゲートウェイ ロード バランサー トンネル インターフェイスのトラフィックの種類。 | "External" "Internal" "None" |
InboundNatRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用される受信 NAT 規則のセット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
| backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
| enableFloatingIP | SQL AlwaysOn 可用性グループの構成に必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | [bool] |
| enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
| frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
| frontendPort | 外部エンドポイントのポートです。 各規則のポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
| idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
| protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | "All" "Tcp" "Udp" |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | "削除" "デタッチ" |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | "Abort" "コミット" "コミット済み" "None" "準備" |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | "IPv4" "IPv6" |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | "Dynamic" "Static" |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | "無効" "有効" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | "Standard" |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | "Basic" "Standard" |
| レベル | パブリック IP アドレス SKU の層。 | "Global" "Regional" |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIpConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | "無効" "有効" |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | "無効" "有効" |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意の IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | "許可" "Deny" (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | "Inbound" "送信" (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | INT |
| protocol | この規則が適用されるネットワーク プロトコル。 | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | "インターネット" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkTap
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | [プロパティ] をVirtual Networkタップします。 | VirtualNetworkTapPropertiesFormat |
| tags | リソース タグ。 | object |
VirtualNetworkTapPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | タップを受信する内部Load Balancerのプライベート IP アドレスへの参照。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | タップを受信するコレクター NIC のプライベート IP アドレスへの参照。 | NetworkInterfaceIPConfiguration |
| destinationPort | タップされたトラフィックを受信する VXLAN 宛先ポート。 | INT |
FrontendIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | サブリソース |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 かを指定します。 既定値は IPv4 と見なされます。 | "IPv4" "IPv6" |
| privateIPAllocationMethod | プライベート IP 割り当て方法。 | "Dynamic" "Static" |
| publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
| publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | サブリソース |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkService
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | プライベート リンク サービスのプロパティ。 | PrivateLinkServiceProperties |
| tags | リソース タグ。 | object |
PrivateLinkServiceProperties
| 名前 | 説明 | 値 |
|---|---|---|
| autoApproval | プライベート リンク サービスの自動承認リスト。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | プライベート リンク サービスがプロキシ プロトコルに対して有効になっているかどうか。 | [bool] |
| Fqdn | Fqdn の一覧。 | string[] |
| ipConfigurations | プライベート リンク サービス IP 構成の配列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | ロード バランサーの IP 構成への参照の配列。 | FrontendIPConfiguration[] |
| 参照可能範囲 | プライベート リンク サービスの可視性リスト。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
PrivateLinkServiceIpConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | プライベート リンク サービス IP 構成の名前。 | string |
| properties | プライベート リンク サービス IP 構成のプロパティ。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名前 | 説明 | 値 |
|---|---|---|
| 更新 | IP 構成がプライマリかどうか。 | [bool] |
| privateIPAddress | IP 構成のプライベート IP アドレス。 | string |
| privateIPAddressVersion | 特定の IP 構成が IPv4 か IPv6 かを指定します。 既定値は IPv4 です。 | "IPv4" "IPv6" |
| privateIPAllocationMethod | プライベート IP アドレスの割り当て方法。 | "Dynamic" "Static" |
| サブネット | サブネット リソースへの参照。 | サブネット |
PrivateLinkServicePropertiesVisibility
| 名前 | 説明 | 値 |
|---|---|---|
| subscriptions | サブスクリプションの一覧。 | string[] |
フィードバック
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください: https://aka.ms/ContentUserFeedback。
フィードバックの送信と表示