Microsoft.Network loadBalancers 2023-05-01
Bicep-resourcedefinitie
Het resourcetype loadBalancers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/loadBalancers-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/loadBalancers@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
}
Eigenschapswaarden
loadBalancers
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De load balancer-SKU. | LoadBalancerSku |
| extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
| properties | Eigenschappen van load balancer. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPools | Verzameling van back-endadresgroepen die worden gebruikt door een load balancer. | BackendAddressPool[] |
| frontendIPConfigurations | Object dat de front-end-IP-adressen vertegenwoordigt die moeten worden gebruikt voor de load balancer. | FrontendIPConfiguration[] |
| inboundNatPools | Definieert een extern poortbereik voor binnenkomende NAT naar één back-endpoort op NIC's die zijn gekoppeld aan een load balancer. Inkomende NAT-regels worden automatisch gemaakt voor elke NIC die is gekoppeld aan de Load Balancer met behulp van een externe poort uit dit bereik. Het definiëren van een inkomende NAT-pool op uw Load Balancer is wederzijds exclusief met het definiëren van binnenkomende NAT-regels. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een binnenkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatPool[] |
| inboundNatRules | Verzameling van binnenkomende NAT-regels die worden gebruikt door een load balancer. Het definiëren van binnenkomende NAT-regels op uw load balancer is wederzijds exclusief met het definiëren van een binnenkomende NAT-pool. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een inkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatRule[] |
| loadBalancingRules | Objectverzameling die de taakverdelingsregels vertegenwoordigt Hiermee wordt de inrichting opgehaald. | LoadBalancingRule[] |
| outboundRules | De uitgaande regels. | OutboundRule[] |
| Sondes | Verzameling testobjecten die worden gebruikt in de load balancer. | Test[] |
BackendAddressPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| drainPeriodInSeconds | Het aantal seconden Load Balancer wacht voordat reset naar het client- en back-endadres wordt verzonden. | int |
| loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
| location | De locatie van de back-endadresgroep. | tekenreeks |
| syncMode | Synchrone modus back-endadres voor de back-endpool | 'Automatisch' 'Handmatig' |
| tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Een verwijzing naar een virtueel netwerk. | Subresource |
LoadBalancerBackendAddress
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van het back-endadres. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| adminState | Een lijst met beheerstatussen die eenmaal zijn ingesteld, kan de statustest overschrijven, zodat Load Balancer altijd nieuwe verbindingen doorstuurt naar de back-end of nieuwe verbindingen weigert en bestaande verbindingen opnieuw instelt. | 'Omlaag' 'Geen' 'Omhoog' |
| ipAddress | IP-adres dat hoort bij het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
| loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | Subresource |
| subnet | Verwijzing naar een bestaand subnet. | Subresource |
| virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | Subresource |
Subresource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
GatewayLoadBalancerTunnelInterface
| Naam | Description | Waarde |
|---|---|---|
| Id | Id van gateway load balancer tunnel interface. | int |
| poort | Poort van gateway load balancer tunnel interface. | int |
| protocol | Protocol van gateway load balancer tunnel interface. | 'Systeemeigen' 'Geen' 'VXLAN' |
| type | Verkeerstype van gateway load balancer-tunnelinterface. | 'Extern' 'Intern' 'Geen' |
FrontendIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
| privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP. | 'Dynamisch' Statisch |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
| publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | Subresource |
| subnet | De verwijzing naar de subnetresource. | Subnet |
PublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
| sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
PublicIPAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
| deleteOption | Opgeven wat er gebeurt met het openbare IP-adres wanneer de VM die deze gebruikt, wordt verwijderd | 'Verwijderen' 'Loskoppelen' |
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
| ipAddress | Het IP-adres dat is gekoppeld aan de openbare IP-adresresource. | tekenreeks |
| ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
| linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de openbare IP-adresresource. | PublicIPAddress |
| migrationPhase | Migratiefase van openbaar IP-adres. | 'Afbreken' Doorvoeren 'Vastgelegd' 'Geen' 'Voorbereiden' |
| natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
| publicIPAddressVersion | De versie van het openbare IP-adres. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | 'Dynamisch' Statisch |
| publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | Subresource |
| servicePublicIPAddress | Het openbare IP-adres van de service van de openbare IP-adresresource. | PublicIPAddress |
DdosSettings
| Naam | Description | Waarde |
|---|---|---|
| ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het openbare IP-adres. Kan alleen worden ingesteld als ProtectionMode is ingeschakeld | Subresource |
| protectionMode | De DDoS-beveiligingsmodus van het openbare IP-adres | 'Uitgeschakeld' Ingeschakeld 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| Naam | Description | Waarde |
|---|---|---|
| domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
| domainNameLabelScope | Het labelbereik van de domeinnaam. Als een domeinnaamlabel en een domeinnaamlabelbereik zijn opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem met een gehashte waarde in FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domeinnaamLabel en de geregionaliseerde DNS-zone. | tekenreeks |
| reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die vanaf het IP-adres in het domein in-addr.arpa verwijst naar de omgekeerde FQDN. | tekenreeks |
IpTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
| sku | De nat-gateway-SKU. | NatGatewaySku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
| publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
| publicIpPrefixes | Een matrix van openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van nat-gateway-SKU. | 'Standaard' |
PublicIPAddressSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een openbare IP-adres-SKU. | 'Basic' 'Standaard' |
| laag | Laag van een openbare IP-adres-SKU. | 'Globaal' 'Regionaal' |
Subnet
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
| type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
| Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
| ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
| natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'Uitgeschakeld' Ingeschakeld |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
| serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
| type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
| type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als doel. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupEigenschappenFormat |
| tags | Resourcetags. | object |
ApplicationSecurityGroupEigenschappenFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
RouteTable
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| tags | Resourcetags. | object |
RouteTablePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
| Routes | Verzameling routes in een routetabel. | Route[] |
Route
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de route. | RoutePropertiesFormat |
| type | Het type resource. | tekenreeks |
RoutePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
| hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
| nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| contextualServiceEndpointPolicies | Een verzameling contextueel service-eindpuntbeleid. | tekenreeks[] |
| serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| service | Naam van service-eindpunt. | tekenreeks |
| serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks |
InboundNatPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-pools die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de binnenkomende NAT-pool van load balancer. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist bij het gebruik van de SQL AlwaysOn-beschikbaarheids Groepen in SQL Server. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource |
| frontendPortRangeEnd | Het laatste poortnummer in het bereik van externe poorten dat wordt gebruikt voor het leveren van inkomende nat aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPortRangeStart | Het eerste poortnummer in het bereik van externe poorten dat wordt gebruikt om inkomende NAT's te leveren aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de NIET-actieve TCP-verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de binnenkomende NAT-pool. | 'Alle' Tcp 'Udp' (vereist) |
InboundNatRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar de resource backendAddressPool. | SubResource |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist bij het gebruik van de SQL AlwaysOn-beschikbaarheids Groepen in SQL Server. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke binnenkomende NAT-regelpoorttoewijzingen worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeStart | Het poortbereik begint voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
LoadBalancingRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set taakverdelingsregels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-taakverdelingsregel. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar een pool met DIPs. Binnenkomend verkeer wordt willekeurig verdeeld over IP-adressen in de back-end-IP's. | Subresource |
| backendAddressPools | Een matrix van verwijzingen naar pool van DIPs. | SubResource[] |
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 0 en 65535. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int |
| disableOutboundSnat | Hiermee configureert u SNAT voor de VM's in de back-endpool om het publicIP-adres te gebruiken dat is opgegeven in de front-end van de taakverdelingsregel. | booleaans |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 0 en 65534. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | 'Standaard' 'SourceIP' 'SourceIPProtocol' |
| probe | De verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | Subresource |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' (vereist) |
OutboundRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set uitgaande regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van uitgaande regel voor load balancer. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het aantal uitgaande poorten dat moet worden gebruikt voor NAT. | int |
| backendAddressPool | Een verwijzing naar een pool met DIPs. Uitgaand verkeer wordt willekeurig verdeeld over ip-adressen in de back-end-IP's. | SubResource (vereist) |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfigurations | De front-end-IP-adressen van de load balancer. | SubResource[] (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. | int |
| protocol | Het protocol voor de uitgaande regel in load balancer. | 'Alle' Tcp 'Udp' (vereist) |
Test
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de reeks tests die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-test. | ProbePropertiesFormat |
ProbePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| intervalInSeconds | Het interval, in seconden, voor hoe vaak het eindpunt moet worden gecontroleerd op status. Normaal gesproken is het interval iets minder dan de helft van de toegewezen time-outperiode (in seconden), waardoor twee volledige tests zijn toegestaan voordat het exemplaar uit de rotatie wordt gehaald. De standaardwaarde is 15, de minimumwaarde is 5. | int |
| numberOfProbes | Het aantal tests waarbij, als er geen reactie is, leidt tot het stoppen van verder verkeer dat aan het eindpunt wordt geleverd. Met deze waarden kunnen eindpunten sneller of langzamer uit de rotatie worden gehaald dan de gebruikelijke tijden die in Azure worden gebruikt. | int |
| poort | De poort voor het communiceren van de test. Mogelijke waarden variëren van 1 tot 65535, inclusief. | int (vereist) |
| probeThreshold | Het aantal opeenvolgende geslaagde of mislukte tests om toe te staan of te weigeren dat verkeer naar dit eindpunt wordt geleverd. Nadat het aantal opeenvolgende tests dat gelijk is aan deze waarde is mislukt, wordt het eindpunt uit de rotatie gehaald en moet hetzelfde aantal geslaagde opeenvolgende tests weer in rotatie worden geplaatst. | int |
| protocol | Het protocol van het eindpunt. Als Tcp is opgegeven, is een ontvangen ACK vereist om de test te laten slagen. Als Http of Https is opgegeven, is een 200 OK-antwoord van de URI opgeven vereist om de test te laten slagen. | Http Https Tcp (vereist) |
| requestPath | De URI die wordt gebruikt voor het aanvragen van de status van de VM. Pad is vereist als een protocol is ingesteld op http. Anders is het niet toegestaan. Er is geen standaardwaarde. | tekenreeks |
LoadBalancerSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een load balancer-SKU. | 'Basic' 'Gateway' 'Standaard' |
| laag | Laag van een load balancer-SKU. | 'Globaal' 'Regionaal' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Openbare Load Balancer gekoppeld aan een gateway-Load Balancer |
Met deze sjabloon kunt u een openbare Standard Load Balancer implementeren die is gekoppeld aan een gateway-Load Balancer. Het verkeer dat via internet binnenkomt, wordt doorgestuurd naar de gateway Load Balancer met virtuele Linux-machines (NVA's) in de back-endpool. |
| Creatie een VM met meerdere NIC's en RDP toegankelijk |
Met deze sjabloon kunt u een Virtual Machines maken met meerdere (2) netwerkinterfaces (NIC's) en RDP-verbinding maken met een geconfigureerde load balancer en een binnenkomende NAT-regel. Met deze sjabloon kunnen eenvoudig meer NIC's worden toegevoegd. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en 2 netwerkinterfaces (front-end en back-end) geïmplementeerd. |
| 2 VM's in VNET - Interne Load Balancer- en LB-regels |
Met deze sjabloon kunt u twee Virtual Machines maken in een VNET en onder een interne load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. |
| 2 VM's in een Load Balancer en taakverdelingsregels |
Met deze sjabloon kunt u twee Virtual Machines maken onder een load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
| 2 VM's in een Load Balancer en NAT-regels configureren op de LB |
Met deze sjabloon kunt u 2 Virtual Machines maken in een beschikbaarheidsset en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
| Een VM-schaalset implementeren met Virtuele Linux-machines achter ILB |
Met deze sjabloon kunt u een VM-schaalset met Linux-VM's implementeren met behulp van de nieuwste gepatchte versie van Ubuntu Linux 15.10 of 14.04.4-LTS. Deze VM's bevinden zich achter een interne load balancer met NAT-regels voor SSH-verbindingen. |
| AzureDatabricks-sjabloon voor VNetInjectie en Load Balancer |
Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
| Een interne load balancer van het type Standard maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
| Creatie een standaard interne load balancer met ha-poorten |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een taakverdelingsregel voor ha-poorten |
| Een load balancer voor meerdere regio's maken |
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool die twee regionale load balancers bevat. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
| Standard Load Balancer met back-endpool op IP-adressen |
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer op IP-adres, zoals beschreven in het document Beheer van back-endpool. |
| Creatie een load balancer met een openbaar IPv6-adres |
Met deze sjabloon maakt u een internetgerichte load balancer met een openbaar IPv6-adres, taakverdelingsregels en twee VM's voor de back-endpool. |
| een standaard load balancer Creatie |
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VM in een redundante zone. |
| Load Balancer met 2 VIP's, elk met één LB-regel |
Met deze sjabloon kunt u een Load Balancer, 2 openbare IP-adressen maken voor de load balancer (multivip), Virtual Network, netwerkinterface in de Virtual Network & een LB-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
| Load Balancer met inkomende NAT-regel |
Met deze sjabloon kunt u een Load Balancer, openbaar IP-adres voor de load balancer, Virtual Network netwerkinterface maken in de Virtual Network & een NAT-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype loadBalancers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/loadBalancers-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
}
}
Eigenschapswaarden
loadBalancers
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Network/loadBalancers' |
| apiVersion | De resource-API-versie | '2023-05-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De load balancer-SKU. | LoadBalancerSku |
| extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
| properties | Eigenschappen van load balancer. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPools | Verzameling van back-endadresgroepen die worden gebruikt door een load balancer. | BackendAddressPool[] |
| frontendIPConfigurations | Object dat de front-end-IP-adressen vertegenwoordigt die moeten worden gebruikt voor de load balancer. | FrontendIPConfiguration[] |
| inboundNatPools | Definieert een extern poortbereik voor binnenkomende NAT naar één back-endpoort op NIC's die zijn gekoppeld aan een load balancer. Binnenkomende NAT-regels worden automatisch gemaakt voor elke NIC die is gekoppeld aan de Load Balancer met behulp van een externe poort uit dit bereik. Het definiëren van een inkomende NAT-pool op uw Load Balancer is wederzijds exclusief met het definiëren van binnenkomende NAT-regels. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een inkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatPool[] |
| inboundNatRules | Verzameling van binnenkomende NAT-regels die worden gebruikt door een load balancer. Het definiëren van binnenkomende NAT-regels op uw load balancer sluiten elkaar uit met het definiëren van een binnenkomende NAT-pool. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een inkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatRule[] |
| loadBalancingRules | Objectverzameling die de taakverdelingsregels vertegenwoordigt: hiermee wordt de inrichting opgehaald. | LoadBalancingRule[] |
| outboundRules | De regels voor uitgaand verkeer. | OutboundRule[] |
| Sondes | Verzameling van testobjecten die worden gebruikt in de load balancer. | Test[] |
BackendAddressPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| drainPeriodInSeconds | Het aantal seconden waarop Load Balancer wacht voordat reset naar het client- en back-endadres wordt verzonden. | int |
| loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
| location | De locatie van de back-endadresgroep. | tekenreeks |
| syncMode | Back-endadressynchronisatiemodus voor de back-endpool | 'Automatisch' 'Handmatig' |
| tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Een verwijzing naar een virtueel netwerk. | SubResource |
LoadBalancerBackendAddress
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van het back-endadres. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| adminState | Een lijst met beheerstatussen die eenmaal zijn ingesteld, kan de statustest overschrijven, zodat Load Balancer altijd nieuwe verbindingen doorstuurt naar de back-end, of nieuwe verbindingen weigert en bestaande verbindingen opnieuw instelt. | 'Omlaag' 'Geen' 'Omhoog' |
| ipAddress | IP-adres dat deel uitmaakt van het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
| loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | SubResource |
| subnet | Verwijzing naar een bestaand subnet. | SubResource |
| virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | SubResource |
SubResource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
GatewayLoadBalancerTunnelInterface
| Naam | Description | Waarde |
|---|---|---|
| Id | Id van gateway load balancer tunnel interface. | int |
| poort | Poort van gateway load balancer tunnel interface. | int |
| protocol | Protocol van gateway load balancer tunnel interface. | 'Systeemeigen' 'Geen' 'VXLAN' |
| type | Verkeerstype van gateway load balancer-tunnelinterface. | 'Extern' 'Intern' 'Geen' |
FrontendIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | Subresource |
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
| privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | De toewijzingsmethode voor privé-IP. | 'Dynamisch' Statisch |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
| publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | Subresource |
| subnet | De verwijzing naar de subnetresource. | Subnet |
PublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
| sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeven dat voor de resource is toegewezen, moet afkomstig zijn van. | tekenreeks[] |
PublicIPAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
| deleteOption | Opgeven wat er met het openbare IP-adres gebeurt wanneer de VM die deze gebruikt, wordt verwijderd | 'Verwijderen' 'Loskoppelen' |
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
| ipAddress | Het IP-adres dat is gekoppeld aan de resource van het openbare IP-adres. | tekenreeks |
| ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
| linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de resource van het openbare IP-adres. | PublicIPAddress |
| migrationPhase | Migratiefase van openbaar IP-adres. | 'Afbreken' Doorvoeren 'Doorgevoerd' 'Geen' Voorbereiden |
| natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
| publicIPAddressVersion | De versie van het openbare IP-adres. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | 'Dynamisch' Statisch |
| publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | SubResource |
| servicePublicIPAddress | Het openbare IP-adres van de service van de resource van het openbare IP-adres. | PublicIPAddress |
DdosSettings
| Naam | Description | Waarde |
|---|---|---|
| ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het openbare IP-adres. Kan alleen worden ingesteld als ProtectionMode is ingeschakeld | SubResource |
| protectionMode | De DDoS-beveiligingsmodus van het openbare IP-adres | 'Uitgeschakeld' Ingeschakeld 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| Naam | Description | Waarde |
|---|---|---|
| domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
| domainNameLabelScope | Het labelbereik van de domeinnaam. Als een domeinnaamlabel en een labelbereik voor domeinnamen zijn opgegeven, wordt een DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem met een gehashte waarde opgenomen in FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domainNameLabel en de geregionaliseerde DNS-zone. | tekenreeks |
| reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN wijst. | tekenreeks |
IpTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
| sku | De nat-gateway-SKU. | NatGatewaySku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
| publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
| publicIpPrefixes | Een matrix van openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van nat-gateway-SKU. | 'Standaard' |
PublicIPAddressSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een openbare IP-adres-SKU. | 'Basic' 'Standaard' |
| laag | Laag van een openbare IP-adres-SKU. | 'Globaal' 'Regionaal' |
Subnet
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
| type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
| Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
| ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
| natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'Uitgeschakeld' Ingeschakeld |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
| serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
| type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
| type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resourcetags. | object |
ApplicationSecurityGroupPropertiesFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
RouteTable
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| tags | Resourcetags. | object |
RouteTablePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
| Routes | Verzameling van routes in een routetabel. | Route[] |
Route
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de route. | RoutePropertiesFormat |
| type | Het type resource. | tekenreeks |
RoutePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
| hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
| nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| contextualServiceEndpointPolicies | Een verzameling contextueel beleid voor service-eindpunten. | tekenreeks[] |
| serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| service | Naam van service-eindpunt. | tekenreeks |
| serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks |
InboundNatPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-pools die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van binnenkomende NAT-pool van load balancer. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPortRangeEnd | Het laatste poortnummer in het bereik van externe poorten dat wordt gebruikt om inkomende NAT's te leveren aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPortRangeStart | Het eerste poortnummer in het bereik van externe poorten dat wordt gebruikt om inkomende NAT's te leveren aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de binnenkomende NAT-pool. | 'Alle' Tcp 'Udp' (vereist) |
InboundNatRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van binnenkomende NAT-regel voor load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar de resource backendAddressPool. | Subresource |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
LoadBalancingRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set taakverdelingsregels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-taakverdelingsregel. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar een pool met DIPs. Binnenkomend verkeer wordt willekeurig verdeeld over IP-adressen in de back-end-IP's. | Subresource |
| backendAddressPools | Een matrix van verwijzingen naar pool van DIPs. | SubResource[] |
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 0 en 65535. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int |
| disableOutboundSnat | Hiermee configureert u SNAT voor de VM's in de back-endpool om het publicIP-adres te gebruiken dat is opgegeven in de front-end van de taakverdelingsregel. | booleaans |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 0 en 65534. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| loadDistribution | Het belastingdistributiebeleid voor deze regel. | 'Standaard' 'SourceIP' 'SourceIPProtocol' |
| probe | De verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | SubResource |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' (vereist) |
OutboundRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set uitgaande regels die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van uitgaande load balancer-regel. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het aantal uitgaande poorten dat moet worden gebruikt voor NAT. | int |
| backendAddressPool | Een verwijzing naar een pool met DIPs. Uitgaand verkeer wordt willekeurig verdeeld over IP-adressen in de back-end-IP's. | SubResource (vereist) |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfigurations | De front-end-IP-adressen van de load balancer. | SubResource[] (vereist) |
| idleTimeoutInMinutes | De time-out voor de NIET-actieve TCP-verbinding. | int |
| protocol | Het protocol voor de uitgaande regel in load balancer. | 'Alle' Tcp 'Udp' (vereist) |
Test
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set tests die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-test. | ProbePropertiesFormat |
ProbePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| intervalInSeconds | Het interval, in seconden, voor hoe vaak het eindpunt moet worden gecontroleerd op de status. Normaal gesproken is het interval iets minder dan de helft van de toegewezen time-outperiode (in seconden), waardoor twee volledige tests kunnen worden uitgevoerd voordat het exemplaar uit de rotatie wordt gehaald. De standaardwaarde is 15, de minimumwaarde is 5. | int |
| numberOfProbes | Het aantal tests waarbij, als er geen reactie is, ertoe leidt dat verder verkeer niet meer naar het eindpunt wordt verzonden. Met deze waarden kunnen eindpunten sneller of langzamer uit de rotatie worden gehaald dan de gebruikelijke tijden die in Azure worden gebruikt. | int |
| poort | De poort voor het communiceren van de test. Mogelijke waarden variëren van 1 tot 65535, inclusief. | int (vereist) |
| probeThreshold | Het aantal opeenvolgende geslaagde of mislukte tests om toe te staan of te weigeren dat verkeer naar dit eindpunt wordt geleverd. Nadat het aantal opeenvolgende tests dat gelijk is aan deze waarde is mislukt, wordt het eindpunt uit de rotatie gehaald en moet hetzelfde aantal geslaagde opeenvolgende tests worden teruggezet in de rotatie. | int |
| protocol | Het protocol van het eindpunt. Als Tcp is opgegeven, is een ontvangen ACK vereist om de test te laten slagen. Als 'Http' of 'Https' is opgegeven, is een 200 OK-antwoord van de specificeert-URI vereist om de test te laten slagen. | Http Https Tcp (vereist) |
| requestPath | De URI die wordt gebruikt voor het aanvragen van de status van de VM. Pad is vereist als een protocol is ingesteld op http. Anders is het niet toegestaan. Er is geen standaardwaarde. | tekenreeks |
LoadBalancerSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een load balancer-SKU. | 'Basic' 'Gateway' 'Standaard' |
| laag | Laag van een load balancer-SKU. | 'Globaal' 'Regionaal' |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Openbare Load Balancer gekoppeld aan een gateway-Load Balancer |
Met deze sjabloon kunt u een openbare Standard Load Balancer implementeren die is gekoppeld aan een gateway-Load Balancer. Het verkeer dat via internet binnenkomt, wordt doorgestuurd naar de gateway Load Balancer met virtuele Linux-machines (NVA's) in de back-endpool. |
| Creatie een VM met meerdere NIC's en RDP toegankelijk |
Met deze sjabloon kunt u een Virtual Machines maken met meerdere (2) netwerkinterfaces (NIC's) en RDP-verbinding maken met een geconfigureerde load balancer en een binnenkomende NAT-regel. Met deze sjabloon kunnen eenvoudig meer NIC's worden toegevoegd. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en 2 netwerkinterfaces (front-end en back-end) geïmplementeerd. |
| 2 VM's in VNET - Interne Load Balancer- en LB-regels |
Met deze sjabloon kunt u twee Virtual Machines maken in een VNET en onder een interne load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. |
| 2 VM's in een Load Balancer en taakverdelingsregels |
Met deze sjabloon kunt u twee Virtual Machines maken onder een load balancer en een taakverdelingsregel configureren op poort 80. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres, beschikbaarheidsset en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
| 2 VM's in een Load Balancer en NAT-regels configureren op de LB |
Met deze sjabloon kunt u 2 Virtual Machines maken in een beschikbaarheidsset en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
| Een VM-schaalset implementeren met Virtuele Linux-machines achter ILB |
Met deze sjabloon kunt u een VM-schaalset met Linux-VM's implementeren met behulp van de nieuwste gepatchte versie van Ubuntu Linux 15.10 of 14.04.4-LTS. Deze VM's bevinden zich achter een interne load balancer met NAT-regels voor SSH-verbindingen. |
| AzureDatabricks-sjabloon voor VNetInjectie en Load Balancer |
Met deze sjabloon kunt u een load balancer, netwerkbeveiligingsgroep, een virtueel netwerk en een Azure Databricks-werkruimte maken met het virtuele netwerk. |
| Een interne load balancer van het type Standard maken |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een regeltaakverdelingspoort 80 |
| Creatie een standaard interne load balancer met ha-poorten |
Met deze sjabloon maakt u een standaard interne Azure Load Balancer met een taakverdelingsregel voor ha-poorten |
| Een load balancer voor meerdere regio's maken |
Met deze sjabloon maakt u een load balancer voor meerdere regio's met een back-endpool die twee regionale load balancers bevat. Load balancer voor meerdere regio's is momenteel beschikbaar in beperkte regio's. De regionale load balancers achter de load balancer voor meerdere regio's kunnen zich in elke regio bevinden. |
| Standard Load Balancer met back-endpool op IP-adressen |
Deze sjabloon wordt gebruikt om te laten zien hoe ARM-sjablonen kunnen worden gebruikt voor het configureren van de back-endpool van een Load Balancer op IP-adres, zoals beschreven in het document Beheer van back-endpool. |
| Creatie een load balancer met een openbaar IPv6-adres |
Met deze sjabloon maakt u een internetgerichte load balancer met een openbaar IPv6-adres, taakverdelingsregels en twee VM's voor de back-endpool. |
| een standaard load balancer Creatie |
Met deze sjabloon maakt u een internetgerichte load balancer, taakverdelingsregels en drie VM's voor de back-endpool met elke VM in een redundante zone. |
| Load Balancer met 2 VIP's, elk met één LB-regel |
Met deze sjabloon kunt u een Load Balancer, 2 openbare IP-adressen maken voor de load balancer (multivip), Virtual Network, netwerkinterface in de Virtual Network & een LB-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
| Load Balancer met inkomende NAT-regel |
Met deze sjabloon kunt u een Load Balancer, openbaar IP-adres voor de load balancer, Virtual Network netwerkinterface maken in de Virtual Network & een NAT-regel in de Load Balancer die wordt gebruikt door de netwerkinterface. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype loadBalancers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/loadBalancers-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
loadBalancers
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Network/loadBalancers@2023-05-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
| location | Resourcelocatie. | tekenreeks |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| sku | De load balancer-SKU. | LoadBalancerSku |
| extendedLocation | De uitgebreide locatie van de load balancer. | ExtendedLocation |
| properties | Eigenschappen van load balancer. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | tekenreeks |
| type | Het type van de uitgebreide locatie. | "EdgeZone" |
LoadBalancerPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPools | Verzameling van back-endadresgroepen die worden gebruikt door een load balancer. | BackendAddressPool[] |
| frontendIPConfigurations | Object dat de front-end-IP-adressen vertegenwoordigt die moeten worden gebruikt voor de load balancer. | FrontendIPConfiguration[] |
| inboundNatPools | Definieert een extern poortbereik voor binnenkomende NAT naar één back-endpoort op NIC's die zijn gekoppeld aan een load balancer. Binnenkomende NAT-regels worden automatisch gemaakt voor elke NIC die is gekoppeld aan de Load Balancer met behulp van een externe poort uit dit bereik. Het definiëren van een inkomende NAT-pool op uw Load Balancer is wederzijds exclusief met het definiëren van binnenkomende NAT-regels. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een inkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatPool[] |
| inboundNatRules | Verzameling van binnenkomende NAT-regels die worden gebruikt door een load balancer. Het definiëren van binnenkomende NAT-regels op uw load balancer sluiten elkaar uit met het definiëren van een binnenkomende NAT-pool. Vanuit virtuele-machineschaalsets wordt verwezen naar binnenkomende NAT-pools. NIC's die zijn gekoppeld aan afzonderlijke virtuele machines, kunnen niet verwijzen naar een inkomende NAT-pool. Ze moeten verwijzen naar afzonderlijke binnenkomende NAT-regels. | InboundNatRule[] |
| loadBalancingRules | Objectverzameling die de taakverdelingsregels vertegenwoordigt: hiermee wordt de inrichting opgehaald. | LoadBalancingRule[] |
| outboundRules | De regels voor uitgaand verkeer. | OutboundRule[] |
| Sondes | Verzameling van testobjecten die worden gebruikt in de load balancer. | Test[] |
BackendAddressPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set back-endadresgroepen die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| drainPeriodInSeconds | Het aantal seconden waarop Load Balancer wacht voordat reset naar het client- en back-endadres wordt verzonden. | int |
| loadBalancerBackendAddresses | Een matrix met back-endadressen. | LoadBalancerBackendAddress[] |
| location | De locatie van de back-endadresgroep. | tekenreeks |
| syncMode | Back-endadressynchronisatiemodus voor de back-endpool | "Automatisch" "Handmatig" |
| tunnelInterfaces | Een matrix van gateway load balancer tunnelinterfaces. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Een verwijzing naar een virtueel netwerk. | SubResource |
LoadBalancerBackendAddress
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van het back-endadres. | tekenreeks |
| properties | Eigenschappen van de back-endadresgroep van de load balancer. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| adminState | Een lijst met beheerstatussen die eenmaal zijn ingesteld, kan de statustest overschrijven, zodat Load Balancer altijd nieuwe verbindingen doorstuurt naar de back-end, of nieuwe verbindingen weigert en bestaande verbindingen opnieuw instelt. | "Omlaag" "Geen" "Omhoog" |
| ipAddress | IP-adres dat deel uitmaakt van het virtuele netwerk waarnaar wordt verwezen. | tekenreeks |
| loadBalancerFrontendIPConfiguration | Verwijzing naar de front-end-IP-adresconfiguratie die is gedefinieerd in regionale loadbalancer. | SubResource |
| subnet | Verwijzing naar een bestaand subnet. | SubResource |
| virtualNetwork | Verwijzing naar een bestaand virtueel netwerk. | SubResource |
SubResource
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
GatewayLoadBalancerTunnelInterface
| Naam | Description | Waarde |
|---|---|---|
| Id | Id van de tunnelinterface van de gateway load balancer. | int |
| poort | Poort van gateway load balancer tunnel interface. | int |
| protocol | Protocol van de tunnelinterface van de gateway load balancer. | "Systeemeigen" "Geen" "VXLAN" |
| type | Het verkeerstype van de tunnelinterface van de gateway load balancer. | "Extern" "Intern" "Geen" |
FrontendIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set front-end-IP-configuraties die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de load balancer-test. | FrontendIPConfigurationPropertiesFormat |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeeft dat voor de resource is toegewezen, moet afkomstig zijn. | tekenreeks[] |
FrontendIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| gatewayLoadBalancer | De verwijzing naar front-end-IP van gateway load balancer. | SubResource |
| privateIPAddress | Het privé-IP-adres van de IP-configuratie. | tekenreeks |
| privateIPAddressVersion | Of de specifieke ip-configuratie IPv4 of IPv6 is. De standaardwaarde wordt gebruikt als IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | De toewijzingsmethode privé-IP. | "Dynamisch" "Statisch" |
| publicIPAddress | De verwijzing naar de openbare IP-resource. | PublicIPAddress |
| publicIPPrefix | De verwijzing naar de resource Openbaar IP-voorvoegsel. | SubResource |
| subnet | De verwijzing naar de subnetresource. | Subnet |
PublicIPAddress
| Naam | Description | Waarde |
|---|---|---|
| extendedLocation | De uitgebreide locatie van het openbare IP-adres. | ExtendedLocation |
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van openbaar IP-adres. | PublicIPAddressPropertiesFormat |
| sku | De openbare IP-adres-SKU. | PublicIPAddressSku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die het IP-adres aangeeft dat voor de resource is toegewezen, moet afkomstig zijn. | tekenreeks[] |
PublicIPAddressPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| ddosSettings | Het aangepaste DDoS-beveiligingsbeleid dat is gekoppeld aan het openbare IP-adres. | DdosSettings |
| deleteOption | Opgeven wat er met het openbare IP-adres gebeurt wanneer de VM die deze gebruikt, wordt verwijderd | "Verwijderen" "Loskoppelen" |
| dnsSettings | De FQDN van de DNS-record die is gekoppeld aan het openbare IP-adres. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | De time-out voor inactiviteit van het openbare IP-adres. | int |
| ipAddress | Het IP-adres dat is gekoppeld aan de resource van het openbare IP-adres. | tekenreeks |
| ipTags | De lijst met tags die zijn gekoppeld aan het openbare IP-adres. | IpTag[] |
| linkedPublicIPAddress | Het gekoppelde openbare IP-adres van de resource van het openbare IP-adres. | PublicIPAddress |
| migrationPhase | Migratiefase van openbaar IP-adres. | "Afbreken" "Doorvoeren" "Doorgevoerd" "Geen" "Voorbereiden" |
| natGateway | De NatGateway voor het openbare IP-adres. | NatGateway |
| publicIPAddressVersion | De versie van het openbare IP-adres. | "IPv4" "IPv6" |
| publicIPAllocationMethod | De toewijzingsmethode voor openbare IP-adressen. | "Dynamisch" "Statisch" |
| publicIPPrefix | Het openbare IP-voorvoegsel waaruit dit openbare IP-adres moet worden toegewezen. | SubResource |
| servicePublicIPAddress | Het openbare IP-adres van de service van de resource van het openbare IP-adres. | PublicIPAddress |
DdosSettings
| Naam | Description | Waarde |
|---|---|---|
| ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het openbare IP-adres. Kan alleen worden ingesteld als ProtectionMode is ingeschakeld | SubResource |
| protectionMode | De DDoS-beveiligingsmodus van het openbare IP-adres | "Uitgeschakeld" "Ingeschakeld" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Naam | Description | Waarde |
|---|---|---|
| domainNameLabel | Het domeinnaamlabel. De samenvoeging van het domeinnaamlabel en de geregionaliseerde DNS-zone vormen de volledig gekwalificeerde domeinnaam die is gekoppeld aan het openbare IP-adres. Als een domeinnaamlabel is opgegeven, wordt een A DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem. | tekenreeks |
| domainNameLabelScope | Het labelbereik van de domeinnaam. Als een domeinnaamlabel en een labelbereik voor domeinnamen zijn opgegeven, wordt een DNS-record gemaakt voor het openbare IP-adres in het Microsoft Azure DNS-systeem met een gehashte waarde opgenomen in FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | De Fully Qualified Domain Name van de A DNS-record die is gekoppeld aan het openbare IP-adres. Dit is de samenvoeging van de domainNameLabel en de geregionaliseerde DNS-zone. | tekenreeks |
| reverseFqdn | De omgekeerde FQDN. Een door de gebruiker zichtbare, volledig gekwalificeerde domeinnaam die wordt omgezet in dit openbare IP-adres. Als de reverseFqdn is opgegeven, wordt er een PTR DNS-record gemaakt die van het IP-adres in het domein in-addr.arpa naar de omgekeerde FQDN wijst. | tekenreeks |
IpTag
| Naam | Description | Waarde |
|---|---|---|
| ipTagType | Het type IP-tag. Voorbeeld: FirstPartyUsage. | tekenreeks |
| tag | De waarde van de IP-tag die is gekoppeld aan het openbare IP-adres. Voorbeeld: SQL. | tekenreeks |
NatGateway
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Nat Gateway-eigenschappen. | NatGatewayPropertiesFormat |
| sku | De nat-gateway-SKU. | NatGatewaySku |
| tags | Resourcetags. | object |
| Zones | Een lijst met beschikbaarheidszones die de zone aangeeft waarin Nat Gateway moet worden geïmplementeerd. | tekenreeks[] |
NatGatewayPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| idleTimeoutInMinutes | De time-out voor inactiviteit van de NAT-gateway. | int |
| publicIpAddresses | Een matrix van openbare IP-adressen die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
| publicIpPrefixes | Een matrix met openbare IP-voorvoegsels die zijn gekoppeld aan de nat-gatewayresource. | SubResource[] |
NatGatewaySku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van nat-gateway-SKU. | "Standaard" |
PublicIPAddressSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een openbare IP-adres-SKU. | "Basis" "Standaard" |
| laag | Laag van een openbare IP-adres-SKU. | "Globaal" "Regionaal" |
Subnet
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
| type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
| addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
| applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
| Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
| ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
| natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
| networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | "Uitgeschakeld" "Ingeschakeld" |
| privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | "Uitgeschakeld" "Ingeschakeld" |
| routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
| serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
| serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
| properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
| type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
| tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
| securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
| type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | "Toestaan" Weigeren (vereist) |
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
| destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
| destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als doel. | ApplicationSecurityGroup[] |
| destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
| richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | "Inkomend" "Uitgaand" (vereist) |
| priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
| protocol | Netwerkprotocol waarop deze regel van toepassing is. | "*" "Ah" "Esp" "Icmp" "Tcp" 'Udp' (vereist) |
| sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
| sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
| sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
| sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
| sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupEigenschappenFormat |
| tags | Resourcetags. | object |
ApplicationSecurityGroupEigenschappenFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
RouteTable
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
| tags | Resourcetags. | object |
RouteTablePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
| Routes | Verzameling routes in een routetabel. | Route[] |
Route
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de route. | RoutePropertiesFormat |
| type | Het type resource. | tekenreeks |
RoutePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
| hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
| nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
| nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | "Internet" "Geen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (vereist) |
ServiceEndpointPolicy
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| location | Resourcelocatie. | tekenreeks |
| properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| contextualServiceEndpointPolicies | Een verzameling contextueel service-eindpuntbeleid. | tekenreeks[] |
| serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
| serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
| service | Naam van service-eindpunt. | tekenreeks |
| serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| locaties | Een lijst met locaties. | tekenreeks[] |
| service | Het type eindpuntservice. | tekenreeks |
InboundNatPool
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-pools die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van binnenkomende NAT-pool van load balancer. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPortRangeEnd | Het laatste poortnummer in het bereik van externe poorten dat wordt gebruikt om inkomende NAT's te leveren aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65535. | int (vereist) |
| frontendPortRangeStart | Het eerste poortnummer in het bereik van externe poorten dat wordt gebruikt om inkomende NAT's te leveren aan NIC's die zijn gekoppeld aan een load balancer. Acceptabele waarden liggen tussen 1 en 65534. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de binnenkomende NAT-pool. | "Alle" "Tcp" 'Udp' (vereist) |
InboundNatRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set binnenkomende NAT-regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van binnenkomende NAT-regel voor load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar de resource backendAddressPool. | Subresource |
| backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | "Alle" "Tcp" "Udp" |
LoadBalancingRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set taakverdelingsregels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-taakverdelingsregel. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| backendAddressPool | Een verwijzing naar een pool met DIPs. Binnenkomend verkeer wordt willekeurig verdeeld over IP-adressen in de back-end-IP's. | Subresource |
| backendAddressPools | Een matrix van verwijzingen naar pool van DIPs. | SubResource[] |
| backendPort | De poort die wordt gebruikt voor interne verbindingen op het eindpunt. Acceptabele waarden liggen tussen 0 en 65535. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int |
| disableOutboundSnat | Hiermee configureert u SNAT voor de VM's in de back-endpool om het publicIP-adres te gebruiken dat is opgegeven in de front-end van de taakverdelingsregel. | booleaans |
| enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist wanneer u de SQL AlwaysOn-beschikbaarheids-Groepen in SQL Server gebruikt. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
| frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden liggen tussen 0 en 65534. Houd er rekening mee dat waarde 0 elke poort inschakelt. | int (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
| loadDistribution | Het distributiebeleid voor belasting voor deze regel. | "Standaard" "SourceIP" "SourceIPProtocol" |
| probe | De verwijzing naar de load balancer-test die wordt gebruikt door de taakverdelingsregel. | Subresource |
| protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | "Alle" "Tcp" 'Udp' (vereist) |
OutboundRule
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de set uitgaande regels die door de load balancer worden gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van uitgaande regel voor load balancer. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| allocatedOutboundPorts | Het aantal uitgaande poorten dat moet worden gebruikt voor NAT. | int |
| backendAddressPool | Een verwijzing naar een pool met DIPs. Uitgaand verkeer wordt willekeurig verdeeld over ip-adressen in de back-end-IP's. | SubResource (vereist) |
| enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
| frontendIPConfigurations | De front-end-IP-adressen van de load balancer. | SubResource[] (vereist) |
| idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. | int |
| protocol | Het protocol voor de uitgaande regel in load balancer. | "Alle" "Tcp" 'Udp' (vereist) |
Test
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen de reeks tests die door de load balancer wordt gebruikt. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van load balancer-test. | ProbePropertiesFormat |
ProbePropertiesFormat
| Naam | Description | Waarde |
|---|---|---|
| intervalInSeconds | Het interval, in seconden, voor hoe vaak het eindpunt moet worden gecontroleerd op de status. Normaal gesproken is het interval iets minder dan de helft van de toegewezen time-outperiode (in seconden), waardoor twee volledige tests kunnen worden uitgevoerd voordat het exemplaar uit de rotatie wordt gehaald. De standaardwaarde is 15, de minimumwaarde is 5. | int |
| numberOfProbes | Het aantal tests waarbij, als er geen reactie is, ertoe leidt dat verder verkeer niet meer naar het eindpunt wordt verzonden. Met deze waarden kunnen eindpunten sneller of langzamer uit de rotatie worden gehaald dan de gebruikelijke tijden die in Azure worden gebruikt. | int |
| poort | De poort voor het communiceren van de test. Mogelijke waarden variëren van 1 tot 65535, inclusief. | int (vereist) |
| probeThreshold | Het aantal opeenvolgende geslaagde of mislukte tests om toe te staan of te weigeren dat verkeer naar dit eindpunt wordt geleverd. Nadat het aantal opeenvolgende tests dat gelijk is aan deze waarde is mislukt, wordt het eindpunt uit de rotatie gehaald en moet hetzelfde aantal geslaagde opeenvolgende tests worden teruggezet in de rotatie. | int |
| protocol | Het protocol van het eindpunt. Als Tcp is opgegeven, is een ontvangen ACK vereist om de test te laten slagen. Als 'Http' of 'Https' is opgegeven, is een 200 OK-antwoord van de specificeert-URI vereist om de test te laten slagen. | "Http" "Https" Tcp (vereist) |
| requestPath | De URI die wordt gebruikt voor het aanvragen van de status van de VM. Pad is vereist als een protocol is ingesteld op http. Anders is het niet toegestaan. Er is geen standaardwaarde. | tekenreeks |
LoadBalancerSku
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van een load balancer-SKU. | "Basis" "Gateway" "Standaard" |
| laag | Laag van een load balancer-SKU. | "Globaal" "Regionaal" |