Microsoft.Network NetworkInterfaces 2022-11-01
Definicja zasobu Bicep
Typ zasobu networkInterfaces można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkInterfaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkInterfaces@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Wartości właściwości
networkInterfaces
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation | Rozszerzona lokalizacja interfejsu sieciowego. | ExtendedLocation |
properties | Właściwości interfejsu sieciowego. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
auxiliaryMode | Tryb pomocniczy zasobu interfejsu sieciowego. | "AcceleratedConnections" "Pływający" "MaxConnections" "Brak" |
pomocniczySku | Pomocnicza jednostka SKU zasobu interfejsu sieciowego. | "A1" "A2" "A4" "A8" "Brak" |
disableTcpStateTracking | Wskazuje, czy należy wyłączyć śledzenie stanu tcp. | bool |
dnsSettings | Ustawienia DNS w interfejsie sieciowym. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Jeśli interfejs sieciowy jest skonfigurowany do przyspieszonej sieci. Nie dotyczy rozmiarów maszyn wirtualnych, które wymagają przyspieszonej sieci. | bool |
enableIPForwarding | Wskazuje, czy przekazywanie ip jest włączone w tym interfejsie sieci. | bool |
ipConfigurations | Lista adresów IPConfiguration interfejsu sieciowego. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Faza migracji zasobu interfejsu sieciowego. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ zasobu interfejsu sieciowego. | "Elastic" "Standardowa" |
privateLinkService | Privatelinkservice zasobu interfejsu sieciowego. | PrivateLinkService |
workloadType | WorkloadType zasobów NetworkInterface dla zasobów BareMetal | ciąg |
NetworkInterfaceDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
dnsServers | Lista adresów IP serwerów DNS. Użyj polecenia "AzureProvidedDNS", aby przełączyć się na platformę Azure pod warunkiem rozpoznawania nazw DNS. Nie można połączyć wartości "AzureProvidedDNS" z innymi adresami IP. Musi to być jedyna wartość w kolekcji dnsServers. | ciąg[] |
internalDnsNameLabel | Względna nazwa DNS dla tej karty sieciowej używanej do komunikacji wewnętrznej między maszynami wirtualnymi w tej samej sieci wirtualnej. | ciąg |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ zasobu. | ciąg |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których znajduje się konfiguracja adresu IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do modułu LoadBalancerInboundNatRules. | InboundNatRule[] |
Podstawowy | Czy jest to podstawowy adres klienta w interfejsie sieciowym. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | Podsieć |
virtualNetworkTaps | Odwołanie do Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa puli adresów zaplecza, która jest unikatowa w obrębie Application Gateway. | ciąg |
properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN, fully qualified domain name). | ciąg |
Ipaddress | Adres IP. | ciąg |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
drainPeriodInSeconds | Ilość sekund Load Balancer czeka przed wysłaniem resetowania do klienta i adresu zaplecza. | int |
loadBalancerBackendAddresses | Tablica adresów zaplecza. | LoadBalancerBackendAddress[] |
location | Lokalizacja puli adresów zaplecza. | ciąg |
tunnelInterfaces | Tablica interfejsów tunelu modułu równoważenia obciążenia bramy. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odwołanie do sieci wirtualnej. | Podźródło |
LoadBalancerBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa adresu zaplecza. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
adminState | Lista stanów administracyjnych, które po ustawieniu mogą zastąpić sondę kondycji, aby Load Balancer zawsze przesyłać nowe połączenia do zaplecza lub odrzucać nowe połączenia i resetować istniejące połączenia. | "W dół" "Brak" "W górę" |
Ipaddress | Adres IP należący do przywołyowanej sieci wirtualnej. | ciąg |
loadBalancerFrontendIPConfiguration | Odwołanie do konfiguracji adresu IP frontonu zdefiniowanej w regionalnym module równoważenia obciążenia. | Podźródło |
podsieć | Odwołanie do istniejącej podsieci. | Podźródło |
virtualNetwork | Odwołanie do istniejącej sieci wirtualnej. | Podźródło |
GatewayLoadBalancerTunnelInterface
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
port | Port interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
Protokół | Protokół interfejsu tunelu modułu równoważenia obciążenia bramy. | "Natywny" "Brak" "VXLAN" |
typ | Typ ruchu interfejsu tunelu modułu równoważenia obciążenia bramy. | "Zewnętrzne" "Wewnętrzny" "Brak" |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zestawie reguł NAT dla ruchu przychodzącego używanego przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły nat ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Odwołanie do zasobu backendAddressPool. | Podźródło |
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. | int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji zmiennoprzecinkowego adresu IP wymaganego do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z Grupy dostępności alwayson SQL na serwerze SQL. Nie można zmienić tego ustawienia po utworzeniu punktu końcowego. | bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania TCP w przypadku przekroczenia limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | Podźródło |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w obrębie Load Balancer. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeEnd | Zakres portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł nat dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeStart | Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł nat dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
idleTimeoutInMinutes | Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | int |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej | "Usuń" "Odłącz" |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
natGateway | NatGateway dla publicznego adresu IP. | NatGateway |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić ten publiczny adres IP. | Podźródło |
servicePublicIPAddress | Publiczny adres IP usługi zasobu publicznego adresu IP. | PublicIPAddress |
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy opcja ProtectionMode jest włączona | Podźródło |
protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu obejmującą nazwę FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
reverseFqdn | Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę nat. | ciąg[] |
NatGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
idleTimeoutInMinutes | Limit czasu bezczynności bramy nat. | int |
publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy nat. | Podźródło[] |
publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | SubnetPropertiesFormat |
typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | ciąg |
addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
Routetable | Odwołanie do zasobu RouteTable. | Routetable |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
Routetable
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości trasy. | RoutePropertiesFormat |
typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
usługa | Nazwa punktu końcowego usługi. | ciąg |
serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Virtual Network naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
tags | Tagi zasobów. | object |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym Load Balancer, który otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | int |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako protokół IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkService
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości usługi łącza prywatnego. | PrivateLinkServiceProperties |
tags | Tagi zasobów. | object |
PrivateLinkServiceProperties
Nazwa | Opis | Wartość |
---|---|---|
autoApproval | Lista automatycznego zatwierdzania usługi private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Określa, czy usługa łącza prywatnego jest włączona dla protokołu proxy, czy nie. | bool |
Nazwy fqdn | Lista nazw Fqdn. | ciąg[] |
ipConfigurations | Tablica konfiguracji adresów IP usługi łącza prywatnego. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tablica odwołań do konfiguracji adresów IP modułu równoważenia obciążenia. | FrontendIPConfiguration[] |
widoczność | Lista widoczności usługi private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |
PrivateLinkServiceIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP usługi łącza prywatnego. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi łącza prywatnego. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
Podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkServicePropertiesVisibility
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Usługa App Gateway z zaporą aplikacji internetowej, protokołem SSL, usługami IIS i przekierowywaniem HTTPS |
Ten szablon służy do wdrażania Application Gateway za pomocą zapory aplikacji internetowej, kompleksowej usługi SSL i przekierowania HTTP do protokołu HTTPS na serwerach usług IIS. |
Twórca Application Gateway IPv6 |
Ten szablon tworzy bramę aplikacji z frontonem IPv6 w sieci wirtualnej z podwójnym stosem. |
Grupy zabezpieczeń aplikacji |
Ten szablon pokazuje, jak połączyć elementy w celu zabezpieczenia obciążeń przy użyciu sieciowych grup zabezpieczeń w usłudze Application Security Grupy. Spowoduje to wdrożenie maszyny wirtualnej z systemem Linux z systemem NGINX oraz użycie Grupy zabezpieczeń aplikacji w Grupy zabezpieczeń sieci umożliwimy dostęp do portów 22 i 80 do maszyny wirtualnej przypisanej do grupy zabezpieczeń aplikacji o nazwie webServersAsg. |
Używanie Azure Firewall jako serwera proxy DNS w topologii gwiazdy & piasty |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną piasty za pośrednictwem komunikacji równorzędnej sieci wirtualnych. |
Twórca piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej oraz tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
Twórca zapory FirewallPolicy z jawnym serwerem proxy |
Ten szablon tworzy Azure Firewall FirewalllPolicy z jawnym serwerem proxy i regułami sieciowymi z grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca zapory z zasadami FirewallPolicy i IpGroups |
Ten szablon tworzy Azure Firewall z regułami sieci zapory i grupami IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca Azure Firewall z grupami Ip |
Ten szablon tworzy Azure Firewall z regułami aplikacji i sieci odwołującą się do Grupy IP. Obejmuje również konfigurację maszyny wirtualnej serwera przesiadkowego z systemem Linux |
Twórca piaskownicy Azure Firewall z wymuszonym tunelowaniem |
Ten szablon tworzy piaskownicę Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
Środowisko testowe dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami w warstwie Premium, takimi jak wykrywanie inspekcji włamania (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Twórca konfigurację piaskownicy Azure Firewall przy użyciu maszyn wirtualnych z systemem Linux |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 regułą przykładowej aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfiguracji piaskownicy przy użyciu zasad zapory |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsiecią serwera, podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP. Ponadto tworzy zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfigurację piaskownicy Azure Firewall ze strefami |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsieć serwera, podsiecią serwera i podsiecią Azure Firewall), maszyną wirtualną serwera z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci ServerSubnet, Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji i jedną przykładową regułą sieci Azure Firewall w Strefy dostępności 1, 2 i 3. |
Wdrażanie hosta usługi Bastion w centrum Virtual Network |
Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, hostem bastionu w sieci wirtualnej piasty i maszyną wirtualną z systemem Linux w sieci wirtualnej będącej szprychą |
Twórca Azure Firewall z wieloma adresami publicznymi IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do testowania. |
Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
Twórca standardowego wewnętrznego modułu równoważenia obciążenia |
Ten szablon tworzy standardową wewnętrzną Azure Load Balancer z portem równoważenia obciążenia reguły 80 |
Twórca standardowego wewnętrznego modułu równoważenia obciążenia z portami wysokiej dostępności |
Ten szablon tworzy standardową wewnętrzną Azure Load Balancer z regułą równoważenia obciążenia portów wysokiej dostępności |
Twórca moduł równoważenia obciążenia między regionami |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
usługa Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza Load Balancer według adresu IP zgodnie z opisem w dokumencie zarządzania pulą zaplecza. |
Twórca moduł równoważenia obciążenia z publicznym adresem IPv6 |
Ten szablon tworzy moduł równoważenia obciążenia dostępny z Internetu z publicznym adresem IPv6, regułami równoważenia obciążenia i dwiema maszynami wirtualnymi dla puli zaplecza. |
Twórca standardowego modułu równoważenia obciążenia |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
Load Balancer z 2 adresami VIP, z których każda ma jedną regułę modułu równoważenia obciążenia |
Ten szablon umożliwia utworzenie Load Balancer, 2 publicznych adresów IP dla modułu równoważenia obciążenia (multivip), Virtual Network, interfejs sieciowy w Virtual Network & reguły modułu równoważenia obciążenia w Load Balancer, który jest używany przez interfejs sieciowy. |
Load Balancer z regułą NAT dla ruchu przychodzącego |
Ten szablon umożliwia utworzenie Load Balancer, publicznego adresu IP modułu równoważenia obciążenia, Virtual Network, interfejsu sieciowego w Virtual Network & reguły TRANSLATORa adresów sieciowych w Load Balancer używanej przez interfejs sieciowy. |
translator adresów sieciowych Virtual Network przy użyciu maszyny wirtualnej |
Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
Interfejs sieciowy z publicznym adresem IP |
Ten szablon umożliwia utworzenie inerface sieci w Virtual Network odwoływanie się do publicznego adresu IP. |
przykład usługi Private Link |
W tym szablonie pokazano, jak utworzyć usługę łącza prywatnego |
Usługa Azure Route Server w komunikacji równorzędnej BGP z rozwiązaniem Quagga |
Ten szablon służy do wdrażania serwera routera i maszyny wirtualnej z systemem Ubuntu przy użyciu platformy Quagga. Dwa zewnętrzne sesje protokołu BGP są ustanawiane między serwerem routera i quaggą. Instalacja i konfiguracja oprogramowania Quagga jest wykonywana przez rozszerzenie niestandardowego skryptu platformy Azure dla systemu Linux |
Twórca połączenie sieci VPN typu lokacja-lokacja z maszyną wirtualną |
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram Virtual Network |
Sieć VPN typu lokacja-lokacja z bramami vpn active-active z protokołem BGP |
Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne za pomocą protokołu BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnego VPN Gateway. Szablon działa zgodnie z oczekiwaniami w regionach platformy Azure ze strefami dostępności. |
Przykład maszyny wirtualnej usługi Azure Traffic Manager |
Ten szablon przedstawia sposób tworzenia równoważenia obciążenia profilu usługi Azure Traffic Manager na wielu maszynach wirtualnych. |
Przykład maszyny wirtualnej usługi Azure Traffic Manager z Strefy dostępności |
Ten szablon przedstawia sposób tworzenia równoważenia obciążenia profilu usługi Azure Traffic Manager na wielu maszynach wirtualnych umieszczonych w Strefy dostępności. |
Trasy zdefiniowane przez użytkownika i urządzenie |
Ten szablon wdraża Virtual Network, maszyny wirtualne w odpowiednich podsieciach i kieruje ruch do urządzenia |
201-vnet-2subnets-service-endpoints-storage-integration |
Tworzy 2 nowe maszyny wirtualne z każdą kartą sieciową w dwóch różnych podsieciach w tej samej sieci wirtualnej. Ustawia punkt końcowy usługi w jednej z podsieci i zabezpiecza konto magazynu w tej podsieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu networkInterfaces można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkInterfaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Wartości właściwości
networkInterfaces
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/networkInterfaces" |
apiVersion | Wersja interfejsu API zasobów | '2022-11-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
location | Lokalizacja zasobu. | ciąg |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
extendedLocation | Rozszerzona lokalizacja interfejsu sieciowego. | ExtendedLocation |
properties | Właściwości interfejsu sieciowego. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
auxiliaryMode | Tryb pomocniczy zasobu interfejsu sieciowego. | "AcceleratedConnections" "Pływający" "MaxConnections" "Brak" |
pomocniczySku | Pomocnicza jednostka SKU zasobu interfejsu sieciowego. | "A1" "A2" "A4" "A8" "Brak" |
disableTcpStateTracking | Wskazuje, czy należy wyłączyć śledzenie stanu tcp. | bool |
dnsSettings | Ustawienia DNS w interfejsie sieciowym. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Jeśli interfejs sieciowy jest skonfigurowany do przyspieszonej sieci. Nie dotyczy rozmiarów maszyn wirtualnych, które wymagają przyspieszonej sieci. | bool |
enableIPForwarding | Wskazuje, czy przekazywanie ip jest włączone w tym interfejsie sieci. | bool |
ipConfigurations | Lista adresów IPConfiguration interfejsu sieciowego. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Faza migracji zasobu interfejsu sieciowego. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotuj" |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ zasobu interfejsu sieciowego. | "Elastyczna" "Standardowa" |
privateLinkService | Privatelinkservice zasobu interfejsu sieciowego. | PrivateLinkService |
typ obciążenia | WorkloadType zasobów NetworkInterface dla zasobów BareMetal | ciąg |
NetworkInterfaceDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
dnsServers | Lista adresów IP serwerów DNS. Użyj polecenia "AzureProvidedDNS", aby przełączyć się na platformę Azure pod warunkiem rozpoznawania nazw DNS. Nie można połączyć wartości "AzureProvidedDNS" z innymi adresami IP. Musi być jedyną wartością w kolekcji dnsServers. | ciąg[] |
internalDnsNameLabel | Względna nazwa DNS dla tej karty sieciowej używanej do komunikacji wewnętrznej między maszynami wirtualnymi w tej samej sieci wirtualnej. | ciąg |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ zasobu. | ciąg |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których jest uwzględniona konfiguracja adresu IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do elementu LoadBalancerInboundNatRules. | Ruch przychodzącyNatRule[] |
Podstawowy | Określa, czy jest to podstawowy adres klienta w interfejsie sieciowym. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | Podsieć |
virtualNetworkTaps | Odwołanie do Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa puli adresów zaplecza, która jest unikatowa w Application Gateway. | ciąg |
properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN, fully qualified domain name). | ciąg |
Ipaddress | Adres IP. | ciąg |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
drainPeriodInSeconds | Czas oczekiwania Load Balancer sekund przed wysłaniem funkcji RESET do klienta i adresu zaplecza. | int |
loadBalancerBackendAddresses | Tablica adresów zaplecza. | LoadBalancerBackendAddress[] |
location | Lokalizacja puli adresów zaplecza. | ciąg |
tunnelInterfaces | Tablica interfejsów tunelu modułu równoważenia obciążenia bramy. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odwołanie do sieci wirtualnej. | Podźródło |
LoadBalancerBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa adresu zaplecza. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
adminState | Lista stanów administracyjnych, które po ustawieniu mogą zastąpić sondę kondycji, tak aby Load Balancer zawsze przekazywać nowe połączenia do zaplecza lub odrzucać nowe połączenia i resetować istniejące połączenia. | "W dół" "Brak" "W górę" |
Ipaddress | Adres IP należący do przywołyowanej sieci wirtualnej. | ciąg |
loadBalancerFrontendIPConfiguration | Odwołanie do konfiguracji adresu IP frontonu zdefiniowanej w regionalnym module równoważenia obciążenia. | Podźródło |
podsieć | Odwołanie do istniejącej podsieci. | Podźródło |
virtualNetwork | Odwołanie do istniejącej sieci wirtualnej. | Podźródło |
GatewayLoadBalancerTunnelInterface
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
port | Port interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
Protokół | Protokół interfejsu tunelu modułu równoważenia obciążenia bramy. | "Natywny" "Brak" "VXLAN" |
typ | Typ ruchu interfejsu tunelu modułu równoważenia obciążenia bramy. | "Zewnętrzne" "Wewnętrzny" "Brak" |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu unikatowego w zestawie reguł NAT dla ruchu przychodzącego używanego przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły nat ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Odwołanie do zasobu backendAddressPool. | Podźródło |
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości wahają się od 1 do 65535. | int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji zmiennoprzecinkowego adresu IP wymaganego do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku korzystania z Grupy dostępności alwayson SQL na serwerze SQL. Nie można zmienić tego ustawienia po utworzeniu punktu końcowego. | bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania TCP w przypadku przekroczenia limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | Podźródło |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w obrębie Load Balancer. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeEnd | Zakres portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł nat dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeStart | Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł nat dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
idleTimeoutInMinutes | Limit czasu dla bezczynności połączenia TCP. Wartość można ustawić z zakresu od 4 do 30 minut. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | int |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej przy jej użyciu | "Usuń" "Odłącz" |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotuj" |
natGateway | Adres NATGateway dla publicznego adresu IP. | NatGateway |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | Podźródło |
servicePublicIPAddress | Publiczny adres IP zasobu publicznego adresu IP usługi. | PublicIPAddress |
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy właściwość ProtectionMode jest włączona | Podźródło |
protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i z regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu uwzględnianą w nazwach FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
reverseFqdn | Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę nat. | ciąg[] |
NatGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
idleTimeoutInMinutes | Limit czasu bezczynności bramy nat. | int |
publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy nat. | Podźródło[] |
publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | SubnetPropertiesFormat |
typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | ciąg |
addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
Routetable | Odwołanie do zasobu RouteTable. | Routetable |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. | ciąg |
properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. | Podźródło |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
Routetable
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości trasy. | RoutePropertiesFormat |
typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
usługa | Nazwa punktu końcowego usługi. | ciąg |
serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Virtual Network naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
tags | Tagi zasobów. | object |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym Load Balancer, który otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | int |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako protokół IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkService
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości usługi łącza prywatnego. | PrivateLinkServiceProperties |
tags | Tagi zasobów. | object |
PrivateLinkServiceProperties
Nazwa | Opis | Wartość |
---|---|---|
autoApproval | Lista automatycznego zatwierdzania usługi private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Określa, czy usługa łącza prywatnego jest włączona dla protokołu proxy, czy nie. | bool |
Nazwy fqdn | Lista nazw Fqdn. | ciąg[] |
ipConfigurations | Tablica konfiguracji adresów IP usługi łącza prywatnego. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tablica odwołań do konfiguracji adresów IP modułu równoważenia obciążenia. | FrontendIPConfiguration[] |
widoczność | Lista widoczności usługi private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |
PrivateLinkServiceIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP usługi łącza prywatnego. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi łącza prywatnego. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
Podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkServicePropertiesVisibility
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Usługa App Gateway z zaporą aplikacji internetowej, protokołem SSL, usługami IIS i przekierowywaniem HTTPS |
Ten szablon służy do wdrażania Application Gateway za pomocą zapory aplikacji internetowej, kompleksowej usługi SSL i przekierowania HTTP do protokołu HTTPS na serwerach usług IIS. |
Twórca Application Gateway IPv6 |
Ten szablon tworzy bramę aplikacji z frontonem IPv6 w sieci wirtualnej z podwójnym stosem. |
Grupy zabezpieczeń aplikacji |
W tym szablonie pokazano, jak zebrać elementy w celu zabezpieczenia obciążeń przy użyciu sieciowych grup zabezpieczeń aplikacji Grupy. Wdroży ona maszynę wirtualną z systemem Linux z systemem NGINX oraz użycie Grupy zabezpieczeń aplikacji w sieci Grupy umożliwimy dostęp do portów 22 i 80 do maszyny wirtualnej przypisanej do grupy zabezpieczeń aplikacji o nazwie webServersAsg. |
Używanie Azure Firewall jako serwera proxy DNS w topologii piasty & szprych |
W tym przykładzie pokazano, jak wdrożyć topologię piasty i szprych na platformie Azure przy użyciu Azure Firewall. Sieć wirtualna piasty działa jako centralny punkt łączności z wieloma sieciami wirtualnymi szprych, które są połączone z siecią wirtualną koncentratora za pośrednictwem komunikacji równorzędnej sieci wirtualnej. |
Twórca piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsieciami serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
Twórca zapory, firewallPolicy z jawnym serwerem proxy |
Ten szablon tworzy Azure Firewall FirewalllPolicy z jawnym serwerem proxy i regułami sieciowymi przy użyciu grup IpGroups. Ponadto obejmuje konfigurację maszyny wirtualnej przesiadkowej z systemem Linux |
Twórca zaporę z zaporąPolicy i IpGroups |
Ten szablon tworzy Azure Firewall za pomocą zasad zapory odwołującej się do reguł sieciowych z grupami IpGroups. Ponadto obejmuje konfigurację maszyny wirtualnej przesiadkowej z systemem Linux |
Twórca Azure Firewall z grupami IpGroups |
Ten szablon tworzy Azure Firewall z regułami aplikacji i sieci odwołującą się do Grupy IP. Ponadto obejmuje konfigurację maszyny wirtualnej przesiadkowej z systemem Linux |
Twórca piaskownicy Azure Firewall z wymuszonym tunelowaniem |
Ten szablon tworzy piaskownicę Azure Firewall (Linux) z jedną zaporą wymuszoną tunelowaną przez inną zaporę w równorzędnej sieci wirtualnej |
Środowisko testowania dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami premium, takimi jak wykrywanie inspekcji włamań (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Twórca konfigurację piaskownicy Azure Firewall z maszynami wirtualnymi z systemem Linux |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsieć serwera, podsiecią przesiadkową i podsiecią AzureFirewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP, 1 regułą przykładowej aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfiguracji piaskownicy przy użyciu zasad zapory |
Ten szablon tworzy sieć wirtualną z 3 podsieciami (podsieć serwera, podsiecią przesiadkową i podsiecią AzureFirewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci serwera i Azure Firewall z co najmniej 1 publicznymi adresami IP. Tworzy również zasady zapory z 1 przykładową regułą aplikacji, 1 przykładową regułą sieci i domyślnymi zakresami prywatnymi |
Twórca konfigurację piaskownicy Azure Firewall ze strefami |
Ten szablon tworzy sieć wirtualną z trzema podsieciami (podsieć serwera, podsiecią przesiadkową i podsiecią Azure Firewall), maszyną wirtualną przesiadkową z publicznym adresem IP, maszyną wirtualną serwera, trasą zdefiniowaną przez użytkownika, aby wskazać Azure Firewall dla podsieci ServerSubnet, Azure Firewall z co najmniej jednym publicznym adresem IP, jedną przykładową regułą aplikacji i jedną przykładową regułą sieci Azure Firewall w Strefy dostępności 1, 2 i 3. |
Wdrażanie hosta usługi Bastion w centrum Virtual Network |
Ten szablon tworzy dwie sieci wirtualne z komunikacją równorzędną, host usługi Bastion w sieci wirtualnej koncentratora i maszynę wirtualną z systemem Linux w sieci wirtualnej szprychy |
Twórca Azure Firewall z wieloma publicznymi adresami IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
Twórca standardowego wewnętrznego modułu równoważenia obciążenia |
Ten szablon tworzy standardową Azure Load Balancer wewnętrzną z portem równoważenia obciążenia reguły 80 |
Twórca standardowego wewnętrznego modułu równoważenia obciążenia z portami wysokiej dostępności |
Ten szablon tworzy standardową Azure Load Balancer wewnętrzną z regułą równoważenia obciążenia portów wysokiej dostępności |
Twórca moduł równoważenia obciążenia między regionami |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
usługa Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza Load Balancer według adresu IP zgodnie z opisem w dokumencie zarządzania pulą zaplecza. |
Twórca modułu równoważenia obciążenia z publicznym adresem IPv6 |
Ten szablon tworzy moduł równoważenia obciążenia dostępny z Internetu z publicznym adresem IPv6, regułami równoważenia obciążenia i dwiema maszynami wirtualnymi dla puli zaplecza. |
Twórca standardowego modułu równoważenia obciążenia |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
Load Balancer z 2 adresami VIP, z których każda ma jedną regułę modułu równoważenia obciążenia |
Ten szablon umożliwia utworzenie Load Balancer, 2 publicznych adresów IP dla modułu równoważenia obciążenia (multivip), Virtual Network, interfejs sieciowy w Virtual Network & reguły modułu równoważenia obciążenia w Load Balancer używany przez interfejs sieciowy. |
Load Balancer z regułą nat dla ruchu przychodzącego |
Ten szablon umożliwia utworzenie Load Balancer publicznego adresu IP modułu równoważenia obciążenia, Virtual Network, interfejsu sieciowego w Virtual Network & regułę translatora adresów sieciowych w Load Balancer, która jest używana przez interfejs sieciowy. |
translator adresów sieciowych Virtual Network z maszyną wirtualną |
Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
Interfejs sieciowy z publicznym adresem IP |
Ten szablon umożliwia utworzenie inerface sieci w Virtual Network odwoływania się do publicznego adresu IP. |
przykład usługi Private Link |
Ten szablon pokazuje, jak utworzyć usługę łącza prywatnego |
Usługa Azure Route Server w komunikacji równorzędnej BGP z aplikacją Quagga |
Ten szablon wdraża serwer routera i maszynę wirtualną z systemem Ubuntu przy użyciu oprogramowania Quagga. Istnieją dwie zewnętrzne sesje protokołu BGP między serwerem routera i quaggą. Instalacja i konfiguracja oprogramowania Quagga jest wykonywana przez rozszerzenie niestandardowego skryptu platformy Azure dla systemu Linux |
Twórca połączenia sieci VPN typu lokacja-lokacja z maszyną wirtualną |
Ten szablon umożliwia utworzenie połączenia sieci VPN typu lokacja-lokacja przy użyciu bram Virtual Network |
Sieć VPN typu lokacja-lokacja z aktywnymi bramami sieci VPN z protokołem BGP |
Ten szablon umożliwia wdrożenie sieci VPN typu lokacja-lokacja między dwiema sieciami wirtualnymi z bramami sieci VPN w konfiguracji aktywne-aktywne z protokołem BGP. Każda usługa Azure VPN Gateway rozpoznaje nazwę FQDN zdalnych elementów równorzędnych w celu określenia publicznego adresu IP zdalnego VPN Gateway. Szablon działa zgodnie z oczekiwaniami w regionach świadczenia usługi Azure ze strefami dostępności. |
Przykład maszyny wirtualnej usługi Azure Traffic Manager |
W tym szablonie pokazano, jak utworzyć równoważenie obciążenia profilu usługi Azure Traffic Manager na wielu maszynach wirtualnych. |
Przykład maszyny wirtualnej usługi Azure Traffic Manager z Strefy dostępności |
Ten szablon przedstawia sposób tworzenia równoważenia obciążenia profilu usługi Azure Traffic Manager na wielu maszynach wirtualnych umieszczonych w Strefy dostępności. |
Trasy zdefiniowane przez użytkownika i urządzenie |
Ten szablon wdraża Virtual Network, maszyny wirtualne w odpowiednich podsieciach i kieruje ruch do urządzenia |
201-vnet-2subnets-service-endpoints-storage-integration |
Tworzy 2 nowe maszyny wirtualne z każdą kartą sieciową w dwóch różnych podsieciach w tej samej sieci wirtualnej. Ustawia punkt końcowy usługi w jednej z podsieci i zabezpiecza konto magazynu w tej podsieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu networkInterfaces można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkInterfaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2022-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
networkInterfaces
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Network/networkInterfaces@2022-11-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
location | Lokalizacja zasobu. | ciąg |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
extendedLocation | Rozszerzona lokalizacja interfejsu sieciowego. | ExtendedLocation |
properties | Właściwości interfejsu sieciowego. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "Strefa brzegowa" |
NetworkInterfacePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
auxiliaryMode | Tryb pomocniczy zasobu interfejsu sieciowego. | "AcceleratedConnections" "Pływający" "MaxConnections" "Brak" |
pomocniczySku | Pomocnicza jednostka SKU zasobu interfejsu sieciowego. | "A1" "A2" "A4" "A8" "Brak" |
disableTcpStateTracking | Wskazuje, czy należy wyłączyć śledzenie stanu tcp. | bool |
dnsSettings | Ustawienia DNS w interfejsie sieciowym. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Jeśli interfejs sieciowy jest skonfigurowany do przyspieszonej sieci. Nie dotyczy rozmiarów maszyn wirtualnych, które wymagają przyspieszonej sieci. | bool |
enableIPForwarding | Wskazuje, czy przekazywanie ip jest włączone w tym interfejsie sieci. | bool |
ipConfigurations | Lista adresów IPConfiguration interfejsu sieciowego. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Faza migracji zasobu interfejsu sieciowego. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Typ zasobu interfejsu sieciowego. | "Elastic" "Standardowa" |
privateLinkService | Privatelinkservice zasobu interfejsu sieciowego. | PrivateLinkService |
workloadType | WorkloadType zasobów NetworkInterface dla zasobów BareMetal | ciąg |
NetworkInterfaceDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
dnsServers | Lista adresów IP serwerów DNS. Użyj polecenia "AzureProvidedDNS", aby przełączyć się na platformę Azure pod warunkiem rozpoznawania nazw DNS. Nie można połączyć wartości "AzureProvidedDNS" z innymi adresami IP. Musi to być jedyna wartość w kolekcji dnsServers. | ciąg[] |
internalDnsNameLabel | Względna nazwa DNS dla tej karty sieciowej używanej do komunikacji wewnętrznej między maszynami wirtualnymi w tej samej sieci wirtualnej. | ciąg |
NetworkInterfaceIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości konfiguracji adresu IP interfejsu sieciowego. | NetworkInterfaceIPConfigurationPropertiesFormat |
typ | Typ zasobu. | ciąg |
NetworkInterfaceIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
applicationGatewayBackendAddressPools | Odwołanie do zasobu ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupy zabezpieczeń aplikacji, w których znajduje się konfiguracja adresu IP. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
loadBalancerBackendAddressPools | Odwołanie do zasobu LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Lista odwołań do modułu LoadBalancerInboundNatRules. | InboundNatRule[] |
Podstawowy | Czy jest to podstawowy adres klienta w interfejsie sieciowym. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczne" |
publicIPAddress | Publiczny adres IP powiązany z konfiguracją adresu IP. | PublicIPAddress |
podsieć | Podsieć powiązana z konfiguracją adresu IP. | Podsieć |
virtualNetworkTaps | Odwołanie do Virtual Network Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa puli adresów zaplecza, która jest unikatowa w obrębie Application Gateway. | ciąg |
properties | Właściwości puli adresów zaplecza bramy aplikacji. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddresses | Adresy zaplecza. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
Fqdn | W pełni kwalifikowana nazwa domeny (FQDN, fully qualified domain name). | ciąg |
Ipaddress | Adres IP. | ciąg |
ApplicationSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Podźródło
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
BackendAddressPool
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie pul adresów zaplecza używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
drainPeriodInSeconds | Ilość sekund Load Balancer czeka przed wysłaniem resetowania do klienta i adresu zaplecza. | int |
loadBalancerBackendAddresses | Tablica adresów zaplecza. | LoadBalancerBackendAddress[] |
location | Lokalizacja puli adresów zaplecza. | ciąg |
tunnelInterfaces | Tablica interfejsów tunelu modułu równoważenia obciążenia bramy. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Odwołanie do sieci wirtualnej. | Podźródło |
LoadBalancerBackendAddress
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa adresu zaplecza. | ciąg |
properties | Właściwości puli adresów zaplecza modułu równoważenia obciążenia. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
adminState | Lista stanów administracyjnych, które po ustawieniu mogą zastąpić sondę kondycji, aby Load Balancer zawsze przesyłać nowe połączenia do zaplecza lub odrzucać nowe połączenia i resetować istniejące połączenia. | "W dół" "Brak" "W górę" |
Ipaddress | Adres IP należący do przywołyowanej sieci wirtualnej. | ciąg |
loadBalancerFrontendIPConfiguration | Odwołanie do konfiguracji adresu IP frontonu zdefiniowanej w regionalnym module równoważenia obciążenia. | Podźródło |
podsieć | Odwołanie do istniejącej podsieci. | Podźródło |
virtualNetwork | Odwołanie do istniejącej sieci wirtualnej. | Podźródło |
GatewayLoadBalancerTunnelInterface
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
port | Port interfejsu tunelu modułu równoważenia obciążenia bramy. | int |
Protokół | Protokół interfejsu tunelu modułu równoważenia obciążenia bramy. | "Natywny" "Brak" "VXLAN" |
typ | Typ ruchu interfejsu tunelu modułu równoważenia obciążenia bramy. | "Zewnętrzne" "Wewnętrzny" "Brak" |
Ruch przychodzącyNatRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie reguł NAT dla ruchu przychodzącego używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły NAT dla ruchu przychodzącego modułu równoważenia obciążenia. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
backendAddressPool | Odwołanie do zasobu backendAddressPool. | Podźródło |
backendPort | Port używany dla wewnętrznego punktu końcowego. Dopuszczalne wartości mieszczą się w zakresie od 1 do 65535. | int |
enableFloatingIP | Konfiguruje punkt końcowy maszyny wirtualnej dla funkcji pływających adresów IP wymaganych do skonfigurowania zawsze włączonej grupy dostępności SQL. To ustawienie jest wymagane w przypadku używania Grupy dostępności AlwaysOn SQL w programie SQL Server. Tego ustawienia nie można zmienić po utworzeniu punktu końcowego. | bool |
enableTcpReset | Odbieranie dwukierunkowego resetowania protokołu TCP w przypadku przekroczenia limitu czasu bezczynności przepływu TCP lub nieoczekiwanego zakończenia połączenia. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | bool |
frontendIPConfiguration | Odwołanie do adresów IP frontonu. | Podźródło |
frontendPort | Port zewnętrznego punktu końcowego. Numery portów dla każdej reguły muszą być unikatowe w ramach Load Balancer. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeEnd | Koniec zakresu portów dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeStart. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
frontendPortRangeStart | Zakres portów rozpoczyna się dla zewnętrznego punktu końcowego. Ta właściwość jest używana razem z backendAddressPool i FrontendPortRangeEnd. Poszczególne mapowania portów reguł NAT dla ruchu przychodzącego zostaną utworzone dla każdego adresu zaplecza z puli BackendAddressPool. Dopuszczalne wartości wahają się od 1 do 65534. | int |
idleTimeoutInMinutes | Limit czasu bezczynności połączenia TCP. Wartość można ustawić między 4 a 30 minutami. Wartość domyślna to 4 minuty. Ten element jest używany tylko wtedy, gdy protokół jest ustawiony na TCP. | int |
Protokół | Odwołanie do protokołu transportowego używanego przez regułę równoważenia obciążenia. | "Wszystko" "Tcp" "Udp" |
PublicIPAddress
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
PublicIPAddressPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej przy jej użyciu | "Usuń" "Odłącz" |
dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
natGateway | Adres NATGateway dla publicznego adresu IP. | NatGateway |
publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | Podźródło |
servicePublicIPAddress | Publiczny adres IP zasobu publicznego adresu IP usługi. | PublicIPAddress |
DdosSettings
Nazwa | Opis | Wartość |
---|---|---|
ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy właściwość ProtectionMode jest włączona | Podźródło |
protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Nazwa | Opis | Wartość |
---|---|---|
domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i z regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu uwzględnianą w nazwach FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
reverseFqdn | Odwrotna nazwa FQDN. W pełni kwalifikowana nazwa domeny widoczna dla użytkownika, która jest rozpoznawana jako ten publiczny adres IP. Jeśli określono nazwę reverseFqdn, tworzony jest rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
Nazwa | Opis | Wartość |
---|---|---|
ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
tags | Tagi zasobów. | object |
Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę translatora adresów sieciowych. | ciąg[] |
NatGatewayPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
idleTimeoutInMinutes | Limit czasu bezczynności bramy translatora adresów sieciowych. | int |
publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | SubnetPropertiesFormat |
typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Prefiks adresu dla podsieci. | ciąg |
addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
Routetable | Odwołanie do zasobu RouteTable. | Routetable |
serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
Routetable
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości trasy. | RoutePropertiesFormat |
typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. | bool |
nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
usługa | Nazwa punktu końcowego usługi. | ciąg |
serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
locations | Lista lokalizacji. | ciąg[] |
usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkTap
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Virtual Network naciśnij pozycję Właściwości. | VirtualNetworkTapPropertiesFormat |
tags | Tagi zasobów. | object |
VirtualNetworkTapPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Odwołanie do prywatnego adresu IP w wewnętrznym Load Balancer, który otrzyma naciśnięcie. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Odwołanie do prywatnego adresu IP karty modułu zbierającego, który otrzyma naciśnięcie. | NetworkInterfaceIPConfiguration |
destinationPort | Port docelowy sieci VXLAN, który będzie odbierał naciśnięty ruch. | int |
FrontendIPConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa zasobu, który jest unikatowy w zestawie konfiguracji adresów IP frontonu używanych przez moduł równoważenia obciążenia. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
properties | Właściwości sondy modułu równoważenia obciążenia. | FrontendIPConfigurationPropertiesFormat |
Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
FrontendIPConfigurationPropertiesFormat
Nazwa | Opis | Wartość |
---|---|---|
gatewayLoadBalancer | Odwołanie do adresu IP frontonu modułu równoważenia obciążenia bramy. | Podźródło |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Określa, czy określona konfiguracja ip to IPv4, czy IPv6. Wartość domyślna jest traktowana jako protokół IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
publicIPPrefix | Odwołanie do zasobu prefiksu publicznego adresu IP. | Podźródło |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkService
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Rozszerzona lokalizacja modułu równoważenia obciążenia. | ExtendedLocation |
identyfikator | Identyfikator zasobu. | ciąg |
location | Lokalizacja zasobu. | ciąg |
properties | Właściwości usługi łącza prywatnego. | PrivateLinkServiceProperties |
tags | Tagi zasobów. | object |
PrivateLinkServiceProperties
Nazwa | Opis | Wartość |
---|---|---|
autoApproval | Lista automatycznego zatwierdzania usługi private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Niezależnie od tego, czy usługa łącza prywatnego jest włączona dla protokołu proxy, czy nie. | bool |
Nazwy fqdn | Lista nazw Fqdn. | ciąg[] |
ipConfigurations | Tablica konfiguracji adresów IP usługi private link. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tablica odwołań do konfiguracji adresów IP modułu równoważenia obciążenia. | FrontendIPConfiguration[] |
widoczność | Lista widoczności usługi private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |
PrivateLinkServiceIpConfiguration
Nazwa | Opis | Wartość |
---|---|---|
identyfikator | Identyfikator zasobu. | ciąg |
name | Nazwa konfiguracji adresu IP usługi private link. | ciąg |
properties | Właściwości konfiguracji adresu IP usługi private link. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nazwa | Opis | Wartość |
---|---|---|
Podstawowy | Niezależnie od tego, czy konfiguracja adresu IP jest podstawowa, czy nie. | bool |
privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
privateIPAddressVersion | Niezależnie od tego, czy określona konfiguracja adresu IP to IPv4, czy IPv6. Wartość domyślna to IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczne" |
podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PrivateLinkServicePropertiesVisibility
Nazwa | Opis | Wartość |
---|---|---|
Subskrypcji | Lista subskrypcji. | ciąg[] |