Definicja zasobu Bicep
Typ zasobu virtualHubs/ipConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby utworzyć zasób Microsoft.Network/virtualHubs/ipConfigurations, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2021-03-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
Wartości właściwości
virtualHubs/ipConfigurations
Nazwa |
Opis |
Wartość |
name |
Nazwa zasobu
Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep. |
ciąg (wymagany) |
Nadrzędny |
W pliku Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.
Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: virtualHubs |
properties |
Właściwości adresu IP koncentratora wirtualnegoKonfiguracje. |
HubIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
privateIPAddress |
Prywatny adres IP konfiguracji adresu IP. |
ciąg |
privateIPAllocationMethod |
Metoda alokacji prywatnego adresu IP. |
"Dynamiczny" "Statyczny" |
publicIPAddress |
Odwołanie do zasobu publicznego adresu IP. |
PublicIPAddress |
podsieć |
Odwołanie do zasobu podsieci. |
Podsieć |
PublicIPAddress
Nazwa |
Opis |
Wartość |
extendedLocation |
Rozszerzona lokalizacja publicznego adresu IP. |
ExtendedLocation |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości publicznego adresu IP. |
PublicIPAddressPropertiesFormat |
sku |
Jednostka SKU publicznego adresu IP. |
PublicIPAddressSku |
tags |
Tagi zasobów. |
object |
Stref |
Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. |
ciąg[] |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
Nazwa |
Opis |
Wartość |
ddosSettings |
Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. |
DdosSettings |
deleteOption |
Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej |
"Usuń" "Odłącz" |
dnsSettings |
Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. |
PublicIPAddressDnsSettings |
idleTimeoutInMinutes |
Limit czasu bezczynności publicznego adresu IP. |
int |
Ipaddress |
Adres IP skojarzony z zasobem publicznego adresu IP. |
ciąg |
ipTags |
Lista tagów skojarzonych z publicznym adresem IP. |
IpTag[] |
linkedPublicIPAddress |
Połączony publiczny adres IP zasobu publicznego adresu IP. |
PublicIPAddress |
migrationPhase |
Faza migracji publicznego adresu IP. |
"Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
natGateway |
NatGateway dla publicznego adresu IP. |
NatGateway |
publicIPAddressVersion |
Wersja publicznego adresu IP. |
"IPv4" "IPv6" |
publicIPAllocationMethod |
Metoda alokacji publicznego adresu IP. |
"Dynamiczny" "Statyczny" |
publicIPPrefix |
Prefiks publicznego adresu IP należy przydzielić ten publiczny adres IP. |
Podźródło |
servicePublicIPAddress |
Publiczny adres IP usługi zasobu publicznego adresu IP. |
PublicIPAddress |
DdosSettings
Nazwa |
Opis |
Wartość |
ddosCustomPolicy |
Zasady niestandardowe DDoS skojarzone z publicznym adresem IP. |
Podźródło |
protectedIP |
Włącza ochronę przed atakami DDoS na publicznym adresie IP. |
bool |
protectionCoverage |
Możliwość dostosowywania zasad ochrony przed atakami DDoS publicznego adresu IP. Tylko standardowe pokrycie będzie mieć możliwość dostosowania. |
"Podstawowa" "Standardowa" |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
PublicIPAddressDnsSettings
Nazwa |
Opis |
Wartość |
domainNameLabel |
Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. |
ciąg |
Fqdn |
W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. |
ciąg |
reverseFqdn |
Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. |
ciąg |
IpTag
Nazwa |
Opis |
Wartość |
ipTagType |
Typ tagu IP. Przykład: FirstPartyUsage. |
ciąg |
tag |
Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. |
ciąg |
NatGateway
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości bramy translatora adresów sieciowych. |
NatGatewayPropertiesFormat |
sku |
Jednostka SKU bramy translatora adresów sieciowych. |
NatGatewaySku |
tags |
Tagi zasobów. |
object |
Stref |
Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę translatora adresów sieciowych. |
ciąg[] |
Nazwa |
Opis |
Wartość |
idleTimeoutInMinutes |
Limit czasu bezczynności bramy translatora adresów sieciowych. |
int |
publicIpAddresses |
Tablica publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. |
Podźródło[] |
publicIpPrefixes |
Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. |
Podźródło[] |
NatGatewaySku
Nazwa |
Opis |
Wartość |
name |
Nazwa jednostki SKU bramy translatora adresów sieciowych. |
"Standardowa" |
PublicIPAddressSku
Nazwa |
Opis |
Wartość |
name |
Nazwa jednostki SKU publicznego adresu IP. |
"Podstawowa" "Standardowa" |
tier |
Warstwa jednostki SKU publicznego adresu IP. |
"Globalny" "Regionalny" |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIpConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int |
Protokół |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja kontekstowych zasad punktu końcowego usługi. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualHubs/ipConfigurations można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby utworzyć zasób Microsoft.Network/virtualHubs/ipConfigurations, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2021-03-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
Wartości właściwości
virtualHubs/ipConfigurations
Nazwa |
Opis |
Wartość |
typ |
Typ zasobu |
"Microsoft.Network/virtualHubs/ipConfigurations" |
apiVersion |
Wersja interfejsu API zasobów |
'2021-03-01' |
name |
Nazwa zasobu
Zobacz, jak ustawiać nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM JSON. |
ciąg (wymagany) |
properties |
Właściwości adresu IP koncentratora wirtualnegoKonfiguracje. |
HubIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
privateIPAddress |
Prywatny adres IP konfiguracji adresu IP. |
ciąg |
privateIPAllocationMethod |
Metoda alokacji prywatnego adresu IP. |
"Dynamiczny" "Statyczny" |
publicIPAddress |
Odwołanie do zasobu publicznego adresu IP. |
PublicIPAddress |
podsieć |
Odwołanie do zasobu podsieci. |
Podsieć |
PublicIPAddress
Nazwa |
Opis |
Wartość |
extendedLocation |
Rozszerzona lokalizacja publicznego adresu IP. |
ExtendedLocation |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości publicznego adresu IP. |
PublicIPAddressPropertiesFormat |
sku |
Jednostka SKU publicznego adresu IP. |
PublicIPAddressSku |
tags |
Tagi zasobów. |
object |
Stref |
Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. |
ciąg[] |
ExtendedLocation
Nazwa |
Opis |
Wartość |
name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
Nazwa |
Opis |
Wartość |
ddosSettings |
Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. |
DdosSettings |
deleteOption |
Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej przy jej użyciu |
"Usuń" "Odłącz" |
dnsSettings |
Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. |
PublicIPAddressDnsSettings |
idleTimeoutInMinutes |
Limit czasu bezczynności publicznego adresu IP. |
int |
Ipaddress |
Adres IP skojarzony z zasobem publicznego adresu IP. |
ciąg |
ipTags |
Lista tagów skojarzonych z publicznym adresem IP. |
IpTag[] |
linkedPublicIPAddress |
Połączony publiczny adres IP zasobu publicznego adresu IP. |
PublicIPAddress |
migrationPhase |
Faza migracji publicznego adresu IP. |
"Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotuj" |
natGateway |
Adres NATGateway dla publicznego adresu IP. |
NatGateway |
publicIPAddressVersion |
Wersja publicznego adresu IP. |
"IPv4" "IPv6" |
publicIPAllocationMethod |
Metoda alokacji publicznego adresu IP. |
"Dynamiczny" "Statyczny" |
publicIPPrefix |
Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. |
Podźródło |
servicePublicIPAddress |
Publiczny adres IP zasobu publicznego adresu IP usługi. |
PublicIPAddress |
DdosSettings
Nazwa |
Opis |
Wartość |
ddosCustomPolicy |
Zasady niestandardowe DDoS skojarzone z publicznym adresem IP. |
Podźródło |
protectedIP |
Włącza ochronę przed atakami DDoS na publicznym adresie IP. |
bool |
protectionCoverage |
Możliwość dostosowywania zasad ochrony przed atakami DDoS publicznego adresu IP. Tylko standardowe pokrycie będzie miało możliwość dostosowania. |
"Podstawowa" "Standardowa" |
Podźródło
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
PublicIPAddressDnsSettings
Nazwa |
Opis |
Wartość |
domainNameLabel |
Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i z regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. |
ciąg |
Fqdn |
W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. |
ciąg |
reverseFqdn |
Odwrotna nazwa FQDN. W pełni kwalifikowana nazwa domeny widoczna dla użytkownika, która jest rozpoznawana jako ten publiczny adres IP. Jeśli określono nazwę reverseFqdn, tworzony jest rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. |
ciąg |
IpTag
Nazwa |
Opis |
Wartość |
ipTagType |
Typ tagu IP. Przykład: FirstPartyUsage. |
ciąg |
tag |
Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. |
ciąg |
NatGateway
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości bramy translatora adresów sieciowych. |
NatGatewayPropertiesFormat |
sku |
Jednostka SKU bramy translatora adresów sieciowych. |
NatGatewaySku |
tags |
Tagi zasobów. |
object |
Stref |
Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę nat. |
ciąg[] |
Nazwa |
Opis |
Wartość |
idleTimeoutInMinutes |
Limit czasu bezczynności bramy nat. |
int |
publicIpAddresses |
Tablica publicznych adresów IP skojarzonych z zasobem bramy nat. |
Podźródło[] |
publicIpPrefixes |
Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. |
Podźródło[] |
NatGatewaySku
Nazwa |
Opis |
Wartość |
name |
Nazwa jednostki SKU bramy translatora adresów sieciowych. |
"Standardowa" |
PublicIPAddressSku
Nazwa |
Opis |
Wartość |
name |
Nazwa jednostki SKU publicznego adresu IP. |
"Podstawowa" "Standardowa" |
tier |
Warstwa jednostki SKU publicznego adresu IP. |
"Globalny" "Regionalny" |
Podsieć
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
applicationGatewayIpConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
Podźródło |
networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone" "Włączone" |
Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nazwa |
Opis |
Wartość |
podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Delegacja
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj" "Odmów" (wymagane) |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
destinationAddressPrefix |
Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
kierunek |
Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. |
"Ruch przychodzący" "Wychodzący" (wymagany) |
priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int |
Protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
ApplicationSecurityGroup
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości trasy. |
RoutePropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
location |
Lokalizacja zasobu. |
ciąg |
properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tagi zasobów. |
object |
Nazwa |
Opis |
Wartość |
contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa |
Opis |
Wartość |
identyfikator |
Identyfikator zasobu. |
ciąg |
name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ zasobu. |
ciąg |
Nazwa |
Opis |
Wartość |
description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
usługa |
Nazwa punktu końcowego usługi. |
ciąg |
serviceResources |
Lista zasobów usługi. |
ciąg[] |
Nazwa |
Opis |
Wartość |
locations |
Lista lokalizacji. |
ciąg[] |
usługa |
Typ usługi punktu końcowego. |
ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.