Microsoft.Network publicIPAddresses
Bicep 리소스 정의
publicIPAddresses 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/publicIPAddresses 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
속성 값
publicIPAddresses
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | 'Delete' '분리' |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | string |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' 'Commit' '커밋됨' 'None' '준비' |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | 'Dynamic' 'Static' |
| publicIPPrefix | 이 공용 IP 주소가 할당되어야 하는 공용 IP 접두사입니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | string |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. 이는 domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | string |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | '기본' '표준' |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | '표준' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
Application Gateway 수신 컨트롤러가 있는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF, SSL, IIS 및 HTTPS 리디렉션을 사용하는 App Gateway |
이 템플릿은 WAF, 엔드투엔드 SSL 및 HTTP를 사용하여 IIS 서버의 HTTPS 리디렉션에 Application Gateway 배포합니다. |
| IPv6 Application Gateway 만들기 |
이 템플릿은 이중 스택 가상 네트워크에 IPv6 프런트 엔드가 있는 애플리케이션 게이트웨이를 만듭니다. |
| Key Vault 사용하여 Application Gateway V2 만들기 |
이 템플릿은 Virtual Network Application Gateway V2, 사용자 정의 ID, Key Vault, 비밀(인증서 데이터) 및 Key Vault 및 Application Gateway 대한 액세스 정책을 배포합니다. |
| 다중 호스팅용 Application Gateway |
이 템플릿은 Application Gateway 만들고 포트 443의 다중 호스팅에 대해 구성합니다. |
| 경로 재정의를 사용하여 Application Gateway 만들기 |
이 템플릿은 Application Gateway 배포하고 백 엔드 주소 풀에 대한 경로 재정의 기능의 사용을 보여 줍니다. |
| 프로브를 사용하여 Application Gateway 만들기 |
이 템플릿은 향상된 프로브 기능이 있는 Application Gateway 배포합니다. |
| 공용 IP를 사용하여 Application Gateway 만들기 |
이 템플릿은 Application Gateway, Application Gateway 공용 IP 주소 및 Application Gateway 배포되는 Virtual Network 만듭니다. 또한 두 개의 백 엔드 서버를 사용하여 Http 부하 분산을 위한 Application Gateway 구성합니다. 백 엔드 서버에 유효한 IP를 지정해야 합니다. |
| 공용 IP를 사용하여 Application Gateway 만들기(오프로드) |
이 템플릿은 Application Gateway, Application Gateway 공용 IP 주소 및 Application Gateway 배포되는 Virtual Network 만듭니다. 또한 두 개의 백 엔드 서버를 사용하여 Ssl 오프로드 및 부하 분산에 대한 Application Gateway 구성합니다. 백 엔드 서버에 유효한 IP를 지정해야 합니다. |
| 리디렉션을 사용하여 Application Gateway 만들기 |
이 템플릿은 가상 네트워크에서 리디렉션 기능을 사용하여 애플리케이션 게이트웨이를 만들고 부하 분산 및 리디렉션 규칙(기본 및 경로 기반)을 설정합니다. |
| 다시 쓰기를 사용하여 Application Gateway 만들기 |
이 템플릿은 가상 네트워크에서 다시 쓰기 기능을 사용하여 애플리케이션 게이트웨이를 만들고 부하 분산, 다시 쓰기 규칙을 설정합니다. |
| Application Gateway 만들기(사용자 지정 SSL) |
이 템플릿은 사용자 지정 ssl 정책으로 구성된 Application Gateway 배포합니다. |
| Application Gateway 만들기(SSL 정책) |
이 템플릿은 미리 정의된 ssl 정책으로 구성된 Application Gateway 배포합니다. |
| Url 경로 기반 라우팅에 대한 Application Gateway |
이 템플릿은 Application Gateway 만들고 URL 경로 기반 라우팅에 대해 구성합니다. |
| Application Gateway v2 만들기 |
이 템플릿은 가상 네트워크에 애플리케이션 게이트웨이 v2를 만들고 공용 프런트 엔드를 사용하여 자동 크기 조정 속성 및 HTTP 부하 분산 규칙을 설정합니다. |
| WAF(Application Gateway 만들기) |
이 템플릿은 가상 네트워크에 Web Application Firewall 기능이 있는 애플리케이션 게이트웨이를 만들고 모든 수의 가상 머신에 대한 부하 분산 규칙을 설정합니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
| WebApps에 대한 Application Gateway 만들기 |
이 템플릿은 사용자 지정 프로브를 사용하도록 설정된 두 Azure Web Apps 앞에 애플리케이션 게이트웨이를 만듭니다. |
| 애플리케이션 보안 그룹 |
이 템플릿은 애플리케이션 보안 그룹과 함께 NSG를 사용하여 워크로드를 보호하기 위해 조각을 결합하는 방법을 보여 줍니다. NGINX를 실행하는 Linux VM을 배포하고 네트워크 보안 그룹에서 Applicaton 보안 그룹을 사용하여 webServersAsg라는 애플리케이션 보안 그룹에 할당된 VM에 대한 포트 22 및 80에 대한 액세스를 허용합니다. |
| Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| 허브 & 스포크 토폴로지에서 Azure Firewall DNS 프록시로 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 규칙 및 Ipgroup을 사용하여 방화벽 및 FirewallPolicy 만들기 |
이 템플릿은 애플리케이션 및 네트워크 규칙에서 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)을 사용하여 Azure Firewall 배포합니다. |
| 명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기 |
이 템플릿은 ipGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설치도 포함됩니다. |
| FirewallPolicy 및 IpGroups를 사용하여 방화벽 만들기 |
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치도 포함됩니다. |
| IpGroup을 사용하여 Azure Firewall 만들기 |
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치도 포함됩니다. |
| 가용성 영역을 사용하여 Azure Firewall 만들기 |
이 템플릿은 가상 네트워크에 가용성 영역 및 수의 공용 IP를 사용하여 Azure Firewall 만들고 1 샘플 애플리케이션 규칙 및 1 샘플 네트워크 규칙을 설정합니다. |
| 강제 터널링을 사용하여 Azure Firewall 샌드박스 만들기 |
이 템플릿은 피어링된 VNET의 다른 방화벽을 통해 터널링된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다. |
| Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 프리미엄 및 방화벽 정책 Azure Firewall 만듭니다. |
| Linux VM을 사용하여 Azure Firewall 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall, 샘플 애플리케이션 규칙 1개, 샘플 네트워크 규칙 1개 및 기본 프라이빗 범위가 있는 가상 네트워크를 만듭니다. |
| 방화벽 정책을 사용하여 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox subet 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall 있는 가상 네트워크를 만듭니다. 또한 샘플 애플리케이션 규칙 1개, 샘플 네트워크 규칙 1개 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다. |
| 영역을 사용하여 Azure Firewall의 샌드박스 설정 만들기 |
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, ServerSubnet에 대한 Azure Firewall 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 샘플 애플리케이션 규칙 1개 및 샘플 네트워크 규칙 1개가 있는 가상 네트워크를 만듭니다. 가용성 영역 1, 2, 3에서 Azure Firewall. |
| 허브 Virtual Network Bastion 호스트 배포 |
이 템플릿은 피어링이 있는 두 개의 vNet, 허브 vNet의 Bastion 호스트 및 스포크 vNet의 Linux VM을 만듭니다. |
| ExpressRoute 회로를 VNET에 연결 |
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다. |
| 프라이빗 피어링 및 Azure VNet을 사용하는 ExpressRoute 회로 |
이 템플릿은 ExpressRoute Microsoft 피어링을 구성하고, Expressroute 게이트웨이를 사용하여 Azure VNet을 배포하고, VNet을 ExpressRoute 회로에 연결합니다. |
| 기존 Azure VNET을 다중 VNET 구성으로 확장 |
이 템플릿을 사용하면 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에 걸쳐 확장되는 다중 VNET 환경으로 기존 단일 VNET 환경을 확장할 수 있습니다. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 Windows Server 2019 서버 2개가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| 지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
| IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
| 공용 IPv6 주소를 사용하여 부하 분산 장치 만들기 |
이 템플릿은 공용 IPv6 주소, 부하 분산 규칙 및 백 엔드 풀에 대한 두 개의 VM을 사용하여 인터넷 연결 부하 분산 장치를 만듭니다. |
| 표준 부하 분산 장치 만들기 |
이 템플릿은 중복 영역에 각 VM이 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
| VIP가 2개인 Load Balancer 각각 LB 규칙이 하나 있습니다. |
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer LB 규칙을 Virtual Network & 부하 분산 장치(multivip), Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 2개의 공용 IP 주소를 만들 수 있습니다. |
| 인바운드 NAT 규칙을 사용하여 Load Balancer |
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer NAT 규칙을 Virtual Network & 부하 분산 장치, Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 공용 IP 주소를 만들 수 있습니다. |
| VM을 사용하여 NAT Virtual Network |
NAT 게이트웨이 및 가상 머신 배포 |
| Virtual Network NAT |
NAT 게이트웨이 및 가상 네트워크 배포 |
| 공용 IP 주소를 사용하여 네트워크 인터페이스 |
이 템플릿을 사용하면 공용 IP 주소를 참조하는 Virtual Network 네트워크 Inerface를 만들 수 있습니다. |
| DDoS IP Protection을 사용하여 공용 IP 만들기 |
이 템플릿은 DDoS IP 보호로 보호되는 공용 IP를 만듭니다. |
| 지점 및 사이트 간의 게이트웨이 만들기 |
이 템플릿을 사용하면 VirtualNetworkGateways를 사용하여 지점 및 사이트 간의 연결을 만들 수 있습니다. |
| Azure AD 사용하여 지점 및 사이트 간의 게이트웨이 만들기 |
이 템플릿은 Azure Active Directory 지점 및 사이트 간의 연결로 구성된 VPN Virtual Network Gateway를 배포합니다. |
| Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
| 예약된 IP 사용 사례 코드 조각 |
이 템플릿은 예약된 IP에 대해 현재 지원되는 사용 사례를 보여 줍니다. 예약된 IP는 단순히 정적으로 할당된 공용 IP입니다. |
| 새 서브넷에서 경로 서버 만들기 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
| Quagga를 사용하여 BGP 피어링의 Azure Route Server |
이 템플릿은 Quagga를 사용하여 라우터 서버 및 Ubuntu VM을 배포합니다. 라우터 서버와 Quagga 간에 두 개의 외부 BGP 세션이 설정됩니다. Quagga 설치 및 구성은 Linux용 Azure 사용자 지정 스크립트 확장에서 실행됩니다. |
| VM을 사용하여 사이트 및 사이트 간의 VPN 연결 만들기 |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
| 사이트 및 사이트 간의 VPN 연결 만들기 |
이 템플릿을 사용하면 Virtual Network 게이트웨이를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
| BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
| Azure Traffic Manager VM 예제 |
이 템플릿은 여러 가상 머신에서 Azure Traffic Manager 프로필 부하 분산을 만드는 방법을 보여 줍니다. |
| 가용성 영역 Azure Traffic Manager VM 예제 |
이 템플릿은 가용성 영역 배치된 여러 가상 머신에서 Azure Traffic Manager 프로필 부하 분산을 만드는 방법을 보여 줍니다. |
| 사용자 정의 경로 및 어플라이언스 |
이 템플릿은 각 서브넷에 Virtual Network VM을 배포하고 트래픽을 어플라이언스 |
| 201-vnet-2subnets-service-endpoints-storage-integration |
동일한 VNet 내의 두 개의 서로 다른 서브넷에 각각 NIC가 있는 2개의 새 VM을 만듭니다. 서브넷 중 하나에서 서비스 엔드포인트를 설정하고 스토리지 계정을 해당 서브넷으로 보호합니다. |
| 두 지역에서 VNET 간 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다. |
| VNET에 BGP VNET 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
| 전이적 BGP 연결을 보여 주는 3개의 vNet 만들기 |
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다. |
ARM 템플릿 리소스 정의
publicIPAddresses 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/publicIPAddresses 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
속성 값
publicIPAddresses
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/publicIPAddresses' |
| apiVersion | 리소스 api 버전 | '2023-04-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | 문자열 |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | 'Delete' '분리' |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | string |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | '중단' 'Commit' '커밋됨' 'None' '준비' |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | 'Dynamic' 'Static' |
| publicIPPrefix | 이 공용 IP 주소가 할당되어야 하는 공용 IP 접두사입니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | 문자열 |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | '기본' '표준' |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | 'Global' '지역' |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | 'Standard' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
| Application Gateway 수신 컨트롤러를 사용하는 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| WAF, SSL, IIS 및 HTTPS 리디렉션을 사용하는 App Gateway |
이 템플릿은 WAF, 엔드투엔드 SSL 및 HTTP를 사용하여 IIS 서버의 HTTPS 리디렉션에 Application Gateway 배포합니다. |
| IPv6 Application Gateway 만들기 |
이 템플릿은 이중 스택 가상 네트워크에 IPv6 프런트 엔드가 있는 애플리케이션 게이트웨이를 만듭니다. |
| Key Vault 사용하여 Application Gateway V2 만들기 |
이 템플릿은 Virtual Network Application Gateway V2, 사용자 정의 ID, Key Vault, 비밀(인증서 데이터) 및 Key Vault 및 Application Gateway 대한 액세스 정책을 배포합니다. |
| 다중 호스팅에 대한 Application Gateway |
이 템플릿은 Application Gateway 만들고 포트 443의 다중 호스팅에 대해 구성합니다. |
| 경로 재정의를 사용하여 Application Gateway 만들기 |
이 템플릿은 Application Gateway 배포하고 백 엔드 주소 풀에 대한 경로 재정의 기능의 사용을 보여 줍니다. |
| Probe를 사용하여 Application Gateway 만들기 |
이 템플릿은 향상된 프로브 기능이 있는 Application Gateway 배포합니다. |
| 공용 IP를 사용하여 Application Gateway 만들기 |
이 템플릿은 Application Gateway, Application Gateway 공용 IP 주소 및 Application Gateway 배포되는 Virtual Network 만듭니다. 또한 두 개의 백 엔드 서버와 Http 부하 분산을 위한 Application Gateway 구성합니다. 백 엔드 서버에 유효한 IP를 지정해야 합니다. |
| 공용 IP를 사용하여 Application Gateway 만들기(오프로드) |
이 템플릿은 Application Gateway, Application Gateway 공용 IP 주소 및 Application Gateway 배포되는 Virtual Network 만듭니다. 또한 두 개의 백 엔드 서버를 사용하여 Ssl 오프로드 및 부하 분산에 대한 Application Gateway 구성합니다. 백 엔드 서버에 유효한 IP를 지정해야 합니다. |
| 리디렉션을 사용하여 Application Gateway 만들기 |
이 템플릿은 가상 네트워크에서 리디렉션 기능을 사용하여 애플리케이션 게이트웨이를 만들고 부하 분산 및 리디렉션 규칙(기본 및 경로 기반)을 설정합니다. |
| 다시 쓰기를 사용하여 Application Gateway 만들기 |
이 템플릿은 가상 네트워크에서 다시 쓰기 기능을 사용하여 애플리케이션 게이트웨이를 만들고 부하 분산, 다시 쓰기 규칙을 설정합니다. |
| Application Gateway 만들기(사용자 지정 SSL) |
이 템플릿은 사용자 지정 ssl 정책으로 구성된 Application Gateway 배포합니다. |
| Application Gateway 만들기(SSL 정책) |
이 템플릿은 미리 정의된 ssl 정책을 사용하여 구성된 Application Gateway 배포합니다. |
| Url 경로 기반 라우팅에 대한 Application Gateway |
이 템플릿은 Application Gateway 만들고 URL 경로 기반 라우팅에 대해 구성합니다. |
| Application Gateway v2 만들기 |
이 템플릿은 가상 네트워크에 애플리케이션 게이트웨이 v2를 만들고 공용 프런트 엔드를 사용하여 자동 크기 조정 속성 및 HTTP 부하 분산 규칙을 설정합니다. |
| WAF(Application Gateway 만들기) |
이 템플릿은 가상 네트워크에 Web Application Firewall 기능이 있는 애플리케이션 게이트웨이를 만들고 여러 가상 머신에 대한 부하 분산 규칙을 설정합니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| IP 제한이 있는 웹앱에 대한 Application Gateway |
이 템플릿은 웹앱에서 IP 제한을 사용하도록 설정된 Azure Web App 앞에 애플리케이션 게이트웨이를 만듭니다. |
| WebApps에 대한 Application Gateway 만들기 |
이 템플릿은 사용자 지정 프로브를 사용하도록 설정된 두 Azure Web Apps 앞에 애플리케이션 게이트웨이를 만듭니다. |
| 애플리케이션 보안 그룹 |
이 템플릿은 애플리케이션 보안 그룹과 함께 NSG를 사용하여 워크로드를 보호하는 방법을 보여 줍니다. NGINX를 실행하는 Linux VM을 배포하고 네트워크 보안 그룹에서 Applicaton 보안 그룹을 사용하여 webServersAsg라는 애플리케이션 보안 그룹에 할당된 VM에 포트 22 및 80에 대한 액세스를 허용합니다. |
| Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| 허브 & 스포크 토폴로지에서 DNS 프록시로 Azure Firewall 사용 |
이 샘플에서는 Azure Firewall 사용하여 Azure에서 허브-스포크 토폴로지를 배포하는 방법을 보여 줍니다. 허브 가상 네트워크는 가상 네트워크 피어링을 통해 허브 가상 네트워크에 연결된 많은 스포크 가상 네트워크에 대한 연결의 중심 지점 역할을 합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 규칙 및 Ipgroup을 사용하여 방화벽 및 FirewallPolicy 만들기 |
이 템플릿은 애플리케이션 및 네트워크 규칙에서 IP 그룹을 참조하는 방화벽 정책(여러 애플리케이션 및 네트워크 규칙 포함)을 사용하여 Azure Firewall 배포합니다. |
| 명시적 프록시를 사용하여 방화벽, FirewallPolicy 만들기 |
이 템플릿은 ipGroups를 사용하여 명시적 프록시 및 네트워크 규칙을 사용하여 Azure Firewall FirewalllPolicy를 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| FirewallPolicy 및 IpGroups를 사용하여 방화벽 만들기 |
이 템플릿은 IpGroups를 사용하여 네트워크 규칙을 참조하는 FirewalllPolicy를 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| IpGroup을 사용하여 Azure Firewall 만들기 |
이 템플릿은 IP 그룹을 참조하는 애플리케이션 및 네트워크 규칙을 사용하여 Azure Firewall 만듭니다. 또한 Linux Jumpbox vm 설치가 포함됩니다. |
| 가용성 영역을 사용하여 Azure Firewall 만들기 |
이 템플릿은 가상 네트워크에 가용성 영역 및 임의의 수의 공용 IP를 사용하여 Azure Firewall 만들고 1 샘플 애플리케이션 규칙 및 1 샘플 네트워크 규칙을 설정합니다. |
| 강제 터널링을 사용하여 Azure Firewall 샌드박스 만들기 |
이 템플릿은 피어링된 VNET의 다른 방화벽을 통해 터널링된 하나의 방화벽이 있는 Azure Firewall 샌드박스(Linux)를 만듭니다. |
| Azure Firewall Premium용 테스트 환경 |
이 템플릿은 IDPS(침입 검사 검색), TLS 검사 및 웹 범주 필터링과 같은 프리미엄 기능을 사용하여 Azure Firewall 프리미엄 및 방화벽 정책을 만듭니다. |
| Linux VM을 사용하여 Azure Firewall 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로, 1개 이상의 공용 IP 주소, 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위가 있는 Azure Firewall 가상 네트워크를 만듭니다. |
| 방화벽 정책을 사용하여 샌드박스 설정 만들기 |
이 템플릿은 3개의 서브넷(서버 서브넷, jumpbox 서브넷 및 AzureFirewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, 서버 서브넷에 대한 Azure Firewall 가리키는 UDR 경로 및 1개 이상의 공용 IP 주소가 있는 Azure Firewall 있는 가상 네트워크를 만듭니다. 또한 1개의 샘플 애플리케이션 규칙, 1개의 샘플 네트워크 규칙 및 기본 프라이빗 범위를 사용하여 방화벽 정책을 만듭니다. |
| 영역을 사용하여 Azure Firewall의 샌드박스 설정 만들기 |
이 템플릿은 세 개의 서브넷(서버 서브넷, jumpbox 서브넷 및 Azure Firewall 서브넷), 공용 IP가 있는 jumpbox VM, 서버 VM, ServerSubnet에 대한 Azure Firewall 가리키는 UDR 경로, 하나 이상의 공용 IP 주소가 있는 Azure Firewall, 하나의 샘플 애플리케이션 규칙 및 하나의 샘플 네트워크 규칙을 사용하여 가상 네트워크를 만듭니다. 가용성 영역 1, 2, 3에서 Azure Firewall. |
| 허브 Virtual Network Bastion 호스트 배포 |
이 템플릿은 피어링이 있는 두 개의 vNet, 허브 vNet의 Bastion 호스트 및 스포크 vNet의 Linux VM을 만듭니다. |
| VNET에 ExpressRoute 회로 연결 |
이 템플릿은 VNET, ExpresRoute 게이트웨이 및 AzurePrivatePeering이 구성된 프로비전되고 활성화된 ExpressRoute 회로에 대한 연결을 만듭니다. |
| 프라이빗 피어링 및 Azure VNet을 사용하는 ExpressRoute 회로 |
이 템플릿은 ExpressRoute Microsoft 피어링을 구성하고, Expressroute 게이트웨이를 사용하여 Azure VNet을 배포하고, VNet을 ExpressRoute 회로에 연결합니다. |
| 기존 Azure VNET을 다중 VNET 구성으로 확장 |
이 템플릿을 사용하면 기존 단일 VNET 환경을 VNET 간 게이트웨이를 사용하여 두 데이터 센터 지역에서 확장하는 다중 VNET 환경으로 확장할 수 있습니다. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 두 개의 Windows Server 2019 서버가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| 지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
| IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 ARM 템플릿을 사용하여 백 엔드 풀 관리 문서에 설명된 대로 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
| 공용 IPv6 주소를 사용하여 부하 분산 장치 만들기 |
이 템플릿은 공용 IPv6 주소, 부하 분산 규칙 및 백 엔드 풀에 대한 두 개의 VM을 사용하여 인터넷 연결 부하 분산 장치를 만듭니다. |
| 표준 부하 분산 장치 만들기 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
| 각각 LB 규칙이 하나씩 있는 2개의 VIP가 있는 Load Balancer |
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer LB 규칙을 Virtual Network & 부하 분산 장치(multivip), Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 2개의 공용 IP 주소를 만들 수 있습니다. |
| 인바운드 NAT 규칙을 사용하여 Load Balancer |
이 템플릿을 사용하면 네트워크 인터페이스에서 사용되는 Load Balancer NAT 규칙을 Virtual Network & 부하 분산 장치, Virtual Network, 네트워크 인터페이스에 대한 Load Balancer 공용 IP 주소를 만들 수 있습니다. |
| VM을 사용하여 NAT Virtual Network |
NAT 게이트웨이 및 가상 머신 배포 |
| Virtual Network NAT |
NAT 게이트웨이 및 가상 네트워크 배포 |
| 공용 IP 주소를 사용하여 네트워크 인터페이스 |
이 템플릿을 사용하면 공용 IP 주소를 참조하는 Virtual Network 네트워크 표면을 만들 수 있습니다. |
| DDoS IP 보호를 사용하여 공용 IP 만들기 |
이 템플릿은 DDoS IP 보호로 보호되는 공용 IP를 만듭니다. |
| 지점 및 사이트 간의 게이트웨이 만들기 |
이 템플릿을 사용하면 VirtualNetworkGateways를 사용하여 지점 및 사이트 간의 연결을 만들 수 있습니다. |
| Azure AD 사용하여 지점 및 사이트 간의 게이트웨이 만들기 |
이 템플릿은 Azure Active Directory 지점 및 사이트 간의 연결로 구성된 VPN Virtual Network Gateway를 배포합니다. |
| Private Link 서비스 예제 |
이 템플릿은 프라이빗 링크 서비스를 만드는 방법을 보여줍니다. |
| 예약된 IP 사용 사례 조각 |
이 템플릿은 예약된 IP에 대해 현재 지원되는 사용 사례를 보여 줍니다. 예약된 IP는 단순히 정적으로 할당된 공용 IP입니다. |
| 새 서브넷에서 경로 서버 만들기 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
| Quagga를 사용하여 BGP 피어링의 Azure Route Server |
이 템플릿은 Quagga를 사용하여 라우터 서버 및 Ubuntu VM을 배포합니다. 라우터 서버와 Quagga 간에 두 개의 외부 BGP 세션이 설정됩니다. Quagga의 설치 및 구성은 Linux용 Azure 사용자 지정 스크립트 확장에 의해 실행됩니다. |
| VM을 사용하여 사이트 및 사이트 간의 VPN 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
| 사이트 및 사이트 간의 VPN 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 사이트 및 사이트 간의 VPN 연결을 만들 수 있습니다. |
| BGP를 사용하는 활성-활성 VPN Gateway가 있는 사이트 및 사이트 간의 VPN |
이 템플릿을 사용하면 BGP를 사용하여 활성-활성 구성에서 VPN Gateway를 사용하는 두 VNet 간에 사이트 간 VPN을 배포할 수 있습니다. 각 Azure VPN Gateway 원격 피어의 FQDN을 확인하여 원격 VPN Gateway 공용 IP를 확인합니다. 템플릿은 가용성 영역이 있는 Azure 지역에서 예상대로 실행됩니다. |
| Azure Traffic Manager VM 예제 |
이 템플릿은 여러 가상 머신에서 Azure Traffic Manager 프로필 부하 분산을 만드는 방법을 보여 줍니다. |
| 가용성 영역 Azure Traffic Manager VM 예제 |
이 템플릿은 가용성 영역 배치된 여러 가상 머신에서 Azure Traffic Manager 프로필 부하 분산을 만드는 방법을 보여 줍니다. |
| 사용자 정의 경로 및 어플라이언스 |
이 템플릿은 각 서브넷에 Virtual Network VM 및 경로를 배포하여 트래픽을 어플라이언스 |
| 201-vnet-2subnets-service-endpoints-storage-integration |
각각 NIC가 있는 2개의 새 VM을 동일한 VNet 내의 두 개의 서로 다른 서브넷에 만듭니다. 서브넷 중 하나에서 서비스 엔드포인트를 설정하고 스토리지 계정을 해당 서브넷으로 보호합니다. |
| 두 지역에서 VNET 간 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway를 사용하여 서로 다른 지역에 있는 두 개의 VNET을 연결할 수 있습니다. |
| BGP VNET-VNET 연결 만들기 |
이 템플릿을 사용하면 Virtual Network Gateway 및 BGP를 사용하여 두 개의 VNET을 연결할 수 있습니다. |
| 전이적 BGP 연결을 보여 주는 3개의 vNet 만들기 |
이 템플릿은 Virtual Network 게이트웨이 및 BGP 사용 연결을 사용하여 연결된 3개의 vNet을 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
publicIPAddresses 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/publicIPAddresses 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
속성 값
publicIPAddresses
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/publicIPAddresses@2023-04-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 위치 | 리소스 위치. | 문자열 |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
ExtendedLocation
| Name | Description | 값 |
|---|---|---|
| name | 확장된 위치의 이름입니다. | 문자열 |
| type | 확장된 위치의 형식입니다. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| ddosSettings | 공용 IP 주소와 연결된 DDoS 보호 사용자 지정 정책입니다. | DdosSettings |
| deleteOption | 공용 IP 주소를 사용하는 VM이 삭제되면 발생하는 작업을 지정합니다. | "Delete" "분리" |
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 공용 IP 주소 리소스와 연결된 IP 주소입니다. | 문자열 |
| ipTags | 공용 IP 주소와 연결된 태그 목록입니다. | IpTag[] |
| linkedPublicIPAddress | 공용 IP 주소 리소스의 연결된 공용 IP 주소입니다. | PublicIPAddress |
| migrationPhase | 공용 IP 주소의 마이그레이션 단계입니다. | "중단" "커밋" "커밋됨" “None” "준비" |
| natGateway | 공용 IP 주소에 대한 NatGateway입니다. | NatGateway |
| publicIPAddressVersion | 공용 IP 주소 버전입니다. | "IPv4" "IPv6" |
| publicIPAllocationMethod | 공용 IP 주소 할당 방법입니다. | "동적" "Static" |
| publicIPPrefix | 이 공용 IP 주소가 할당되어야 하는 공용 IP 접두사입니다. | SubResource |
| servicePublicIPAddress | 공용 IP 주소 리소스의 서비스 공용 IP 주소입니다. | PublicIPAddress |
DdosSettings
| Name | Description | 값 |
|---|---|---|
| ddosProtectionPlan | 공용 IP와 연결된 DDoS 보호 계획입니다. ProtectionMode가 사용인 경우에만 설정할 수 있습니다. | SubResource |
| protectionMode | 공용 IP의 DDoS 보호 모드 | "사용 안 함" "사용" "VirtualNetworkInherited" |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
PublicIPAddressDnsSettings
| Name | Description | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블입니다. 도메인 이름 레이블과 지역화된 DNS 영역을 연결하여 공용 IP 주소와 연관된 정규화된 도메인 이름을 생성합니다. 도메인 이름 레이블을 설정하면 Microsoft Azure DNS 시스템에서 공용 IP에 대해 A DNS 레코드가 생성됩니다. | 문자열 |
| domainNameLabelScope | 도메인 이름 레이블 scope. 도메인 이름 레이블과 scope 도메인 이름 레이블을 지정하면 해시된 값이 FQDN에 포함된 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | 공용 IP와 연결된 DNS 레코드의 정규화된 도메인 이름입니다. 이는 domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | string |
| reverseFqdn | 역방향 FQDN입니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하는 경우 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN을 가리키는 PTR DNS 레코드가 작성됩니다. | 문자열 |
IpTag
| Name | Description | 값 |
|---|---|---|
| ipTagType | IP 태그 유형입니다. 예: FirstPartyUsage. | 문자열 |
| 태그 | 공용 IP와 연결된 IP 태그의 값입니다. 예: SQL. | 문자열 |
PublicIPAddress
| Name | Description | 값 |
|---|---|---|
| extendedLocation | 공용 IP 주소의 확장된 위치입니다. | ExtendedLocation |
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| sku | 공용 IP 주소 SKU입니다. | PublicIPAddressSku |
| tags | 리소스 태그. | object |
| 영역 | 리소스에 할당된 IP를 나타내는 가용성 영역의 목록입니다. | string[] |
PublicIPAddressSku
| Name | Description | 값 |
|---|---|---|
| name | 공용 IP 주소 SKU의 이름입니다. | "Basic" "표준" |
| 계층 | 공용 IP 주소 SKU의 계층입니다. | "Global" "지역" |
NatGateway
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | Nat Gateway 속성입니다. | NatGatewayPropertiesFormat |
| sku | nat 게이트웨이 SKU입니다. | NatGatewaySku |
| tags | 리소스 태그. | object |
| 영역 | Nat Gateway를 배포해야 하는 영역을 나타내는 가용성 영역 목록입니다. | string[] |
NatGatewayPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| idleTimeoutInMinutes | nat 게이트웨이의 유휴 시간 제한입니다. | int |
| publicIpAddresses | nat 게이트웨이 리소스와 연결된 공용 IP 주소의 배열입니다. | SubResource[] |
| publicIpPrefixes | nat 게이트웨이 리소스와 연결된 공용 IP 접두사 배열입니다. | SubResource[] |
NatGatewaySku
| Name | Description | 값 |
|---|---|---|
| name | Nat Gateway SKU의 이름입니다. | "표준" |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기