Microsoft.Network networkInterfaces 2021-03-01
Bicep-resourcedefinitie
Het resourcetype networkInterfaces kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/networkInterfaces-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/networkInterfaces@2021-03-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Eigenschapswaarden
networkInterfaces
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
extendedLocation | De uitgebreide locatie van de netwerkinterface. | ExtendedLocation |
properties | Eigenschappen van de netwerkinterface. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Naam | Description | Waarde |
---|---|---|
dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Als de netwerkinterface versneld netwerken is ingeschakeld. | booleaans |
enableIPForwarding | Hiermee wordt aangegeven of doorsturen via IP is ingeschakeld op deze netwerkinterface. | booleaans |
ipConfigurations | Een lijst met IP-configuraties van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Migratiefase van netwerkinterfaceresource. | 'Afbreken' Doorvoeren 'Vastgelegd' 'Geen' 'Voorbereiden' |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
nicType | Type netwerkinterfaceresource. | 'Elastisch' 'Standaard' |
privateLinkService | Privatelinkservice van de netwerkinterfaceresource. | PrivateLinkService |
workloadType | WorkloadType van de NetworkInterface voor BareMetal-resources | tekenreeks |
NetworkInterfaceDnsSettings
Naam | Description | Waarde |
---|---|---|
dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure verstrekte DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde in de dnsServers-verzameling zijn. | tekenreeks[] |
internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | tekenreeks |
NetworkInterfaceIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Ip-configuratie-eigenschappen van netwerkinterface. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Resourcetype. | tekenreeks |
NetworkInterfaceIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
applicationGatewayBackendAddressPools | De verwijzing naar de resource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Toepassingsbeveiligingsgroepen waarin de IP-configuratie is opgenomen. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
loadBalancerBackendAddressPools | De verwijzing naar de resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
Primaire | Of dit een primair klantadres op de netwerkinterface is. | booleaans |
privateIPAddress | Privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' Statisch |
publicIPAddress | Openbaar IP-adres dat afhankelijk is van de IP-configuratie. | PublicIPAddress |
subnet | Subnet dat is gebonden aan de IP-configuratie. | Subnet |
virtualNetworkTaps | De verwijzing naar Virtual Network tikken. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddresses | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Naam | Description | Waarde |
---|---|---|
Fqdn | De FQDN-naam (Fully Qualified Domain Name). | tekenreeks |
ipAddress | IP-adres. | tekenreeks |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupPropertiesFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
SubResource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
BackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
location | De locatie van de back-endadresgroep. | tekenreeks |
tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Naam | Description | Waarde |
---|---|---|
naam | Naam van het back-endadres. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ipAddress | IP-adres dat deel uitmaakt van het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | SubResource |
subnet | Verwijzing naar een bestaand subnet. | SubResource |
virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | SubResource |
GatewayLoadBalancerTunnelInterface
Naam | Description | Waarde |
---|---|---|
Id | Id van de tunnelinterface van de gateway load balancer. | int |
poort | Poort van gateway load balancer tunnel interface. | int |
protocol | Protocol van de tunnelinterface van de gateway load balancer. | 'Native' 'Geen' 'VXLAN' |
type | Het verkeerstype van de tunnelinterface van de gateway load balancer. | Extern 'Intern' 'Geen' |
InboundNatRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | Subresource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
PublicIPAddress
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
PublicIPAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
deleteOption | Opgeven wat er gebeurt met het openbare IP-adres wanneer de VM die deze gebruikt, wordt verwijderd | 'Verwijderen' 'Loskoppelen' |
dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
ipAddress | Het IP-adres dat is gekoppeld aan de resource van het openbare IP-adres. | tekenreeks |
ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de resource van het openbare IP-adres. | PublicIPAddress |
migrationPhase | Migratiefase van openbaar IP-adres. | 'Afbreken' Doorvoeren 'Doorgevoerd' 'Geen' Voorbereiden |
natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
publicIPAddressVersion | De versie van het openbare IP-adres. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | 'Dynamisch' Statisch |
publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | SubResource |
servicePublicIPAddress | Het openbare IP-adres van de service van de resource van het openbare IP-adres. | PublicIPAddress |
DdosSettings
Naam | Description | Waarde |
---|---|---|
ddosCustomPolicy | Het aangepaste DDoS-beleid dat is gekoppeld aan het openbare IP-adres. | SubResource |
protectedIP | Hiermee schakelt u DDoS-beveiliging in op het openbare IP-adres. | booleaans |
protectionCoverage | De aanpasbaarheid van het DDoS-beveiligingsbeleid van het openbare IP-adres. Alleen de standaarddekking kan worden aangepast. | 'Basic' 'Standaard' |
PublicIPAddressDnsSettings
Naam | Description | Waarde |
---|---|---|
domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domainNameLabel en de geregionaliseerde DNS-zone. | tekenreeks |
reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN wijst. | tekenreeks |
IpTag
Naam | Description | Waarde |
---|---|---|
ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
sku | De nat-gateway-SKU. | NatGatewaySku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
Naam | Description | Waarde |
---|---|---|
idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
publicIpPrefixes | Een matrix van openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
Naam | Description | Waarde |
---|---|---|
naam | Naam van nat-gateway-SKU. | 'Standaard' |
PublicIPAddressSku
Naam | Description | Waarde |
---|---|---|
naam | Naam van een openbare IP-adres-SKU. | 'Basic' 'Standaard' |
laag | Laag van een openbare IP-adres-SKU. | 'Globaal' 'Regionaal' |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIpConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'Uitgeschakeld' Ingeschakeld |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling van routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel beleid voor service-eindpunten. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkTap
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Virtual Network tik op Eigenschappen. | VirtualNetworkTapPropertiesFormat |
tags | Resourcetags. | object |
VirtualNetworkTapPropertiesFormat
Naam | Description | Waarde |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | De verwijzing naar het privé-IP-adres op de interne Load Balancer die de tik ontvangt. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | De verwijzing naar het privé-IP-adres van de collector-nic die de tik ontvangt. | NetworkInterfaceIPConfiguration |
destinationPort | De VXLAN-doelpoort die het getikte verkeer ontvangt. | int |
FrontendIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeeft dat voor de resource is toegewezen, moet afkomstig zijn. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | SubResource |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode privé-IP. | 'Dynamisch' Statisch |
publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | SubResource |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkService
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de Private Link-service. | PrivateLinkServiceProperties |
tags | Resourcetags. | object |
PrivateLinkServiceProperties
Naam | Description | Waarde |
---|---|---|
autoApproval | De lijst met automatische goedkeuring van de Private Link-service. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Of de Private Link-service is ingeschakeld voor het proxyprotocol of niet. | booleaans |
Fqdn | De lijst met Fqdn. | tekenreeks[] |
ipConfigurations | Een matrix met IP-configuraties van de Private Link-service. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Een matrix met verwijzingen naar de IP-configuraties van de load balancer. | FrontendIPConfiguration[] |
Zichtbaarheid | De zichtbaarheidslijst van de Private Link-service. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
PrivateLinkServiceIpConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de IP-configuratie van de Private Link-service. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de Private Link-service. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Naam | Description | Waarde |
---|---|---|
Primaire | Of de IP-configuratie primair is of niet. | booleaans |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' Statisch |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkServicePropertiesVisibility
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
App Gateway met WAF-, SSL-, IIS- en HTTPS-omleiding |
Met deze sjabloon wordt een Application Gateway geïmplementeerd met WAF, end-to-end SSL en HTTP-naar-HTTPS-omleiding op de IIS-servers. |
een IPv6-Application Gateway Creatie |
Met deze sjabloon maakt u een toepassingsgateway met een IPv6-front-end in een virtueel netwerk met dubbele stack. |
Toepassingsbeveiligingsgroepen |
Deze sjabloon laat zien hoe u de onderdelen samenbrengt om workloads te beveiligen met behulp van NSG's met Application Security Groepen. Er wordt een Linux-VM geïmplementeerd waarop NGINX wordt uitgevoerd en door het gebruik van Applicaton Security Groepen op netwerkbeveiliging Groepen wordt toegang tot poorten 22 en 80 toegestaan tot een VM die is toegewezen aan toepassingsbeveiligingsgroep met de naam webServersAsg. |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
Creatie sandbox van Azure Firewall, client-VM en server-VM |
Met deze sjabloon maakt u een virtueel netwerk met 2 subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VM en een routetabel om verkeer tussen VM's via de firewall te verzenden. |
Creatie firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een firewall Creatie met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een Azure Firewall Creatie met IpGroups |
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-Groepen. Bevat ook een Installatie van een Linux Jumpbox-VM |
een Azure Firewall-sandbox Creatie met geforceerde tunneling |
Met deze sjabloon maakt u een Azure Firewall sandbox (Linux) met één firewall geforceerd getunneld via een andere firewall in een gekoppeld VNET |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
een sandbox-installatie van Azure Firewall met Virtuele Linux-machines Creatie |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, UDR-route om te verwijzen naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
een sandbox-installatie Creatie met firewallbeleid |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
een sandbox-installatie van Azure Firewall met zones Creatie |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het ServerSubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in Beschikbaarheidszones 1, 2 en 3. |
Een Bastion-host implementeren in een hub-Virtual Network |
Met deze sjabloon worden twee vNets gemaakt met peerings, een Bastion-host in het Hub vNet en een Linux-VM in het spoke-vNet |
Creatie een Azure Firewall met meerdere openbare IP-adressen |
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers om te testen. |
Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
Een interne load balancer van het type Standard maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Creatie een standaard interne load balancer met ha-poorten |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een taakverdelingsregel voor ha-poorten |
Een load balancer voor meerdere regio's maken |
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool die twee regionale load balancers bevat. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
Standard Load Balancer met back-endpool op IP-adressen |
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer op IP-adres, zoals beschreven in het document Beheer van back-endpool. |
Creatie een load balancer met een openbaar IPv6-adres |
Met deze sjabloon maakt u een internetgerichte load balancer met een openbaar IPv6-adres, taakverdelingsregels en twee VM's voor de back-endpool. |
een standaard load balancer Creatie |
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VM in een redundante zone. |
Load Balancer met 2 VIP's, elk met één LB-regel |
Met deze sjabloon kunt u een Load Balancer, 2 openbare IP-adressen maken voor de load balancer (multivip), Virtual Network, netwerkinterface in de Virtual Network & een LB-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Load Balancer met inkomende NAT-regel |
Met deze sjabloon kunt u een Load Balancer, openbaar IP-adres voor de load balancer, Virtual Network netwerkinterface maken in de Virtual Network & een NAT-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Virtual Network NAT met VM |
Een NAT-gateway en virtuele machine implementeren |
Netwerkinterface met openbaar IP-adres |
Met deze sjabloon kunt u een netwerkinerface maken in een Virtual Network verwijst naar een openbaar IP-adres. |
voorbeeld van Private Link-service |
In deze sjabloon ziet u hoe u een private link-service maakt |
Azure Route Server in BGP-peering met Quagga |
Met deze sjabloon wordt een routerserver en Ubuntu-VM met Quagga geïmplementeerd. Er worden twee externe BGP-sessies tot stand gebracht tussen de routerserver en Quagga. De installatie en configuratie van Quagga wordt uitgevoerd door de aangepaste Azure-scriptextensie voor Linux |
Creatie een site-naar-site-VPN-verbinding met een VM |
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van Virtual Network-gateways |
Site-naar-site-VPN met actief-actieve VPN-gateways met BGP |
Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN Gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
Voorbeeld van Azure Traffic Manager-VM |
Deze sjabloon laat zien hoe u een Azure Traffic Manager-profieltaakverdeling maakt over meerdere virtuele machines. |
Azure Traffic Manager-VM-voorbeeld met Beschikbaarheidszones |
Deze sjabloon laat zien hoe u een Azure Traffic Manager-profieltaakverdeling maakt over meerdere virtuele machines die in Beschikbaarheidszones zijn geplaatst. |
Door de gebruiker gedefinieerde routes en apparaat |
Met deze sjabloon worden een Virtual Network, VM's in respectieve subnetten en routes geïmplementeerd om verkeer naar het apparaat te leiden |
201-vnet-2subnets-service-eindpunten-storage-integration |
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype networkInterfaces kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/networkInterfaces-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Eigenschapswaarden
networkInterfaces
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Network/networkInterfaces' |
apiVersion | De resource-API-versie | '2021-03-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
extendedLocation | De uitgebreide locatie van de netwerkinterface. | ExtendedLocation |
properties | Eigenschappen van de netwerkinterface. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Naam | Description | Waarde |
---|---|---|
dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Als de netwerkinterface versneld netwerken is ingeschakeld. | booleaans |
enableIPForwarding | Hiermee wordt aangegeven of doorsturen via IP is ingeschakeld op deze netwerkinterface. | booleaans |
ipConfigurations | Een lijst met IP-configuraties van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Migratiefase van netwerkinterfaceresource. | 'Afbreken' Doorvoeren 'Vastgelegd' 'Geen' 'Voorbereiden' |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
nicType | Type netwerkinterfaceresource. | 'Elastisch' 'Standaard' |
privateLinkService | Privatelinkservice van de netwerkinterfaceresource. | PrivateLinkService |
workloadType | WorkloadType van de NetworkInterface voor BareMetal-resources | tekenreeks |
NetworkInterfaceDnsSettings
Naam | Description | Waarde |
---|---|---|
dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure verstrekte DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde in de dnsServers-verzameling zijn. | tekenreeks[] |
internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | tekenreeks |
NetworkInterfaceIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Ip-configuratie-eigenschappen van netwerkinterface. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Resourcetype. | tekenreeks |
NetworkInterfaceIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
applicationGatewayBackendAddressPools | De verwijzing naar de resource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Toepassingsbeveiligingsgroepen waarin de IP-configuratie is opgenomen. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
loadBalancerBackendAddressPools | De verwijzing naar de resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
Primaire | Of dit een primair klantadres op de netwerkinterface is. | booleaans |
privateIPAddress | Privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' Statisch |
publicIPAddress | Openbaar IP-adres dat afhankelijk is van de IP-configuratie. | PublicIPAddress |
subnet | Subnet dat is gebonden aan de IP-configuratie. | Subnet |
virtualNetworkTaps | De verwijzing naar Virtual Network tikken. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddresses | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Naam | Description | Waarde |
---|---|---|
Fqdn | De FQDN-naam (Fully Qualified Domain Name). | tekenreeks |
ipAddress | IP-adres. | tekenreeks |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupEigenschappenFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupEigenschappenFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
Subresource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
BackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
location | De locatie van de back-endadresgroep. | tekenreeks |
tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Naam | Description | Waarde |
---|---|---|
naam | Naam van het back-endadres. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ipAddress | IP-adres dat hoort bij het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | Subresource |
subnet | Verwijzing naar een bestaand subnet. | Subresource |
virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | Subresource |
GatewayLoadBalancerTunnelInterface
Naam | Description | Waarde |
---|---|---|
Id | Id van gateway load balancer tunnel interface. | int |
poort | Poort van gateway load balancer tunnel interface. | int |
protocol | Protocol van gateway load balancer tunnel interface. | 'Systeemeigen' 'Geen' 'VXLAN' |
type | Verkeerstype van gateway load balancer-tunnelinterface. | 'Extern' 'Intern' 'Geen' |
InboundNatRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | Subresource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
PublicIPAddress
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
PublicIPAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
deleteOption | Opgeven wat er gebeurt met het openbare IP-adres wanneer de VM die deze gebruikt, wordt verwijderd | 'Verwijderen' 'Loskoppelen' |
dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
ipAddress | Het IP-adres dat is gekoppeld aan de openbare IP-adresresource. | tekenreeks |
ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de openbare IP-adresresource. | PublicIPAddress |
migrationPhase | Migratiefase van openbaar IP-adres. | 'Afbreken' Doorvoeren 'Vastgelegd' 'Geen' 'Voorbereiden' |
natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
publicIPAddressVersion | De versie van het openbare IP-adres. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | 'Dynamisch' Statisch |
publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | Subresource |
servicePublicIPAddress | Het openbare IP-adres van de service van de openbare IP-adresresource. | PublicIPAddress |
DdosSettings
Naam | Description | Waarde |
---|---|---|
ddosCustomPolicy | Het aangepaste DDoS-beleid dat is gekoppeld aan het openbare IP-adres. | SubResource |
protectedIP | Hiermee schakelt u DDoS-beveiliging in op het openbare IP-adres. | booleaans |
protectionCoverage | De aanpasbaarheid van het DDoS-beveiligingsbeleid van het openbare IP-adres. Alleen de standaarddekking kan worden aangepast. | 'Basic' 'Standaard' |
PublicIPAddressDnsSettings
Naam | Description | Waarde |
---|---|---|
domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domainNameLabel en de geregionaliseerde DNS-zone. | tekenreeks |
reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN wijst. | tekenreeks |
IpTag
Naam | Description | Waarde |
---|---|---|
ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
sku | De nat-gateway-SKU. | NatGatewaySku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
Naam | Description | Waarde |
---|---|---|
idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
publicIpPrefixes | Een matrix met openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
Naam | Description | Waarde |
---|---|---|
naam | Naam van nat-gateway-SKU. | 'Standaard' |
PublicIPAddressSku
Naam | Description | Waarde |
---|---|---|
naam | Naam van een openbare IP-adres-SKU. | 'Basic' 'Standaard' |
laag | Laag van een openbare IP-adres-SKU. | 'Globaal' 'Regionaal' |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIpConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresource. | ApplicationGatewayIPConfiguration[] |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | Nat-gateway die is gekoppeld aan dit subnet. | SubResource |
networkSecurityGroup | De verwijzing naar de resource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
privateLinkServiceNetworkPolicies | Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres krijgt. | SubResource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als doel. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel beleid voor service-eindpunten. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkTap
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Virtual Network tik op Eigenschappen. | VirtualNetworkTapPropertiesFormat |
tags | Resourcetags. | object |
VirtualNetworkTapPropertiesFormat
Naam | Description | Waarde |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | De verwijzing naar het privé-IP-adres op de interne Load Balancer die de tik ontvangt. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | De verwijzing naar het privé-IP-adres van de collector-nic die de tik ontvangt. | NetworkInterfaceIPConfiguration |
destinationPort | De VXLAN-doelpoort die het getikte verkeer ontvangt. | int |
FrontendIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeeft dat voor de resource is toegewezen, moet afkomstig zijn. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP. | 'Dynamisch' Statisch |
publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | Subresource |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkService
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de Private Link-service. | PrivateLinkServiceProperties |
tags | Resourcetags. | object |
PrivateLinkServiceProperties
Naam | Description | Waarde |
---|---|---|
autoApproval | De lijst met automatische goedkeuring van de Private Link-service. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Of de Private Link-service is ingeschakeld voor het proxyprotocol of niet. | booleaans |
Fqdn | De lijst met Fqdn. | tekenreeks[] |
ipConfigurations | Een matrix met IP-configuraties van private link-services. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Een matrix met verwijzingen naar de IP-configuraties van de load balancer. | FrontendIPConfiguration[] |
Zichtbaarheid | De zichtbaarheidslijst van de Private Link-service. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
PrivateLinkServiceIpConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de IP-configuratie van de Private Link-service. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de Private Link-service. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Naam | Description | Waarde |
---|---|---|
Primaire | Of de IP-configuratie primair is of niet. | booleaans |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | 'Dynamisch' Statisch |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkServicePropertiesVisibility
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
App Gateway met WAF-, SSL-, IIS- en HTTPS-omleiding |
Met deze sjabloon wordt een Application Gateway geïmplementeerd met WAF, end-to-end SSL en HTTP-naar-HTTPS-omleiding op de IIS-servers. |
een IPv6-Application Gateway Creatie |
Met deze sjabloon maakt u een toepassingsgateway met een IPv6-front-end in een virtueel netwerk met dubbele stack. |
Toepassingsbeveiligingsgroepen |
Deze sjabloon laat zien hoe u de onderdelen samenbrengt om workloads te beveiligen met behulp van NSG's met Application Security Groepen. Er wordt een Linux-VM geïmplementeerd waarop NGINX wordt uitgevoerd en door het gebruik van Applicaton Security Groepen op netwerkbeveiliging Groepen wordt toegang tot poorten 22 en 80 toegestaan tot een VM die is toegewezen aan toepassingsbeveiligingsgroep met de naam webServersAsg. |
Azure Firewall gebruiken als EEN DNS-proxy in een Hub & Spoke-topologie |
In dit voorbeeld ziet u hoe u een hub-spoke-topologie in Azure implementeert met behulp van de Azure Firewall. Het virtuele hubnetwerk fungeert als een centraal verbindingspunt voor veel virtuele spoke-netwerken die zijn verbonden met het virtuele netwerk van de hub via peering voor virtuele netwerken. |
Creatie sandbox van Azure Firewall, client-VM en server-VM |
Met deze sjabloon maakt u een virtueel netwerk met 2 subnetten (serversubnet en AzureFirewall-subnet), een server-VM, een client-VM, een openbaar IP-adres voor elke VM en een routetabel om verkeer tussen VM's via de firewall te verzenden. |
Creatie firewallbeleid met expliciete proxy |
Met deze sjabloon maakt u een Azure Firewall FirewalllPolicy met expliciete proxy en netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een firewall Creatie met FirewallPolicy en IpGroups |
Met deze sjabloon maakt u een Azure Firewall met FirewalllPolicy die verwijst naar netwerkregels met IpGroups. Bevat ook een Installatie van een Linux Jumpbox-VM |
een Azure Firewall Creatie met IpGroups |
Met deze sjabloon maakt u een Azure Firewall met toepassings- en netwerkregels die verwijzen naar IP-Groepen. Bevat ook een Installatie van een Linux Jumpbox-VM |
een Azure Firewall-sandbox Creatie met geforceerde tunneling |
Met deze sjabloon maakt u een Azure Firewall sandbox (Linux) met één firewall geforceerd getunneld via een andere firewall in een gekoppeld VNET |
Testomgeving voor Azure Firewall Premium |
Met deze sjabloon maakt u een Azure Firewall Premium- en firewallbeleid met premium-functies zoals Inbraakinspectiedetectie (IDPS), TLS-inspectie en filteren op webcategorie |
een sandbox-installatie van Azure Firewall met Virtuele Linux-machines Creatie |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, UDR-route om te verwijzen naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen, 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
een sandbox-installatie Creatie met firewallbeleid |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subet en AzureFirewall-subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route om te verwijzen naar Azure Firewall voor het serversubnet en een Azure Firewall met 1 of meer openbare IP-adressen. Maakt ook een firewallbeleid met 1 voorbeeldtoepassingsregel, 1 voorbeeldnetwerkregel en standaard privébereiken |
een sandbox-installatie van Azure Firewall met zones Creatie |
Met deze sjabloon maakt u een virtueel netwerk met drie subnetten (serversubnet, jumpbox-subnet en Azure Firewall subnet), een jumpbox-VM met een openbaar IP-adres, een server-VM, een UDR-route die verwijst naar Azure Firewall voor het ServerSubnet, een Azure Firewall met een of meer openbare IP-adressen, één voorbeeldtoepassingsregel en één voorbeeldnetwerkregel en Azure Firewall in Beschikbaarheidszones 1, 2 en 3. |
Een Bastion-host implementeren in een hub-Virtual Network |
Met deze sjabloon maakt u twee vNet's met peerings, een Bastion-host in het hub-vNet en een Linux-VM in het spoke-vNet |
Creatie Azure Firewall met meerdere openbare IP-adressen |
Met deze sjabloon maakt u een Azure Firewall met twee openbare IP-adressen en twee Windows Server 2019-servers om te testen. |
Beveiligde virtuele hubs |
Met deze sjabloon maakt u een beveiligde virtuele hub met behulp van Azure Firewall om uw netwerkverkeer in de cloud te beveiligen dat is bestemd voor internet. |
Een interne load balancer van het type Standard maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
Creatie een standaard interne load balancer met hoge beschikbaarheidspoorten |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een taakverdelingsregel voor ha-poorten |
Een load balancer voor meerdere regio's maken |
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool die twee regionale load balancers bevat. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
Standard Load Balancer met back-endpool op IP-adressen |
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer op IP-adres, zoals beschreven in het beheerdocument voor back-endpools. |
Creatie een load balancer met een openbaar IPv6-adres |
Met deze sjabloon maakt u een internetgerichte load balancer met een openbaar IPv6-adres, taakverdelingsregels en twee VM's voor de back-endpool. |
een standaard load balancer Creatie |
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VM in een redundante zone. |
Load Balancer met 2 VIP's, elk met één LB-regel |
Met deze sjabloon kunt u een Load Balancer, 2 openbare IP-adressen maken voor de load balancer (multivip), Virtual Network, netwerkinterface in de Virtual Network & een LB-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Load Balancer met inkomende NAT-regel |
Met deze sjabloon kunt u een Load Balancer, openbaar IP-adres voor de load balancer, Virtual Network netwerkinterface maken in de Virtual Network & een NAT-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Virtual Network NAT met VM |
Een NAT-gateway en virtuele machine implementeren |
Netwerkinterface met openbaar IP-adres |
Met deze sjabloon kunt u een netwerkinerface maken in een Virtual Network verwijst naar een openbaar IP-adres. |
voorbeeld van Private Link-service |
In deze sjabloon ziet u hoe u een private link-service maakt |
Azure Route Server in BGP-peering met Quagga |
Met deze sjabloon wordt een routerserver en Ubuntu-VM met Quagga geïmplementeerd. Er worden twee externe BGP-sessies tot stand gebracht tussen de routerserver en Quagga. De installatie en configuratie van Quagga wordt uitgevoerd door de aangepaste Azure-scriptextensie voor Linux |
Creatie een site-naar-site-VPN-verbinding met een VM |
Met deze sjabloon kunt u een site-naar-site-VPN-verbinding maken met behulp van Virtual Network-gateways |
Site-naar-site-VPN met actief-actieve VPN-gateways met BGP |
Met deze sjabloon kunt u een site-naar-site-VPN implementeren tussen twee VNets met VPN-gateways in de configuratie actief-actief met BGP. Elke Azure VPN Gateway zet de FQDN van de externe peers om het openbare IP-adres van de externe VPN Gateway te bepalen. Sjabloon wordt uitgevoerd zoals verwacht in Azure-regio's met beschikbaarheidszones. |
Voorbeeld van Azure Traffic Manager-VM |
Deze sjabloon laat zien hoe u een Azure Traffic Manager-profieltaakverdeling maakt over meerdere virtuele machines. |
Azure Traffic Manager-VM-voorbeeld met Beschikbaarheidszones |
Deze sjabloon laat zien hoe u een Azure Traffic Manager-profieltaakverdeling maakt over meerdere virtuele machines die in Beschikbaarheidszones zijn geplaatst. |
Door de gebruiker gedefinieerde routes en apparaat |
Met deze sjabloon worden een Virtual Network, VM's in respectieve subnetten en routes geïmplementeerd om verkeer naar het apparaat te leiden |
201-vnet-2subnets-service-eindpunten-storage-integration |
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype networkInterfaces kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/networkInterfaces-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2021-03-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
networkInterfaces
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Network/networkInterfaces@2021-03-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
extendedLocation | De uitgebreide locatie van de netwerkinterface. | ExtendedLocation |
properties | Eigenschappen van de netwerkinterface. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Naam | Description | Waarde |
---|---|---|
dnsSettings | De DNS-instellingen in de netwerkinterface. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Als de netwerkinterface versneld netwerken is ingeschakeld. | booleaans |
enableIPForwarding | Hiermee wordt aangegeven of doorsturen via IP is ingeschakeld op deze netwerkinterface. | booleaans |
ipConfigurations | Een lijst met IP-configuraties van de netwerkinterface. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Migratiefase van netwerkinterfaceresource. | "Afbreken" "Doorvoeren" "Vastgelegd" "Geen" "Voorbereiden" |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
nicType | Type netwerkinterfaceresource. | "Elastisch" "Standaard" |
privateLinkService | Privatelinkservice van de netwerkinterfaceresource. | PrivateLinkService |
workloadType | WorkloadType van de NetworkInterface voor BareMetal-resources | tekenreeks |
NetworkInterfaceDnsSettings
Naam | Description | Waarde |
---|---|---|
dnsServers | Lijst met IP-adressen van DNS-servers. Gebruik 'AzureProvidedDNS' om over te schakelen naar door Azure verstrekte DNS-omzetting. De waarde 'AzureProvidedDNS' kan niet worden gecombineerd met andere IP-adressen. Dit moet de enige waarde in de dnsServers-verzameling zijn. | tekenreeks[] |
internalDnsNameLabel | Relatieve DNS-naam voor deze NIC die wordt gebruikt voor interne communicatie tussen VM's in hetzelfde virtuele netwerk. | tekenreeks |
NetworkInterfaceIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Ip-configuratie-eigenschappen van netwerkinterface. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Resourcetype. | tekenreeks |
NetworkInterfaceIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
applicationGatewayBackendAddressPools | De verwijzing naar de resource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Toepassingsbeveiligingsgroepen waarin de IP-configuratie is opgenomen. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
loadBalancerBackendAddressPools | De verwijzing naar de resource LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Een lijst met verwijzingen van LoadBalancerInboundNatRules. | InboundNatRule[] |
Primaire | Of dit een primair klantadres op de netwerkinterface is. | booleaans |
privateIPAddress | Privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | "Dynamisch" "Statisch" |
publicIPAddress | Openbaar IP-adres dat afhankelijk is van de IP-configuratie. | PublicIPAddress |
subnet | Subnet dat is gebonden aan de IP-configuratie. | Subnet |
virtualNetworkTaps | De verwijzing naar Virtual Network tikken. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de back-endadresgroep die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de toepassingsgateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddresses | Back-endadressen. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Naam | Description | Waarde |
---|---|---|
Fqdn | De FQDN-naam (Fully Qualified Domain Name). | tekenreeks |
ipAddress | IP-adres. | tekenreeks |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupPropertiesFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
SubResource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
BackendAddressPool
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Naam | Description | Waarde |
---|---|---|
loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
location | De locatie van de back-endadresgroep. | tekenreeks |
tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Naam | Description | Waarde |
---|---|---|
naam | Naam van het back-endadres. | tekenreeks |
properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ipAddress | IP-adres dat deel uitmaakt van het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | SubResource |
subnet | Verwijzing naar een bestaand subnet. | SubResource |
virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | SubResource |
GatewayLoadBalancerTunnelInterface
Naam | Description | Waarde |
---|---|---|
Id | Id van gateway load balancer tunnel interface. | int |
poort | Poort van gateway load balancer tunnel interface. | int |
protocol | Protocol van gateway load balancer tunnel interface. | "Systeemeigen" "Geen" "VXLAN" |
type | Verkeerstype van gateway load balancer-tunnelinterface. | "Extern" "Intern" "Geen" |
InboundNatRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | Subresource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | "Alle" "Tcp" "Udp" |
PublicIPAddress
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
PublicIPAddressPropertiesFormat
Naam | Description | Waarde |
---|---|---|
ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
deleteOption | Opgeven wat er gebeurt met het openbare IP-adres wanneer de VM die deze gebruikt, wordt verwijderd | "Verwijderen" "Loskoppelen" |
dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
ipAddress | Het IP-adres dat is gekoppeld aan de openbare IP-adresresource. | tekenreeks |
ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de openbare IP-adresresource. | PublicIPAddress |
migrationPhase | Migratiefase van openbaar IP-adres. | "Afbreken" "Doorvoeren" "Vastgelegd" "Geen" "Voorbereiden" |
natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
publicIPAddressVersion | De versie van het openbare IP-adres. | "IPv4" "IPv6" |
publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | "Dynamisch" "Statisch" |
publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | Subresource |
servicePublicIPAddress | Het openbare IP-adres van de service van de openbare IP-adresresource. | PublicIPAddress |
DdosSettings
Naam | Description | Waarde |
---|---|---|
ddosCustomPolicy | Het aangepaste DDoS-beleid dat is gekoppeld aan het openbare IP-adres. | Subresource |
protectedIP | Hiermee schakelt u DDoS-beveiliging in op het openbare IP-adres. | booleaans |
protectionCoverage | De aanpassing van het DDoS-beveiligingsbeleid van het openbare IP-adres. Alleen de standaarddekking kan worden aangepast. | "Basis" "Standaard" |
PublicIPAddressDnsSettings
Naam | Description | Waarde |
---|---|---|
domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domeinnaamLabel en de geregionaliseerde DNS-zone. | tekenreeks |
reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die vanaf het IP-adres in het domein in-addr.arpa verwijst naar de omgekeerde FQDN. | tekenreeks |
IpTag
Naam | Description | Waarde |
---|---|---|
ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
sku | De nat-gateway-SKU. | NatGatewaySku |
tags | Resourcetags. | object |
Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
Naam | Description | Waarde |
---|---|---|
idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
publicIpPrefixes | Een matrix van openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
Naam | Description | Waarde |
---|---|---|
naam | Naam van nat-gateway-SKU. | "Standaard" |
PublicIPAddressSku
Naam | Description | Waarde |
---|---|---|
naam | Naam van een openbare IP-adres-SKU. | "Basis" "Standaard" |
laag | Laag van een openbare IP-adres-SKU. | "Globaal" "Regionaal" |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIpConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | "Uitgeschakeld" "Ingeschakeld" |
privateLinkServiceNetworkPolicies | Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. | "Uitgeschakeld" "Ingeschakeld" |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres krijgt. | SubResource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | "Toestaan" Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als doel. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | "Inkomend" "Uitgaand" (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | "*" "Ah" "Esp" "Icmp" "Tcp" 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | "Internet" "Geen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel service-eindpuntbeleid. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkTap
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Virtual Network tik op Eigenschappen. | VirtualNetworkTapPropertiesFormat |
tags | Resourcetags. | object |
VirtualNetworkTapPropertiesFormat
Naam | Description | Waarde |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | De verwijzing naar het privé-IP-adres op de interne Load Balancer die de tik ontvangt. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | De verwijzing naar het privé-IP-adres van de collector-nic die de tik ontvangt. | NetworkInterfaceIPConfiguration |
destinationPort | De VXLAN-doelpoort die het getikte verkeer ontvangt. | int |
FrontendIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeeft dat voor de resource is toegewezen, moet afkomstig zijn. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | SubResource |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | De toewijzingsmethode privé-IP. | "Dynamisch" "Statisch" |
publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | SubResource |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkService
Naam | Description | Waarde |
---|---|---|
extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de Private Link-service. | PrivateLinkServiceProperties |
tags | Resourcetags. | object |
PrivateLinkServiceProperties
Naam | Description | Waarde |
---|---|---|
autoApproval | De lijst met automatische goedkeuring van de Private Link-service. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Of de Private Link-service is ingeschakeld voor het proxyprotocol of niet. | booleaans |
Fqdn | De lijst met Fqdn. | tekenreeks[] |
ipConfigurations | Een matrix met IP-configuraties van private link-services. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Een matrix met verwijzingen naar de IP-configuraties van de load balancer. | FrontendIPConfiguration[] |
Zichtbaarheid | De zichtbaarheidslijst van de Private Link-service. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
PrivateLinkServiceIpConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de IP-configuratie van de Private Link-service. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de Private Link-service. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Naam | Description | Waarde |
---|---|---|
Primaire | Of de IP-configuratie primair is of niet. | booleaans |
privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
privateIPAddressVersion | Of de specifieke IP-configuratie IPv4 of IPv6 is. De standaardwaarde is IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | De toewijzingsmethode voor privé-IP-adressen. | "Dynamisch" "Statisch" |
subnet | De verwijzing naar de subnetresource. | Subnet |
PrivateLinkServicePropertiesVisibility
Naam | Description | Waarde |
---|---|---|
Abonnementen | De lijst met abonnementen. | tekenreeks[] |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor