Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu interfaceEndpoints można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/interfaceEndpoints, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/interfaceEndpoints@2018-12-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
endpointService: {
id: 'string'
}
fqdn: 'string'
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/interfaceEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości punktu końcowego interfejsu. | Właściwości InterfaceEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
EndpointService (Usługa punktu końcowego)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Unikatowy identyfikator usługi, do których odwołuje się punkt końcowy interfejsu. | ciąg |
Właściwości InterfaceEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| endpointService (usługa punktu końcowego) | Odwołanie do usługi wprowadzanej do sieci wirtualnej. | EndpointService (Usługa punktu końcowego) |
| Fqdn | Nazwa FQDN usługi innej firmy, która jest mapowana na prywatny adres IP przydzielony za pośrednictwem tego punktu końcowego interfejsu. | ciąg |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Łącze do zasobu zewnętrznego | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. Możliwe wartości to: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" i "None" | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to: "Zezwalaj" i "Odmów". | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. Możliwe wartości to: "Przychodzące" i "Wychodzące". | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. Możliwe wartości to "Tcp", "Udp" i "*". | '*' "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers) | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Definicja zasobu szablonu usługi ARM
Typ zasobu interfaceEndpoints można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/interfaceEndpoints, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/interfaceEndpoints",
"apiVersion": "2018-12-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"endpointService": {
"id": "string"
},
"fqdn": "string",
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/interfaceEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2018-12-01' |
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości punktu końcowego interfejsu. | Właściwości InterfaceEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/interfaceEndpoints" |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
EndpointService (Usługa punktu końcowego)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Unikatowy identyfikator usługi, do których odwołuje się punkt końcowy interfejsu. | ciąg |
Właściwości InterfaceEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| endpointService (usługa punktu końcowego) | Odwołanie do usługi wprowadzanej do sieci wirtualnej. | EndpointService (Usługa punktu końcowego) |
| Fqdn | Nazwa FQDN usługi innej firmy, która jest mapowana na prywatny adres IP przydzielony za pośrednictwem tego punktu końcowego interfejsu. | ciąg |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Łącze do zasobu zewnętrznego | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. Możliwe wartości to: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" i "None" | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to: "Zezwalaj" i "Odmów". | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. Możliwe wartości to: "Przychodzące" i "Wychodzące". | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. Możliwe wartości to "Tcp", "Udp" i "*". | '*' "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers) | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu interfaceEndpoints można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/interfaceEndpoints, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/interfaceEndpoints@2018-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
endpointService = {
id = "string"
}
fqdn = "string"
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
}
}
}
}
Wartości właściwości
Microsoft.Network/interfaceEndpoints
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości punktu końcowego interfejsu. | Właściwości InterfaceEndpointProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/interfaceEndpoints@2018-12-01" |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
EndpointService (Usługa punktu końcowego)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Unikatowy identyfikator usługi, do których odwołuje się punkt końcowy interfejsu. | ciąg |
Właściwości InterfaceEndpointProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| endpointService (usługa punktu końcowego) | Odwołanie do usługi wprowadzanej do sieci wirtualnej. | EndpointService (Usługa punktu końcowego) |
| Fqdn | Nazwa FQDN usługi innej firmy, która jest mapowana na prywatny adres IP przydzielony za pośrednictwem tego punktu końcowego interfejsu. | ciąg |
| podsieć | Identyfikator podsieci, z której zostanie przydzielony prywatny adres IP. | podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Łącze do zasobu zewnętrznego | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. Możliwe wartości to: "VirtualNetworkGateway", "VnetLocal", "Internet", "VirtualAppliance" i "None" | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. Możliwe wartości to: "Zezwalaj" i "Odmów". | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. Możliwe wartości to: "Przychodzące" i "Wychodzące". | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. Możliwe wartości to "Tcp", "Udp" i "*". | '*' "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers) | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |