Microsoft.Network loadBalancers/inboundNatRules 2023-06-01
Bicep リソース定義
loadBalancers/inboundNatRules リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/loadBalancers/inboundNatRules リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
プロパティ値
loadBalancers/inboundNatRules
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部にある子リソース」を参照してください。 |
種類のリソースのシンボル名: loadBalancers |
properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | [bool] |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
frontendPort | 外部エンドポイントのポートです。 各規則のポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
バックエンド IIS サーバーを使用した Barracuda Web Application Firewall |
この Azure クイックスタート テンプレートでは、必要な数のバックエンド Windows 2012 ベースの IIS Web サーバーを含む Barracuda Web Application Firewall ソリューションを Azure にデプロイします。テンプレートには、従量課金制の最新の Barracuda WAF と最新の Windows 2012 R2 Azure Image for IIS が含まれています。Barracuda Web Application Firewallは、受信 Web トラフィックを検査し、SQL インジェクション、クロスサイト スクリプティング、マルウェアアップロード、アプリケーション DDoS、Web アプリケーションを対象とするその他の攻撃 & ブロックします。 バックエンド Web サーバーへのリモート デスクトップ アクセスを有効にするために、NAT 規則を使用して 1 つの外部 LB がデプロイされます。 Barracuda Web アプリケーション ファイアウォールと Web アプリケーションの発行に関連するデプロイ後の手順の詳細については、GitHub テンプレート ディレクトリで入手できるデプロイ後の構成ガイドに従ってください。 |
KEMP LoadMaster HA ペア |
このテンプレートは、KEMP LoadMaster HA ペアをデプロイします |
Open edX Dogwood (マルチ VM) をデプロイする |
このテンプレートは、Ubuntu VM のネットワークを作成し、その上に Open edX Dogwood をデプロイします。 デプロイでは、1 から 9 個のアプリケーション VM とバックエンドの Mongo VM と MySQL VM がサポートされます。 |
Azure Container Service Engine (acs-engine) - Swarm モード |
Azure Container Service Engine (acs-engine) は、DC/OS、Kubernetes、Swarm モード、または Swarm オーケストレーターを選択して、Microsoft Azure 上の Docker 対応クラスター用の ARM (Azure Resource Manager) テンプレートを生成します。 ツールへの入力はクラスター定義です。 クラスター定義は、Microsoft Azure Container Service クラスターのデプロイに使用される ARM テンプレート構文によく似ています (多くの場合と同じです)。 |
Docker Swarm クラスター |
このテンプレートは、高可用性 Docker Swarm クラスターを作成します |
Load Balancer内の 2 つの VM と LB の NAT 規則の構成 |
このテンプレートを使用すると、可用性セットに 2 つのVirtual Machinesを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、ストレージ アカウント、Virtual Network、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します |
SUSE の GlassFish |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
Load Balancerと NAT を使用するAvailability Zones内の VM |
このテンプレートを使用すると、Load Balancerを使用してAvailability Zonesに分散Virtual Machinesを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、Virtual Network、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux |
このテンプレートは、Azure Load Balancerの背後にインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイックスタート テンプレートでは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスが可能であり、運用環境のデプロイには使用しないでください。 |
ARM テンプレート リソース定義
loadBalancers/inboundNatRules リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/loadBalancers/inboundNatRules リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-06-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
プロパティ値
loadBalancers/inboundNatRules
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/loadBalancers/inboundNatRules' |
apiVersion | リソース API のバージョン | '2023-06-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | [bool] |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
frontendPort | 外部エンドポイントのポートです。 各ルールのポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool および FrontendPortRangeStart と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeStart | 外部エンドポイントのポート範囲が開始されます。 このプロパティは、BackendAddressPool および FrontendPortRangeEnd と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
バックエンド IIS サーバーを使用した Barracuda Web Application Firewall |
この Azure クイック スタート テンプレートでは、必要な数のバックエンド Windows 2012 ベースの IIS Web サーバーを含む Barracuda Web Application Firewall ソリューションを Azure にデプロイします。テンプレートには、従量課金制ライセンスと最新の Windows 2012 R2 Azure Image for IIS が含まれています。Barracuda Web Application Firewallは、受信 Web トラフィックを検査し、SQL インジェクション、クロスサイト スクリプティング、マルウェアのアップロード & アプリケーション DDoS やその他の Web アプリケーションを対象とする攻撃をブロックします。 1 つの外部 LB が NAT 規則と共にデプロイされ、バックエンド Web サーバーへのリモート デスクトップ アクセスが可能になります。 Barracuda Web アプリケーション ファイアウォールと Web アプリケーションの発行に関連するデプロイ後の手順の詳細については、GitHub テンプレート ディレクトリで利用可能なデプロイ後の構成ガイドに従ってください。 |
KEMP LoadMaster HA ペア |
このテンプレートは、KEMP LoadMaster HA ペアをデプロイします |
Open edX Dogwood をデプロイする (マルチ VM) |
このテンプレートは、Ubuntu VM のネットワークを作成し、その上に Open edX Dogwood をデプロイします。 デプロイでは、1 から 9 個のアプリケーション VM とバックエンドの Mongo VM と MySQL VM がサポートされます。 |
Azure Container Service Engine (acs-engine) - Swarm モード |
Azure Container Service Engine (acs-engine) は、DC/OS、Kubernetes、Swarm モード、または Swarm オーケストレーターを選択して、Microsoft Azure 上の Docker 対応クラスター用の ARM (Azure Resource Manager) テンプレートを生成します。 ツールへの入力はクラスター定義です。 クラスター定義は、Microsoft Azure Container Service クラスターのデプロイに使用される ARM テンプレート構文とよく似ています (多くの場合と同じです)。 |
Docker Swarm クラスター |
このテンプレートにより、高可用性 Docker Swarm クラスターが作成されます |
LOAD BALANCER内の 2 つの VM と LB の NAT 規則の構成 |
このテンプレートを使用すると、可用性セットに 2 つのVirtual Machinesを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、ストレージ アカウント、Virtual Network、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します |
SUSE の GlassFish |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
Load Balancerと NAT を使用したAvailability Zones内の VM |
このテンプレートを使用すると、Load Balancerを使用してAvailability Zonesに分散Virtual Machinesを作成し、ロード バランサーを介して NAT 規則を構成できます。 このテンプレートでは、Virtual Network、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux |
このテンプレートは、Azure Load Balancerの背後にインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイックスタート テンプレートでは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。 |
Terraform (AzAPI プロバイダー) リソース定義
loadBalancers/inboundNatRules リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/loadBalancers/inboundNatRules リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
プロパティ値
loadBalancers/inboundNatRules
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01" |
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: loadBalancers |
properties | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
名前 | 説明 | 値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | サブリソース |
backendPort | 内部エンドポイントで使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | INT |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | [bool] |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了で双方向 TCP リセットを受信します。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | [bool] |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | サブリソース |
frontendPort | 外部エンドポイントのポートです。 各規則のポート番号は、Load Balancer内で一意である必要があります。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の終了。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool のバックエンド アドレスごとに、個々の受信 NAT 規則のポート マッピングが作成されます。 使用できる値の範囲は 1 ~ 65534 です。 | INT |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 この値は、4 ~ 30 分の範囲で設定できます。 既定値は 4 分です。 この要素が使用されるのは、プロトコルが TCP に設定されている場合のみです。 | INT |
protocol | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | "All" "Tcp" "Udp" |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |