Microsoft.Network virtualNetworks/서브넷
Bicep 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
속성 값
virtualNetworks/서브넷
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| 부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호 이름: virtualNetworks |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | string |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | '사용 안 함' '사용' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | 문자열 |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | string |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | string |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | Description |
|---|---|
Azure 게임 개발자 Virtual Machine Scale Set |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스 엔진이 포함되어 있습니다. |
| 다중 클라이언트 VNS3 네트워크 어플라이언스 |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스. 주요 이점, 클라우드 네트워킹, 상시 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 움직이는 모든 데이터 분석. 주요 네트워크 함수; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시 부하 분산 장치 및 기타 계층 4~7 네트워크 기능에 대한 플러그 인이 있는 VNS3은 구현하는 데 새로운 지식이나 학습이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
| 클라우드 연결 및 보안을 위한 VNS3 네트워크 어플라이언스 |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스. 클라우드 네트워킹 외에도 항상 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드에서 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 움직이는 모든 데이터 분석의 주요 이점입니다. 주요 네트워크 함수; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시, 부하 분산 장치 및 기타 계층 4~7 네트워크 기능에 대한 플러그 인이 있는 VNS3은 구현하는 데 새로운 지식이나 학습이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
| Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| Elasticsearch용 JMeter 환경 |
이 템플릿은 JMeter 환경을 기존 가상 네트워크에 배포합니다. 하나의 master 노드와 여러 하위 노드가 새 jmeter 서브넷에 배포됩니다. 이 템플릿은 Elasticsearch 빠른 시작 템플릿과 함께 작동합니다. |
| 이벤트 스트리밍을 위한 OBS-Studio, Skype, MS-Teams GPU Vm |
이 템플릿은 이벤트 스트리밍을 위한 OBS-Studio, Skype MS-Teams GPU Vm을 만듭니다. 새 컴퓨팅 스택을 사용하여 새 vnet, 스토리지 계정, nic 및 공용 IP에 VM을 만듭니다. Chocolately 패키지 관리자를 기반으로 하는 모든 설치 프로세스 |
| SharePoint 구독/ 2019/2016/2013 모두 구성됨 |
이 템플릿은 ADFS를 사용한 페더레이션 인증, OAuth 트러스트, 사용자 프로필 서비스 및 여러 경로 기반 및 호스트 이름이 지정된 사이트 모음이 포함된 2개의 영역이 있는 웹 애플리케이션을 포함하여 수동으로 수행하는 데 시간이 걸리는 광범위한 구성으로 SharePoint 구독/2019/2016/2013 팜을 만듭니다. SharePoint 가상 머신에서 Chocolatey는 최신 버전의 Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer 및 7-Zip을 설치하는 데 사용됩니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure Cloud Shell 리소스를 Azure 가상 네트워크에 배포합니다. |
| ILB ASE를 사용하여 eShop 웹 사이트 |
App Service Environment는 Azure App Service의 프리미엄 서비스 계획 옵션으로, Web Apps, Mobile Apps 및 API Apps을 포함하여 높은 확장성으로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공합니다. |
| 허브 및 스포크 토폴로지 샌드박스 배포 |
이 템플릿은 기본 허브 및 스포크 토폴로지 설정을 만듭니다. 서브넷 DMZ, 관리, 공유 및 게이트웨이(선택 사항)를 사용하여 각각 워크로드 서브넷을 포함하는 두 개의 스포크 VNet(개발 및 프로덕션)을 사용하여 허브 VNet을 만듭니다. 또한 허브의 관리 서브넷에 Windows Jump-Host 배포하고 허브와 두 스포크 간에 VNet 피어링을 설정합니다. |
| 공용 IP 주소가 없는 풀 Azure Batch |
이 템플릿은 공용 IP 주소가 없는 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
| 간단한 Ubuntu Linux VM 18.04-LTS 배포 |
이 템플릿은 VM에 대한 몇 가지 옵션을 사용하여 Ubuntu Server를 배포합니다. VM 이름, OS 버전, VM 크기, 관리자 사용자 이름 및 암호를 제공할 수 있습니다. 기본적으로 VM 크기는 Standard_B2s O.S. 버전은 18.04-LTS입니다. |
| 태그를 사용하여 간단한 Windows VM 배포 |
이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
| Azure Container Instances - VNet |
Azure 가상 네트워크에 컨테이너 instance 배포합니다. |
| Azure DMS를 사용하여 Azure SQL 데이터베이스로 마이그레이션 |
DMS(Azure Database Migration Service)는 온-프레미스 데이터베이스를 Azure로 마이그레이션하는 프로세스를 간소화하도록 설계되었습니다. DMS는 기존 온-프레미스 SQL Server 및 Oracle 데이터베이스를 Azure Virtual Machine의 Azure SQL Database, Azure SQL Managed Instance 또는 Microsoft SQL Server 마이그레이션하는 작업을 간소화합니다. 이 템플릿은 Azure Database Migration Service의 instance 배포하고, SQL 서버가 설치된 Azure VM은 미리 만든 데이터베이스가 있는 원본 서버 역할을 하고, 대상 Azure SQL DB 서버는 원본 서버에서 대상 서버로 마이그레이션할 데이터베이스의 미리 만들어진 스키마를 갖습니다. 또한 템플릿은 원본 VM, DMS 서비스 및 대상 서버를 지원하기 위해 NIC, vnet 등과 같은 필수 리소스를 배포합니다. |
| DMS(Azure Database Migration Service 배포) |
Azure Database Migration Service는 가동 중지 시간을 최소화하면서 여러 데이터베이스 소스에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션(온라인 마이그레이션)할 수 있도록 설계된 완전 관리형 서비스입니다. |
| VNet을 사용하여 Azure Database for MariaDB 배포 |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MariaDB를 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for MySQL(유연한) 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for MySQL을 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for MySQL 배포 |
이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for PostgreSQL 배포 |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| Azure Payment HSM 만들기 |
이 템플릿은 Azure 클라우드에서 실시간 중요한 결제 트랜잭션에 대한 암호화 키 작업을 제공하기 위해 Azure Payment HSM을 만듭니다. |
| Integration Service Environment 템플릿 |
네이티브가 아닌 커넥터를 포함하여 가상 네트워크, 4개의 서브넷 및 ISE(Integration Service Environment)를 만드는 템플릿입니다. Logic Apps ISE가 필요한 템플릿의 기반으로 사용합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(vnet) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(레거시) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| SMB 볼륨을 사용하여 새 ANF 리소스 만들기 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
| Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 두 개의 Windows Server 2019 서버가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| 표준 내부 부하 분산 장치 만들기 |
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
| 지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
| IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 ARM 템플릿을 사용하여 백 엔드 풀 관리 문서에 설명된 대로 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
| 표준 부하 분산 장치 만들기 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
| VM을 사용하여 NAT Virtual Network |
NAT 게이트웨이 및 가상 머신 배포 |
| 새 서브넷에서 경로 서버 만들기 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
| 기존 VNET에 서브넷 추가 |
이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| 기존 서브넷에 Redis 보안 규칙을 사용하여 NSG 추가 |
이 템플릿을 사용하면 미리 구성된 Azure Redis Cache 보안 규칙이 있는 NSG를 VNET 내의 기존 서브넷에 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포합니다. |
| 프라이빗 엔드포인트 예제 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| ASEv3에서 AppServicePlan 및 앱 만들기 |
ASEv3에서 AppServicePlan 및 앱 만들기 |
ARM 템플릿 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep을 사용하여 가상 네트워크 리소스 만들기를 참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
속성 값
virtualNetworks/서브넷
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/virtualNetworks/서브넷' |
| apiVersion | 리소스 api 버전 | '2023-04-01' |
| name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | string |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | 'Disabled' 'Enabled' |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | 문자열 |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | '허용' 'Deny'(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 범위는 0에서 65535 사이입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | '인바운드' '아웃바운드'(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | '*' '아' 'Esp' 'Icmp' 'Tcp' 'Udp'(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| Azure 게임 개발자 Virtual Machine Scale Set |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 있는 엔진이 포함되어 있습니다. |
| 다중 클라이언트 VNS3 네트워크 어플라이언스 |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스. 주요 이점, 클라우드 네트워킹, 상시 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저렴한 네트워크 세분화), 애플리케이션 내 분할, 클라우드의 모든 데이터 분석 주요 네트워크 함수; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시 부하 분산 장치 및 기타 계층 4~7 네트워크 함수에 대한 플러그 인이 있는 VNS3에는 구현하기 위한 새로운 지식이나 교육이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
| 클라우드 연결 및 보안을 위한 VNS3 네트워크 어플라이언스 |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스. 주요 이점은 클라우드 네트워킹 외에도 항상 종단 간 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 움직이는 모든 데이터 분석입니다. 주요 네트워크 함수; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시, 부하 분산 장치 및 기타 계층 4~7 네트워크 함수에 대한 플러그 인이 있는 VNS3에는 구현하기 위한 새로운 지식이나 교육이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
| Darktrace 자동 크기 조정 vSensors 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 자동으로 배포할 수 있습니다. |
| Elasticsearch용 JMeter 환경 |
이 템플릿은 JMeter 환경을 기존 가상 네트워크에 배포합니다. 하나의 master 노드와 여러 하위 노드가 새 jmeter 서브넷에 배포됩니다. 이 템플릿은 Elasticsearch 빠른 시작 템플릿과 함께 작동합니다. |
| OBS-Studio, Skype, 이벤트 스트리밍을 위한 MS-Teams GPU Vm |
이 템플릿은 이벤트 스트리밍을 위한 OBS-Studio, Skype MS-Teams GPU Vm을 만듭니다. 새 컴퓨팅 스택을 사용하여 새 vnet, 스토리지 계정, nic 및 공용 IP에 VM을 만듭니다. Chocolately 패키지 관리자를 기반으로 하는 모든 설치 프로세스 |
| SharePoint 구독/ 2019/2016/2013 모두 구성됨 |
이 템플릿은 ADFS를 사용한 페더레이션 인증, OAuth 트러스트, 사용자 프로필 서비스 및 여러 경로 기반 및 호스트 이름이 지정된 사이트 모음이 포함된 2개의 영역이 있는 웹 애플리케이션을 포함하여 수동으로 수행하는 데 시간이 걸리는 광범위한 구성으로 SharePoint 구독/2019/2016/2013 팜을 만듭니다. SharePoint 가상 머신에서 Chocolatey는 최신 버전의 Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer 및 7-Zip을 설치하는 데 사용됩니다. |
| Azure Cloud Shell - VNet |
이 템플릿은 Azure 가상 네트워크에 Azure Cloud Shell 리소스를 배포합니다. |
| ILB ASE를 사용하여 eShop 웹 사이트 |
App Service Environment는 Azure App Service의 프리미엄 서비스 계획 옵션으로, Web Apps, Mobile Apps 및 API Apps을 포함하여 높은 확장성으로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공합니다. |
| 허브 및 스포크 토폴로지 샌드박스 배포 |
이 템플릿은 기본 허브 및 스포크 토폴로지 설정을 만듭니다. 서브넷 DMZ, 관리, 공유 및 게이트웨이(선택 사항)가 있는 허브 VNet을 만들고 각각 워크로드 서브넷을 포함하는 스포크 VNet(개발 및 프로덕션)을 두 개 만듭니다. 또한 허브의 관리 서브넷에 Windows Jump-Host 배포하고 허브와 두 스포크 간에 VNet 피어링을 설정합니다. |
| 공용 IP 주소가 없는 풀 Azure Batch |
이 템플릿은 공용 IP 주소 없이 간소화된 노드 통신 풀을 Azure Batch 만듭니다. |
| 간단한 Ubuntu Linux VM 18.04-LTS 배포 |
이 템플릿은 VM에 대한 몇 가지 옵션을 사용하여 Ubuntu Server를 배포합니다. VM 이름, OS 버전, VM 크기, 관리자 사용자 이름 및 암호를 제공할 수 있습니다. 기본적으로 VM 크기는 Standard_B2s O.S. 버전은 18.04-LTS입니다. |
| 태그를 사용하여 간단한 Windows VM 배포 |
이 템플릿은 D2_v3 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹을 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
| Azure Container Instances - VNet |
Azure 가상 네트워크에 컨테이너 instance 배포합니다. |
| Azure DMS를 사용하여 Azure SQL 데이터베이스로 마이그레이션 |
DMS(Azure Database Migration Service)는 온-프레미스 데이터베이스를 Azure로 마이그레이션하는 프로세스를 간소화하도록 설계되었습니다. DMS는 기존 온-프레미스 SQL Server 및 Oracle 데이터베이스를 Azure Virtual Machine의 데이터베이스, Azure SQL Managed Instance 또는 Microsoft SQL Server Azure SQL 마이그레이션을 간소화합니다. 이 템플릿은 Azure Database Migration Service의 instance, SQL Server가 설치된 Azure VM을 배포합니다. 이 VM은 미리 만들어진 데이터베이스가 있는 원본 서버로 작동하며, 대상 Azure SQL DB 서버는 원본에서 대상 서버로 마이그레이션할 데이터베이스의 미리 만들어진 스키마를 갖습니다. 또한 템플릿은 원본 VM, DMS 서비스 및 대상 서버를 지원하기 위해 NIC, vnet 등과 같은 필수 리소스를 배포합니다. |
| DMS(Azure Database Migration Service) 배포 |
Azure Database Migration Service는 가동 중지 시간을 최소화하면서 여러 데이터베이스 소스에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션(온라인 마이그레이션)할 수 있도록 설계된 완전 관리형 서비스입니다. |
| VNet을 사용하여 Azure Database for MariaDB 배포 |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MariaDB를 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for MySQL(유연한) 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for MySQL을 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for MySQL 배포 |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL을 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for PostgreSQL 배포 |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| Azure Payment HSM 만들기 |
이 템플릿은 Azure 클라우드에서 실시간 중요한 결제 트랜잭션에 대한 암호화 키 작업을 제공하기 위해 Azure Payment HSM을 만듭니다. |
| Integration Service Environment 템플릿 |
네이티브가 아닌 커넥터를 포함하여 가상 네트워크, 4개의 서브넷 및 ISE(Integration Service Environment)를 만드는 템플릿입니다. Logic Apps ISE가 필요한 템플릿의 기반으로 사용합니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 instance 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(vnet) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합에 대해 설명합니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(레거시) |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure 애플리케이션 Insights 및 Azure Container Registry 포함한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합에 대해 설명합니다. |
| SMB 볼륨을 사용하여 새 ANF 리소스 만들기 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
| Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| NSG를 사용하는 Azure Bastion as a Service |
이 템플릿은 Virtual Network Azure Bastion을 프로비전합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM의 샌드박스 만들기 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 여러 IP 공용 주소를 사용하여 Azure Firewall 만들기 |
이 템플릿은 두 개의 공용 IP 주소와 테스트할 Windows Server 2019 서버 2개가 있는 Azure Firewall 만듭니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall 사용하여 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호하는 보안 가상 허브를 만듭니다. |
| 표준 내부 부하 분산 장치 만들기 |
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer 만듭니다. |
| 지역 간 Load Balancer 만들기 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀이 있는 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
| IP 주소별 백 엔드 풀로 표준 Load Balancer |
이 템플릿은 ARM 템플릿을 사용하여 백 엔드 풀 관리 문서에 설명된 대로 IP 주소로 Load Balancer 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
| 표준 부하 분산 장치 만들기 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
| VM을 사용하여 NAT Virtual Network |
NAT 게이트웨이 및 가상 머신 배포 |
| 새 서브넷에서 경로 서버 만들기 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
| 기존 VNET에 서브넷 추가 |
이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
| Azure Virtual WAN 라우팅 의도 및 정책 |
이 템플릿은 라우팅 의도 및 정책 기능이 사용하도록 설정된 두 개의 허브가 있는 Azure Virtual WAN 프로비전합니다. |
| 기존 서브넷에 Redis 보안 규칙을 사용하여 NSG 추가 |
이 템플릿을 사용하면 미리 구성된 Azure Redis Cache 보안 규칙이 있는 NSG를 VNET 내의 기존 서브넷에 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포합니다. |
| 프라이빗 엔드포인트 예제 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| Azure SQL 백 엔드를 사용하여 App Service Environment |
이 템플릿은 일반적으로 프라이빗/격리 환경에서 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드가 있는 App Service Environment 만듭니다. |
| 프라이빗 엔드포인트가 있는 웹앱 |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
| ASEv3에서 AppServicePlan 및 앱 만들기 |
ASEv3에서 AppServicePlan 및 앱 만들기 |
Terraform(AzAPI 공급자) 리소스 정의
virtualNetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/virtualNetworks/서브넷 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
속성 값
virtualNetworks/서브넷
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/virtualNetworks/subnets@2023-04-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-80 유효한 문자: 영숫자, 밑줄, 마침표 및 하이픈 영숫자로 시작합니다. 영숫자 또는 밑줄로 끝납니다. |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: virtualNetworks |
| properties | 서브넷의 속성입니다. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | string |
| addressPrefixes | 서브넷의 주소 접두사 목록입니다. | string[] |
| applicationGatewayIPConfigurations | 가상 네트워크 리소스의 애플리케이션 게이트웨이 IP 구성. | ApplicationGatewayIPConfiguration[] |
| 위임 | 서브넷의 위임에 대한 참조 배열입니다. | 위임[] |
| ipAllocations | 이 서브넷을 참조하는 IpAllocation의 배열입니다. | SubResource[] |
| natGateway | 이 서브넷과 연결된 Nat 게이트웨이입니다. | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 리소스에 대한 참조입니다. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 서브넷의 프라이빗 엔드포인트에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| privateLinkServiceNetworkPolicies | 서브넷의 프라이빗 링크 서비스에 네트워크 정책 적용을 사용하거나 사용하지 않도록 설정합니다. | "사용 안 함" "사용" |
| routeTable | RouteTable 리소스에 대한 참조입니다. | RouteTable |
| serviceEndpointPolicies | 서비스 엔드포인트 정책의 배열입니다. | ServiceEndpointPolicy[] |
| serviceEndpoints | 서비스 엔드포인트의 배열입니다. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | Application Gateway 내에서 고유한 IP 구성의 이름입니다. | 문자열 |
| properties | 애플리케이션 게이트웨이 IP 구성의 속성입니다. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 서브넷 | 서브넷 리소스에 대한 참조입니다. 애플리케이션 게이트웨이가 프라이빗 주소를 가져오는 서브넷입니다. | SubResource |
SubResource
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
위임
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 서브넷 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서브넷의 속성입니다. | ServiceDelegationPropertiesFormat |
| 형식 | 리소스 종류. | string |
ServiceDelegationPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| serviceName | 서브넷을 위임해야 하는 서비스 이름(예: Microsoft.Sql/servers)입니다. | 문자열 |
NetworkSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 네트워크 보안 그룹의 속성입니다. | NetworkSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
NetworkSecurityGroupPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| flushConnection | 사용하도록 설정하면 규칙이 업데이트될 때 네트워크 보안 그룹 연결에서 만든 흐름이 다시 평가됩니다. 초기 사용은 재평가를 트리거합니다. | bool |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
SecurityRule
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 보안 규칙의 속성입니다. | SecurityRulePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
SecurityRulePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| access | 네트워크 트래픽이 허용되거나 거부됩니다. | "허용" "거부"(필수) |
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | string |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string |
| destinationAddressPrefixes | 대상 주소 접두사입니다. CIDR 또는 대상 IP 범위. | string[] |
| destinationApplicationSecurityGroups | 대상으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| destinationPortRange | 대상 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| destinationPortRanges | 대상 포트 범위입니다. | string[] |
| direction | 규칙의 방향입니다. direction은 규칙을 평가할 트래픽(들어오는 트래픽 또는 나가는 트래픽)을 지정합니다. | "인바운드" "아웃바운드"(필수) |
| priority | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 번호가 낮을수록 규칙의 우선 순위가 높습니다. | int(필수) |
| protocol | 이 규칙이 적용되는 네트워크 프로토콜입니다. | "*" "아" "Esp" "Icmp" "Tcp" "Udp"(필수) |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 모든 원본 IP가 일치하도록 별표(‘*’)를 사용할 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | 문자열 |
| sourceAddressPrefixes | CIDR 또는 원본 IP 범위입니다. | string[] |
| sourceApplicationSecurityGroups | 원본으로 지정된 애플리케이션 보안 그룹입니다. | ApplicationSecurityGroup[] |
| sourcePortRange | 원본 포트 또는 범위입니다. 0에서 65535 사이의 정수 또는 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| sourcePortRanges | 원본 포트 범위입니다. | string[] |
ApplicationSecurityGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 애플리케이션 보안 그룹의 속성입니다. | ApplicationSecurityGroupPropertiesFormat |
| tags | 리소스 태그. | object |
ApplicationSecurityGroupPropertiesFormat
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
RouteTable
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | string |
| 위치 | 리소스 위치. | 문자열 |
| properties | 경로 테이블의 속성입니다. | RouteTablePropertiesFormat |
| tags | 리소스 태그. | object |
RouteTablePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| disableBgpRoutePropagation | 해당 경로 테이블에서 BGP에서 학습한 경로를 사용하지 않도록 설정할지 여부입니다. True는 사용 안 함을 의미합니다. | bool |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | Route[] |
경로
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 경로의 속성입니다. | RoutePropertiesFormat |
| 형식 | 리소스 형식입니다. | string |
RoutePropertiesFormat
| Name | Description | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | string |
| hasBgpOverride | 이 경로가 LPM에 관계없이 겹치는 BGP 경로를 재정의하는지 여부를 나타내는 값입니다. | bool |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | string |
| nextHopType | 패킷을 전송해야 하는 대상 Azure 홉의 유형입니다. | "인터넷" “None” "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal"(필수) |
ServiceEndpointPolicy
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| 위치 | 리소스 위치. | 문자열 |
| properties | 서비스 엔드포인트 정책의 속성입니다. | ServiceEndpointPolicyPropertiesFormat |
| tags | 리소스 태그. | object |
ServiceEndpointPolicyPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| contextualServiceEndpointPolicies | 컨텍스트 서비스 엔드포인트 정책의 컬렉션입니다. | string[] |
| serviceAlias | 정책이 서비스에 속하는지 여부를 나타내는 별칭입니다. | 문자열 |
| serviceEndpointPolicyDefinitions | 서비스 엔드포인트 정책의 서비스 엔드포인트 정책 정의 컬렉션입니다. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | 서비스 엔드포인트 정책 정의의 속성입니다. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 형식 | 리소스 형식입니다. | 문자열 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| description | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| 서비스 | 서비스 엔드포인트 이름입니다. | 문자열 |
| serviceResources | 서비스 리소스 목록입니다. | string[] |
ServiceEndpointPropertiesFormat
| Name | Description | 값 |
|---|---|---|
| 위치 | 위치 목록입니다. | string[] |
| 서비스 | 엔드포인트 서비스의 형식입니다. | string |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기