Microsoft.Network loadBalancers/inboundNatRules 2023-06-01
Bicep-resourcedefinitie
Het resourcetype loadBalancers/inboundNatRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Network/loadBalancers/inboundNatRules wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Eigenschapswaarden
loadBalancers/inboundNatRules
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep. |
tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
Bovenliggende | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie Onderliggende resource buiten bovenliggende resource voor meer informatie. |
Symbolische naam voor resource van het type: loadBalancers |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | SubResource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist bij het gebruik van de SQL AlwaysOn-beschikbaarheids Groepen in SQL Server. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke binnenkomende NAT-regelpoorttoewijzingen worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik begint voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke binnenkomende NAT-regelpoorttoewijzingen worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de NIET-actieve TCP-verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
SubResource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Barracuda Web Application Firewall met BACK-end IIS-servers |
Met deze Azure-quickstartsjabloon wordt een Barracuda Web Application Firewall Solution geïmplementeerd in Azure met een vereist aantal IIS-webservers op basis van back-end voor Windows 2012.Sjablonen bevatten de meest recente Barracuda WAF met een licentie voor betalen per gebruik en de nieuwste Windows 2012 R2 Azure-installatiekopie voor IIS. De Barracuda-Web Application Firewall inspecteert inkomend webverkeer en blokkeert SQL-injecties, cross-site scripting, malware-uploads & toepassingS-DDoS en andere aanvallen die gericht zijn op uw webtoepassingen. Eén externe LB wordt geïmplementeerd met NAT-regels om Extern bureaublad-toegang tot back-endwebservers in te schakelen. Volg de configuratiehandleiding na de implementatie die beschikbaar is in de GitHub-sjabloonmap voor meer informatie over de stappen na de implementatie met betrekking tot de Barracuda-webtoepassingsfirewall en het publiceren van webtoepassingen. |
KEMP LoadMaster HA Pair |
Met deze sjabloon wordt een KEMP LoadMaster HA-paar geïmplementeerd |
Open edX Dogwood (Multi-VM) implementeren |
Met deze sjabloon maakt u een netwerk van Ubuntu-VM's en implementeert u Open edX Dogwood hierop. Implementatie ondersteunt 1-9 toepassings-VM's en back-end Mongo- en MySQL-VM's. |
Azure Container Service Engine (acs-engine) - Swarm-modus |
De Azure Container Service Engine (acs-engine) genereert ARM-sjablonen (Azure Resource Manager) voor clusters met Docker in Microsoft Azure met uw keuze uit DC/OS, Kubernetes, Swarm Mode of Swarm orchestrators. De invoer voor het hulpprogramma is een clusterdefinitie. De clusterdefinitie lijkt sterk op (in veel gevallen hetzelfde als) de syntaxis van de ARM-sjabloon die wordt gebruikt voor het implementeren van een Microsoft Azure Container Service-cluster. |
Docker Swarm-cluster |
Met deze sjabloon maakt u een Docker Swarm-cluster met hoge beschikbaarheid |
2 VM's in een Load Balancer en NAT-regels configureren op de LB |
Met deze sjabloon kunt u 2 Virtual Machines maken in een beschikbaarheidsset en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid resourcelussen om de netwerkinterfaces en virtuele machines te maken |
GlassFish op SUSE |
Met deze sjabloon wordt een GlassFish-cluster met taakverdeling (v3 of v4) geïmplementeerd, dat bestaat uit een door de gebruiker gedefinieerd aantal SUSE-VM's (OpenSUSE of SLES). |
VM's in Beschikbaarheidszones met een Load Balancer en NAT |
Met deze sjabloon kunt u Virtual Machines maken die zijn gedistribueerd over Beschikbaarheidszones met een Load Balancer en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid resourcelussen om de netwerkinterfaces en virtuele machines te maken |
Quickstart voor VMSS Flexibele indelingsmodus voor Linux |
Met deze sjabloon wordt een eenvoudige VM-schaalset geïmplementeerd met exemplaren achter een Azure Load Balancer. De VM-schaalset bevindt zich in de modus Flexibele indeling. Gebruik de parameter os om de implementatie van Linux (Ubuntu) of Windows (Windows Server Datacenter 2019) te kiezen. OPMERKING: Met deze quickstartsjabloon wordt netwerktoegang tot VM-beheerpoorten (SSH, RDP) vanaf elk internetadres ingeschakeld en mag deze niet worden gebruikt voor productie-implementaties. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype loadBalancers/inboundNatRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Network/loadBalancers/inboundNatRules wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-06-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Eigenschapswaarden
loadBalancers/inboundNatRules
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Network/loadBalancers/inboundNatRules' |
apiVersion | De resource-API-versie | '2023-06-01' |
naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen. |
tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | SubResource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist bij het gebruik van de SQL AlwaysOn-beschikbaarheids Groepen in SQL Server. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | Subresource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik start voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke poorttoewijzingen voor binnenkomende NAT-regels worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de TCP-inactieve verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | 'Alle' Tcp 'Udp' |
Subresource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
Barracuda Web Application Firewall met back-end IIS-servers |
Met deze Azure-quickstartsjabloon wordt een Barracuda-Web Application Firewall-oplossing geïmplementeerd in Azure met het vereiste aantal IIS-webservers op basis van back-end van Windows 2012.Sjablonen bevatten de meest recente Barracuda WAF met een licentie voor betalen per gebruik en de nieuwste Windows 2012 R2 Azure-installatiekopie voor IIS. De Barracuda-Web Application Firewall inspecteert binnenkomend webverkeer en blokkeert SQL-injecties, cross-site scripting, malware-uploads & toepassings-DDoS en andere aanvallen gericht op uw webtoepassingen. Eén externe LB wordt geïmplementeerd met NAT-regels om extern bureaubladtoegang tot back-endwebservers in te schakelen. Volg de configuratiehandleiding na de implementatie die beschikbaar is in de GitHub-sjabloonmap voor meer informatie over de stappen na de implementatie met betrekking tot de Barracuda-webtoepassingsfirewall en het publiceren van webtoepassingen. |
KEMP LoadMaster HA Pair |
Met deze sjabloon wordt een KEMP LoadMaster HA-paar geïmplementeerd |
Open edX Dogwood (Multi-VM) implementeren |
Met deze sjabloon maakt u een netwerk van Ubuntu-VM's en implementeert u Open edX Dogwood hierop. Implementatie ondersteunt 1-9 toepassings-VM's en back-end mongo- en MySQL-VM's. |
Azure Container Service Engine (acs-engine) - Swarm-modus |
De Azure Container Service Engine (acs-engine) genereert ARM-sjablonen (Azure Resource Manager) voor clusters met Docker in Microsoft Azure met uw keuze uit DC/OS, Kubernetes, Swarm Mode of Swarm orchestrators. De invoer voor het hulpprogramma is een clusterdefinitie. De clusterdefinitie lijkt erg op (in veel gevallen hetzelfde als) de syntaxis van de ARM-sjabloon die wordt gebruikt voor het implementeren van een Microsoft Azure Container Service-cluster. |
Docker Swarm-cluster |
Met deze sjabloon maakt u een Docker Swarm-cluster met hoge beschikbaarheid |
2 VM's in een Load Balancer en NAT-regels configureren op de LB |
Met deze sjabloon kunt u 2 Virtual Machines maken in een beschikbaarheidsset en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een opslagaccount, Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
GlassFish op SUSE |
Met deze sjabloon wordt een GlassFish-cluster (v3 of v4) met taakverdeling geïmplementeerd, dat bestaat uit een door de gebruiker gedefinieerd aantal SUSE-VM's (OpenSUSE of SLES). |
VM's in Beschikbaarheidszones met een Load Balancer en NAT |
Met deze sjabloon kunt u Virtual Machines maken die worden gedistribueerd over Beschikbaarheidszones met een Load Balancer en NAT-regels configureren via de load balancer. Met deze sjabloon worden ook een Virtual Network, openbaar IP-adres en netwerkinterfaces geïmplementeerd. In deze sjabloon gebruiken we de mogelijkheid van resourcelussen om de netwerkinterfaces en virtuele machines te maken |
Snelstartgids voor VMSS Flexibele indelingsmodus voor Linux |
Met deze sjabloon wordt een eenvoudige VM-schaalset geïmplementeerd met exemplaren achter een Azure Load Balancer. De VM-schaalset bevindt zich in de modus Flexibele indeling. Gebruik de os-parameter om de implementatie van Linux (Ubuntu) of Windows (Windows Server Datacenter 2019) te kiezen. OPMERKING: met deze quickstartsjabloon wordt netwerktoegang tot VM-beheerpoorten (SSH, RDP) vanaf elk internetadres ingeschakeld en mag deze niet worden gebruikt voor productie-implementaties. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype loadBalancers/inboundNatRules kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/loadBalancers/inboundNatRules wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Eigenschapswaarden
loadBalancers/inboundNatRules
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: loadBalancers |
properties | Eigenschappen van de binnenkomende NAT-regel van load balancer. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
backendAddressPool | Een verwijzing naar de resource backendAddressPool. | SubResource |
backendPort | De poort die wordt gebruikt voor het interne eindpunt. Acceptabele waarden variëren van 1 tot 65535. | int |
enableFloatingIP | Hiermee configureert u het eindpunt van een virtuele machine voor de zwevende IP-mogelijkheid die is vereist voor het configureren van een SQL AlwaysOn-beschikbaarheidsgroep. Deze instelling is vereist bij het gebruik van de SQL AlwaysOn-beschikbaarheids Groepen in SQL Server. Deze instelling kan niet worden gewijzigd nadat u het eindpunt hebt gemaakt. | booleaans |
enableTcpReset | Ontvang bidirectioneel TCP Opnieuw instellen bij een time-out voor niet-actieve TCP-stroom of onverwachte beëindiging van de verbinding. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | booleaans |
frontendIPConfiguration | Een verwijzing naar front-end-IP-adressen. | SubResource |
frontendPort | De poort voor het externe eindpunt. Poortnummers voor elke regel moeten uniek zijn binnen de Load Balancer. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeEnd | Het einde van het poortbereik voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeStart gebruikt. Afzonderlijke binnenkomende NAT-regelpoorttoewijzingen worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
frontendPortRangeStart | Het poortbereik begint voor het externe eindpunt. Deze eigenschap wordt samen met BackendAddressPool en FrontendPortRangeEnd gebruikt. Afzonderlijke binnenkomende NAT-regelpoorttoewijzingen worden gemaakt voor elk back-endadres van BackendAddressPool. Acceptabele waarden variëren van 1 tot 65534. | int |
idleTimeoutInMinutes | De time-out voor de NIET-actieve TCP-verbinding. De waarde kan worden ingesteld tussen 4 en 30 minuten. De standaardwaarde is 4 minuten. Dit element wordt alleen gebruikt wanneer het protocol is ingesteld op TCP. | int |
protocol | De verwijzing naar het transportprotocol dat wordt gebruikt door de taakverdelingsregel. | "Alle" "Tcp" "Udp" |
SubResource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor