Microsoft.Network publicIPAddresses
Bicep リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
プロパティ値
publicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除された場合の動作を指定する | 'Delete' 'デタッチ' |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
| レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
| IPv6 Application Gatewayを作成する |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
| Key Vaultを使用してApplication Gateway V2 を作成する |
このテンプレートは、Virtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key VaultとApplication Gatewayのアクセス ポリシーにApplication Gateway V2 をデプロイします。 |
| マルチ ホスティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。 |
| パスオーバーライドを使用してApplication Gatewayを作成する |
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
| Probe を使用してApplication Gatewayを作成する |
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。 |
| パブリック IP を使用してApplication Gatewayを作成する |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
| パブリック IP を使用してApplication Gatewayを作成する (オフロード) |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
| リダイレクトを使用してApplication Gatewayを作成する |
このテンプレートは、仮想ネットワークでリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本とパスベース) を設定します |
| 書き換えを使用してApplication Gatewayを作成する |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
| Application Gatewayを作成する (カスタム SSL) |
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
| Application Gatewayを作成する (SSL ポリシー) |
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
| URL パス ベースのルーティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。 |
| Application Gateway v2 を作成する |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します |
| Application Gateway (WAF) を作成する |
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
| WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に構成された WAF を使用してApplication Gatewayを作成します |
| IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
| WebApps のApplication Gatewayを作成する |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。 |
| アプリケーション セキュリティ グループ |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行している Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
| サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートでは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間でトラフィックを送信するためのルート テーブルを持つ仮想ネットワークを作成します。 |
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートでは、アプリケーション規則とネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
| 明示的なプロキシを使用してファイアウォール FirewallPolicy を作成する |
このテンプレートでは、明示的プロキシを使用した FirewalllPolicy Azure Firewallと IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートは、IP グループを参照するアプリケーションルールとネットワークルールを含むAzure Firewallを作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
| 可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、Availability Zonesと仮想ネットワーク内の任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
| Azure Firewall Premium のテスト環境 |
このテンプレートは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリフィルタリングなどの Premium 機能を備えたAzure Firewall Premium ポリシーとファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します。 |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、および既定のプライベート範囲を使用してファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 にAzure Firewallします。 |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
| ExpressRoute 回線を VNET に接続する |
このテンプレートは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニングおよび有効な ExpressRoute 回線への接続を作成します。 |
| プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線 |
このテンプレートでは、ExpressRoute Microsoft ピアリングを構成し、Expressroute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
| 既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に既存の単一 VNET 環境を拡張できます |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートでは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーを使用してテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| パブリック IPv6 アドレスを使用してロード バランサーを作成する |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、バックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
| Standard Load Balancer を作成する |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、バックエンド プール用の 3 つの VM と、冗長ゾーン内の各 VM が作成されます。 |
| 2 つの VIP を持つLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの LB 規則Virtual Network &に、Load Balancer 2 つのパブリック IP アドレスを作成できます。 |
| 受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサーのLoad Balancerパブリック IP アドレス、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの NAT 規則Virtual Network &ネットワーク インターフェイスを作成できます。 |
| VM を使用した NAT のVirtual Network |
NAT ゲートウェイと仮想マシンをデプロイする |
| Virtual Network NAT |
NAT ゲートウェイと仮想ネットワークをデプロイする |
| パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
| DDoS IP 保護を使用してパブリック IP を作成する |
このテンプレートは、DDoS IP Protection で保護されたパブリック IP を作成します |
| ポイント対サイト ゲートウェイを作成する |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます |
| Azure AD を使用してポイント対サイト ゲートウェイを作成する |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network ゲートウェイをデプロイします |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| 予約済み IP ユース ケース スニペット |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
| 新しいサブネットにルート サーバーを作成する |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
| Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
| VM を使用してサイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| サイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
| 201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
| 2 つのリージョン間で VNET 間接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| 推移的な BGP 接続を示す 3 つの vNet を作成する |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
ARM テンプレート リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
プロパティ値
publicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/publicIPAddresses' |
| apiVersion | リソース API のバージョン | '2023-04-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、 から取得する必要があります。 | string[] |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除された場合の動作を指定する | 'Delete' 'デタッチ' |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| domainNameLabelScope | ドメイン名ラベルスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、MICROSOFT Azure DNS システムのパブリック IP に対して DNS レコードが作成され、ハッシュ値が FQDN に含まれます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆 FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
| レベル | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | 'Standard' |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| WAF、SSL、IIS、HTTPS リダイレクトを使用した App Gateway |
このテンプレートは、WAF を使用したApplication Gatewayを展開し、エンド ツー エンド SSL と HTTP を IIS サーバー上の HTTPS リダイレクトにデプロイします。 |
| IPv6 Application Gatewayを作成する |
このテンプレートは、デュアルスタック仮想ネットワークに IPv6 フロントエンドを持つアプリケーション ゲートウェイを作成します。 |
| Key Vaultを使用してApplication Gateway V2 を作成する |
このテンプレートは、Virtual Network、ユーザー定義 ID、Key Vault、シークレット (証明書データ)、Key VaultとApplication Gatewayのアクセス ポリシーにApplication Gateway V2 をデプロイします。 |
| マルチ ホスティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、ポート 443 でマルチ ホスティング用に構成します。 |
| パスオーバーライドを使用してApplication Gatewayを作成する |
このテンプレートは、Application Gatewayをデプロイし、バックエンド アドレス プールのパス オーバーライド機能の使用方法を示します。 |
| Probe を使用してApplication Gatewayを作成する |
このテンプレートは、プローブ機能が強化されたApplication Gatewayをデプロイします。 |
| パブリック IP を使用してApplication Gatewayを作成する |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーを使用した Http 負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
| パブリック IP を使用してApplication Gatewayを作成する (オフロード) |
このテンプレートは、Application Gateway、Application Gatewayのパブリック IP アドレス、およびApplication GatewayがデプロイされるVirtual Networkを作成します。 また、2 つのバックエンド サーバーで Ssl オフロードと負荷分散のApplication Gatewayを構成します。 バックエンド サーバーの有効な IP を指定する必要があることに注意してください。 |
| リダイレクトを使用してApplication Gatewayを作成する |
このテンプレートは、仮想ネットワークでリダイレクト機能を備えたアプリケーション ゲートウェイを作成し、負荷分散とリダイレクト規則 (基本とパスベース) を設定します |
| 書き換えを使用してApplication Gatewayを作成する |
このテンプレートは、仮想ネットワークで書き換え機能を備えたアプリケーション ゲートウェイを作成し、負荷分散、書き換えルールを設定します |
| Application Gatewayを作成する (カスタム SSL) |
このテンプレートは、カスタム ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
| Application Gatewayを作成する (SSL ポリシー) |
このテンプレートは、定義済みの ssl ポリシーで構成されたApplication Gatewayをデプロイします。 |
| URL パス ベースのルーティングのApplication Gateway |
このテンプレートは、Application Gatewayを作成し、URL パス ベースのルーティング用に構成します。 |
| Application Gateway v2 を作成する |
このテンプレートは、仮想ネットワークにアプリケーション ゲートウェイ v2 を作成し、自動スケーリング プロパティとパブリック フロントエンドを使用した HTTP 負荷分散規則を設定します |
| Application Gateway (WAF) を作成する |
このテンプレートは、仮想ネットワークにWeb Application Firewall機能を備えたアプリケーション ゲートウェイを作成し、任意の数の仮想マシンの負荷分散規則を設定します |
| WAF とファイアウォール ポリシーを使用したApplication Gateway |
このテンプレートは、ファイアウォール ポリシーと共に構成された WAF を使用してApplication Gatewayを作成します |
| IP 制限付きの Web アプリのApplication Gateway |
このテンプレートは、Web アプリで IP 制限が有効になっている Azure Web アプリの前にアプリケーション ゲートウェイを作成します。 |
| WebApps のApplication Gatewayを作成する |
このテンプレートは、カスタム プローブが有効になっている 2 つの Azure Web Appsの前にアプリケーション ゲートウェイを作成します。 |
| アプリケーション セキュリティ グループ |
このテンプレートでは、アプリケーション セキュリティ グループで NSG を使用してワークロードをセキュリティで保護する方法を示します。 NGINX を実行している Linux VM をデプロイし、ネットワーク セキュリティ グループ上の Applicaton セキュリティ グループを使用して、webServersAsg というアプリケーション セキュリティ グループに割り当てられた VM へのポート 22 と 80 へのアクセスを許可します。 |
| サービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| NSG を使用したサービスとしての Azure Bastion |
このテンプレートは、Virtual Networkで Azure Bastion をプロビジョニングします |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| Azure Firewall、クライアント VM、サーバー VM のサンドボックスを作成する |
このテンプレートでは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォールを介して VM 間でトラフィックを送信するためのルート テーブルを持つ仮想ネットワークを作成します。 |
| ルールと Ipgroups を使用してファイアウォールと FirewallPolicy を作成する |
このテンプレートでは、アプリケーション規則とネットワーク規則の IP グループを参照するファイアウォール ポリシー (複数のアプリケーションとネットワーク規則を含む) を含むAzure Firewallをデプロイします。 |
| 明示的なプロキシを使用してファイアウォール FirewallPolicy を作成する |
このテンプレートでは、明示的プロキシを使用した FirewalllPolicy Azure Firewallと IpGroups を使用したネットワーク 規則を作成します。 また、Linux Jumpbox vm のセットアップも含まれています |
| FirewallPolicy と IpGroups を使用してファイアウォールを作成する |
このテンプレートでは、IpGroups を使用してネットワーク規則を参照する FirewalllPolicy を使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| IpGroups を使用して Azure Firewall を作成する |
このテンプレートでは、IP グループを参照するアプリケーションルールとネットワークルールを使用してAzure Firewallを作成します。 また、Linux Jumpbox VM のセットアップも含まれています |
| 可用性ゾーンを使用して Azure Firewall を作成する |
このテンプレートでは、仮想ネットワーク内にAvailability Zonesと任意の数のパブリック IP を含むAzure Firewallを作成し、1 つのサンプル アプリケーション 規則と 1 つのサンプル ネットワーク 規則を設定します |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
| Azure Firewall Premium のテスト環境 |
このテンプレートでは、侵入検査検出 (IDPS)、TLS 検査、Web カテゴリのフィルター処理などの Premium 機能を使用して、Azure Firewall Premium およびファイアウォール ポリシーを作成します |
| Linux VM を使用してAzure Firewallのサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション 規則、1 つのサンプル ネットワーク 規則、および既定のプライベート範囲を持つAzure Firewallを持つ仮想ネットワークを作成します |
| ファイアウォール ポリシーを使用してサンドボックスセットアップを作成する |
このテンプレートは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブセット、AzureFirewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、サーバー サブネットのAzure Firewallを指す UDR ルート、および 1 つ以上のパブリック IP アドレスを持つAzure Firewallを持つ仮想ネットワークを作成します。 また、1 つのサンプル アプリケーション規則、1 つのサンプル ネットワーク規則、既定のプライベート範囲を含むファイアウォール ポリシーを作成します |
| ゾーンを使用して Azure Firewall にサンドボックス セットアップを作成する |
このテンプレートでは、3 つのサブネット (サーバー サブネット、ジャンプボックス サブネット、Azure Firewall サブネット)、パブリック IP を持つジャンプボックス VM、サーバー VM、ServerSubnet のAzure Firewallを指す UDR ルート、1 つ以上のパブリック IP アドレス、1 つのサンプル アプリケーション ルール、1 つのサンプル ネットワーク 規則を持つAzure Firewallを持つ仮想ネットワークを作成します。Availability Zones 1、2、3 のAzure Firewall。 |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
| ExpressRoute 回線を VNET に接続する |
このテンプレートでは、VNET、ExpresRoute ゲートウェイ、および AzurePrivatePeering が構成されたプロビジョニング済みで有効な ExpressRoute 回線への接続が作成されます。 |
| プライベート ピアリングと Azure VNet を使用した ExpressRoute 回線 |
このテンプレートは、ExpressRoute Microsoft ピアリングを構成し、ExpressRoute ゲートウェイを使用して Azure VNet をデプロイし、VNet を ExpressRoute 回線にリンクします |
| 既存の Azure VNET をマルチ VNET 構成に拡張する |
このテンプレートを使用すると、既存の単一の VNET 環境を、VNET 間ゲートウェイを使用して 2 つのデータセンター リージョンにまたがるマルチ VNET 環境に拡張できます |
| 複数の IP パブリック アドレスを持つ Azure Firewall を作成する |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストするAzure Firewallを作成します。 |
| セキュリティ保護付き仮想ハブ |
このテンプレートでは、Azure Firewallを使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
| リージョン間ロード バランサーを作成する |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス別のバックエンド プールを使用したStandard Load Balancer |
このテンプレートは、ARM テンプレートを使用して、バックエンド プール管理ドキュメントで説明されているように、IP アドレスでLoad Balancerのバックエンド プールを構成する方法を示すために使用されます。 |
| パブリック IPv6 アドレスを使用してロード バランサーを作成する |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
| Standard Load Balancer を作成する |
このテンプレートは、インターネットに接続するロード バランサー、負荷分散規則、および各 VM を冗長ゾーンに含むバックエンド プール用の 3 つの VM を作成します。 |
| 2 つの VIP を含むLoad Balancer、それぞれ 1 つの LB ルール |
このテンプレートを使用すると、ロード バランサー (multivip)、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの LB 規則Virtual Network &に、Load Balancer 2 つのパブリック IP アドレスを作成できます。 |
| 受信 NAT 規則を使用したLoad Balancer |
このテンプレートを使用すると、ロード バランサーのLoad Balancerパブリック IP アドレス、Virtual Network、ネットワーク インターフェイスで使用されるLoad Balancerの NAT 規則Virtual Network &ネットワーク インターフェイスを作成できます。 |
| VM を使用した NAT のVirtual Network |
NAT ゲートウェイと仮想マシンをデプロイする |
| Virtual Network NAT |
NAT ゲートウェイと仮想ネットワークをデプロイする |
| パブリック IP アドレスを使用したネットワーク インターフェイス |
このテンプレートを使用すると、パブリック IP アドレスを参照するVirtual Networkに Network Inerface を作成できます。 |
| DDoS IP 保護を使用してパブリック IP を作成する |
このテンプレートは、DDoS IP Protection で保護されたパブリック IP を作成します |
| ポイント対サイト ゲートウェイを作成する |
このテンプレートを使用すると、VirtualNetworkGateways を使用してポイント対サイト接続を作成できます |
| Azure AD を使用してポイント対サイト ゲートウェイを作成する |
このテンプレートは、Azure Active Directory ポイント対サイト接続で構成された VPN Virtual Network ゲートウェイをデプロイします |
| Private Link サービスの例 |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
| 予約済み IP ユース ケース スニペット |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
| 新しいサブネットにルート サーバーを作成する |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
| Quagga を使用した BGP ピアリングでの Azure Route Server |
このテンプレートでは、Quagga を使用してルーター サーバーと Ubuntu VM をデプロイします。 ルーター サーバーと Quagga の間に 2 つの外部 BGP セッションが確立されます。 Quagga のインストールと構成は、Linux 用の Azure カスタム スクリプト拡張機能によって実行されます |
| VM を使用してサイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| サイト間 VPN 接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用してサイト間 VPN 接続を作成できます |
| BGP を使用したアクティブ/アクティブ VPN ゲートウェイを使用したサイト間 VPN |
このテンプレートを使用すると、BGP を使用したアクティブ/アクティブ構成の VPN ゲートウェイを使用して、2 つの VNet 間にサイト間 VPN を展開できます。 各 Azure VPN Gatewayは、リモート ピアの FQDN を解決して、リモート VPN Gatewayのパブリック IP を決定します。 テンプレートは、可用性ゾーンを持つ Azure リージョンで想定どおりに実行されます。 |
| Azure Traffic Manager VM の例 |
このテンプレートでは、複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| Availability Zonesを使用した Azure Traffic Manager VM の例 |
このテンプレートでは、Availability Zonesに配置された複数の仮想マシン間で Azure Traffic Manager プロファイルの負荷分散を作成する方法を示します。 |
| ユーザー定義のルートとアプライアンス |
このテンプレートは、トラフィックをアプライアンスに誘導するために、各サブネットとルートにVirtual Network VM をデプロイします |
| 201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
| 2 つのリージョン間で VNET 間接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続を作成する |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| 推移的な BGP 接続を示す 3 つの vNet を作成する |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
publicIPAddresses リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/publicIPAddresses リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
publicIPAddresses
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/publicIPAddresses@2023-04-01" |
| name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | "EdgeZone" |
PublicIPAddressPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings |
| deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | "削除" "デタッチ" |
| dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | INT |
| ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | string |
| ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
| linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
| migrationPhase | パブリック IP アドレスの移行フェーズ。 | "Abort" "Commit" "コミット済み" "None" "準備" |
| natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
| publicIPAddressVersion | パブリック IP アドレスのバージョン。 | "IPv4" "IPv6" |
| publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | "Dynamic" "Static" |
| publicIPPrefix | このパブリック IP アドレスを割り当てる必要があるパブリック IP プレフィックス。 | サブリソース |
| servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
DdosSettings
| 名前 | 説明 | 値 |
|---|---|---|
| ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | サブリソース |
| protectionMode | パブリック IP の DDoS 保護モード | "無効" "有効" "VirtualNetworkInherited" |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
PublicIPAddressDnsSettings
| 名前 | 説明 | 値 |
|---|---|---|
| domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域の DNS ゾーンを連結して、パブリック IP アドレスに関連付けられている完全修飾ドメイン名を構成します。 ドメイン名ラベルを指定した場合、Microsoft Azure DNS システム内のパブリック IP に対して DNS レコードが作成されます。 | string |
| domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | パブリック IP に関連付けられている A DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | string |
| reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn を指定した場合、in-addr.arpa ドメイン内の IP アドレスから逆方向 FQDN を指す PTR DNS レコードが作成されます。 | string |
IpTag
| 名前 | 説明 | 値 |
|---|---|---|
| ipTagType | IP タグの種類。 例: FirstPartyUsage。 | string |
| タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | string |
PublicIPAddress
| 名前 | 説明 | 値 |
|---|---|---|
| extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation |
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
| sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
| tags | リソース タグ。 | object |
| ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧は、取得元である必要があります。 | string[] |
PublicIPAddressSku
| 名前 | 説明 | 値 |
|---|---|---|
| name | パブリック IP アドレス SKU の名前。 | "Basic" "Standard" |
| レベル | パブリック IP アドレス SKU の層。 | "Global" "地域" |
NatGateway
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | Nat Gateway のプロパティ。 | NatGatewayPropertiesFormat |
| sku | nat ゲートウェイ SKU。 | NatGatewaySku |
| tags | リソース タグ。 | object |
| ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | INT |
| publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
| publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
| 名前 | 説明 | 値 |
|---|---|---|
| name | Nat Gateway SKU の名前。 | "Standard" |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示