Microsoft.Network virtualHubs/ipConfigurations
Definicja zasobu Bicep
Typ zasobu virtualHubs/ipConfigurations można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualHubs/ipConfigurations, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Wartości właściwości
virtualHubs/ipConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep. |
ciąg (wymagany) |
| Nadrzędny | W pliku Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: virtualHubs |
| properties | Właściwości adresu IP koncentratora wirtualnegoKonfiguracje. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
| podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
| sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
| deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej | "Usuń" "Odłącz" |
| dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
| Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
| ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
| linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
| migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotowanie" |
| natGateway | NatGateway dla publicznego adresu IP. | NatGateway |
| publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić ten publiczny adres IP. | Podźródło |
| servicePublicIPAddress | Publiczny adres IP usługi zasobu publicznego adresu IP. | PublicIPAddress |
DdosSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy opcja ProtectionMode jest włączona | Podźródło |
| protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
PublicIPAddressDnsSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
| domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu obejmującą nazwę FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
| reverseFqdn | Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
| tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
| sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę translatora adresów sieciowych. | ciąg[] |
NatGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Limit czasu bezczynności bramy translatora adresów sieciowych. | int |
| publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
| publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
| tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy wartość defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Twórca serwera tras w nowej podsieci |
Ten szablon służy do wdrażania serwera tras w podsieci o nazwie RouteServerSubnet. |
| Usługa Azure Route Server w komunikacji równorzędnej BGP z rozwiązaniem Quagga |
Ten szablon służy do wdrażania serwera routera i maszyny wirtualnej z systemem Ubuntu przy użyciu platformy Quagga. Dwa zewnętrzne sesje protokołu BGP są ustanawiane między serwerem routera i quaggą. Instalacja i konfiguracja oprogramowania Quagga jest wykonywana przez rozszerzenie niestandardowego skryptu platformy Azure dla systemu Linux |
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualHubs/ipConfigurations można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualHubs/ipConfigurations, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Wartości właściwości
virtualHubs/ipConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualHubs/ipConfigurations" |
| apiVersion | Wersja interfejsu API zasobów | '2023-11-01' |
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM w formacie JSON. |
ciąg (wymagany) |
| properties | Właściwości konfiguracji IP koncentratora wirtualnego. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
| podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
| sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
| deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej przy jej użyciu | "Usuń" "Odłącz" |
| dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
| Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
| ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
| linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
| migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdź" "Zatwierdzone" "Brak" "Przygotuj" |
| natGateway | Adres NATGateway dla publicznego adresu IP. | NatGateway |
| publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczny" |
| publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić z tego publicznego adresu IP. | Podźródło |
| servicePublicIPAddress | Publiczny adres IP zasobu publicznego adresu IP usługi. | PublicIPAddress |
DdosSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy właściwość ProtectionMode jest włączona | Podźródło |
| protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
PublicIPAddressDnsSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
| domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu obejmującą nazwę FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
| reverseFqdn | Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
| tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
| sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę nat. | ciąg[] |
NatGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Limit czasu bezczynności bramy nat. | int |
| publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy nat. | Podźródło[] |
| publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
| tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy wartość defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Twórca serwer tras w nowej podsieci |
Ten szablon wdraża serwer route server w podsieci o nazwie RouteServerSubnet. |
| Usługa Azure Route Server w komunikacji równorzędnej BGP z aplikacją Quagga |
Ten szablon wdraża serwer routera i maszynę wirtualną z systemem Ubuntu przy użyciu oprogramowania Quagga. Istnieją dwie zewnętrzne sesje protokołu BGP między serwerem routera i quaggą. Instalacja i konfiguracja oprogramowania Quagga jest wykonywana przez rozszerzenie niestandardowego skryptu platformy Azure dla systemu Linux |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu virtualHubs/ipConfigurations można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualHubs/ipConfigurations, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Wartości właściwości
virtualHubs/ipConfigurations
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01" |
| name | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: virtualHubs |
| properties | Właściwości adresu IP koncentratora wirtualnegoKonfiguracje. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| privateIPAddress | Prywatny adres IP konfiguracji adresu IP. | ciąg |
| privateIPAllocationMethod | Metoda alokacji prywatnego adresu IP. | "Dynamiczny" "Statyczne" |
| publicIPAddress | Odwołanie do zasobu publicznego adresu IP. | PublicIPAddress |
| podsieć | Odwołanie do zasobu podsieci. | Podsieć |
PublicIPAddress
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Rozszerzona lokalizacja publicznego adresu IP. | ExtendedLocation |
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości publicznego adresu IP. | PublicIPAddressPropertiesFormat |
| sku | Jednostka SKU publicznego adresu IP. | PublicIPAddressSku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających adres IP przydzielony dla zasobu musi pochodzić. | ciąg[] |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosSettings | Zasady niestandardowe ochrony przed atakami DDoS skojarzone z publicznym adresem IP. | DdosSettings |
| deleteOption | Określ, co się stanie z publicznym adresem IP po usunięciu maszyny wirtualnej | "Usuń" "Odłącz" |
| dnsSettings | Nazwa FQDN rekordu DNS skojarzonego z publicznym adresem IP. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Limit czasu bezczynności publicznego adresu IP. | int |
| Ipaddress | Adres IP skojarzony z zasobem publicznego adresu IP. | ciąg |
| ipTags | Lista tagów skojarzonych z publicznym adresem IP. | IpTag[] |
| linkedPublicIPAddress | Połączony publiczny adres IP zasobu publicznego adresu IP. | PublicIPAddress |
| migrationPhase | Faza migracji publicznego adresu IP. | "Przerwanie" "Zatwierdzenie" "Zatwierdzone" "Brak" "Przygotowanie" |
| natGateway | NatGateway dla publicznego adresu IP. | NatGateway |
| publicIPAddressVersion | Wersja publicznego adresu IP. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Metoda alokacji publicznego adresu IP. | "Dynamiczny" "Statyczne" |
| publicIPPrefix | Prefiks publicznego adresu IP należy przydzielić ten publiczny adres IP. | Podźródło |
| servicePublicIPAddress | Publiczny adres IP usługi zasobu publicznego adresu IP. | PublicIPAddress |
DdosSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z publicznym adresem IP. Można ustawić tylko wtedy, gdy opcja ProtectionMode jest włączona | Podźródło |
| protectionMode | Tryb ochrony przed atakami DDoS publicznego adresu IP | "Wyłączone" "Włączone" "VirtualNetworkInherited" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
PublicIPAddressDnsSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| domainNameLabel | Etykieta nazwy domeny. Łączenie etykiety nazwy domeny i regionalizowanej strefy DNS składają się na w pełni kwalifikowaną nazwę domeny skojarzona z publicznym adresem IP. Jeśli zostanie określona etykieta nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS. | ciąg |
| domainNameLabelScope | Zakres etykiety nazwy domeny. Jeśli zostanie określona etykieta nazwy domeny i zakres etykiety nazwy domeny, zostanie utworzony rekord DNS dla publicznego adresu IP w systemie Microsoft Azure DNS z wartością skrótu obejmującą nazwę FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | W pełni kwalifikowana nazwa domeny rekordu DNS skojarzonego z publicznym adresem IP. Jest to łączenie domenyNameLabel i regionalizowanej strefy DNS. | ciąg |
| reverseFqdn | Odwrotna nazwa FQDN. Widoczna przez użytkownika w pełni kwalifikowana nazwa domeny rozpoznawana jako ten publiczny adres IP. Jeśli zostanie określona nazwa reverseFqdn, zostanie utworzony rekord DNS PTR wskazujący z adresu IP w domenie in-addr.arpa do odwrotnej nazwy FQDN. | ciąg |
IpTag
| Nazwa | Opis | Wartość |
|---|---|---|
| ipTagType | Typ tagu IP. Przykład: FirstPartyUsage. | ciąg |
| tag | Wartość tagu IP skojarzonego z publicznym adresem IP. Przykład: SQL. | ciąg |
NatGateway
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości bramy translatora adresów sieciowych. | NatGatewayPropertiesFormat |
| sku | Jednostka SKU bramy translatora adresów sieciowych. | NatGatewaySku |
| tags | Tagi zasobów. | object |
| Stref | Lista stref dostępności oznaczających strefę, w której należy wdrożyć bramę nat. | ciąg[] |
NatGatewayPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| idleTimeoutInMinutes | Limit czasu bezczynności bramy nat. | int |
| publicIpAddresses | Tablica publicznych adresów IP skojarzonych z zasobem bramy nat. | Podźródło[] |
| publicIpPrefixes | Tablica prefiksów publicznych adresów IP skojarzonych z zasobem bramy translatora adresów sieciowych. | Podźródło[] |
NatGatewaySku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU bramy translatora adresów sieciowych. | "Standardowa" |
PublicIPAddressSku
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU publicznego adresu IP. | "Podstawowa" "Standardowa" |
| tier | Warstwa jednostki SKU publicznego adresu IP. | "Globalny" "Regionalny" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy wartość defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla