Microsoft.Network virtualNetworks/podsieci
Definicja zasobu Bicep
Typ zasobu virtualNetworks/subnets można wdrożyć przy użyciu operacji przeznaczonych dla:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Create virtual network resources by using Bicep (Tworzenie zasobów sieci wirtualnej przy użyciu Bicep).
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Wartości właściwości
virtualNetworks/podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep. |
ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
| Nadrzędny | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu : virtualNetworks |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure |
Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| Urządzenie sieciowe VNS3 z wieloma klientami |
VNS3 to tylko oprogramowanie wirtualne, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i urządzenia ujednoliconego zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, Always on end to end encryption, Federate data centers, cloud regions, cloud providers, and/or containers, creating one unified address space, Attestable control over encryption keys, Meshed network manageable at scale, Reliable HA in the Cloud, Isolate sensitive applications (fast low cost Network Segmentation), Segmentacja w aplikacjach, Analiza wszystkich danych w ruchu w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, modułów równoważenia obciążenia serwera proxy i innych funkcji sieciowych warstwy 4 z 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
| Urządzenie sieciowe VNS3 na potrzeby łączności w chmurze i zabezpieczeń |
VNS3 to oprogramowanie tylko wirtualne urządzenie, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i ujednoliconego urządzenia do zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, zawsze na końcu szyfrowania, sfederowania centrów danych, regionów chmury, dostawców chmury i/lub kontenerów, tworzenie jednej ujednoliconej przestrzeni adresowej, zaświadczanie możliwej kontroli nad kluczami szyfrowania, zarządzanie siecią siatkową w skali, niezawodna wysoka dostępność w chmurze, izolowanie poufnych aplikacji (szybkie segmentowanie sieci o niskich kosztach), segmentacja w aplikacjach, Analiza wszystkich danych w ruchu w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, serwera proxy, modułów równoważenia obciążenia i innych funkcji sieciowych warstwy 4 do 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
| Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| Środowisko JMeter dla usługi Elasticsearch |
Ten szablon wdroży środowisko JMeter w istniejącej sieci wirtualnej. Jeden węzeł główny i wiele węzłów podrzędnych są wdrażane w nowej podsieci jmeter. Ten szablon działa w połączeniu z szablonem szybkiego startu elasticsearch. |
| Maszyna wirtualna z procesorem GPU z usługą OBS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń |
Ten szablon tworzy maszynę wirtualną z procesorem GPU z usługą OBS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń. Tworzy maszynę wirtualną w nowej sieci wirtualnej, koncie magazynu, karcie sieciowej i publicznym adresie IP przy użyciu nowego stosu obliczeniowego. Cały proces instalacji oparty na menedżerze pakietów Chocolately |
| Subskrypcja programu SharePoint / 2019 / 2016 / 2013 wszystkie skonfigurowane |
Ten szablon tworzy farmę subskrypcji programu SharePoint / 2019 / 2016 / 2013 z rozbudowaną konfiguracją, która wymagałaby ręcznego wykonania, w tym uwierzytelniania federacyjnego z usługą ADFS, zaufaniem OAuth, usługą Profile użytkowników i aplikacją internetową z 2 strefami zawierającymi wiele ścieżek i zbiorów witryn o nazwach hostów. Na maszynach wirtualnych programu SharePoint aplikacja Chocolatey służy do instalowania najnowszej wersji programu Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer i 7-Zip. |
| Azure Cloud Shell — sieć wirtualna |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Witryna internetowa eShop z usługą ASE z wewnętrznym modułem równoważenia obciążenia |
App Service Environment to opcja planu usługi Premium Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji Azure App Service na dużą skalę, w tym Web Apps, Mobile Apps i API Apps. |
| Wdrażanie piaskownicy topologii piasty i szprych |
Ten szablon tworzy podstawową konfigurację topologii piasty i szprych. Tworzy ona sieć wirtualną piasty z podsieciami DMZ, Management, Shared and Gateway (opcjonalnie) z dwiema sieciami wirtualnymi szprych (programowanie i produkcja) zawierającą podsieć obciążenia. Wdraża również Jump-Host systemu Windows w podsieci Zarządzania centrum i ustanawia komunikację równorzędną sieci wirtualnych między piastą a dwiema szprychami. |
| pula Azure Batch bez publicznych adresów IP |
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
| Wdrażanie prostej maszyny wirtualnej z systemem Ubuntu Linux 18.04-LTS |
Ten szablon umożliwia wdrożenie serwera Ubuntu Server z kilkoma opcjami maszyny wirtualnej. Możesz podać nazwę maszyny wirtualnej, wersję systemu operacyjnego, rozmiar maszyny wirtualnej, nazwę użytkownika administratora i hasło. Jako domyślny rozmiar maszyny wirtualnej to Standard_B2s, a wersja systemu operacyjnego to 18.04-LTS. |
| Wdrażanie prostej maszyny wirtualnej z systemem Windows przy użyciu tagów |
Ten szablon wdroży D2_v3 maszynę wirtualną z systemem Windows, kartę sieciową, konto magazynu, Virtual Network, publiczny adres IP i sieciową grupę zabezpieczeń. Obiekt tagu jest tworzony w zmiennych i będzie stosowany we wszystkich zasobach, jeśli ma to zastosowanie. |
| Azure Container Instances — sieć wirtualna |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| Migrowanie do bazy danych Azure SQL przy użyciu usługi Azure DMS |
Azure Database Migration Service (DMS) został zaprojektowany w celu usprawnienia procesu migracji lokalnych baz danych na platformę Azure. Usługa DMS uprości migrację istniejących lokalnych baz danych SQL Server i Oracle do usługi Azure SQL Database, Azure SQL Managed Instance lub Microsoft SQL Server na maszynie wirtualnej platformy Azure. Ten szablon wdroży wystąpienie usługi Azure Database Migration Service, maszynę wirtualną platformy Azure z zainstalowanym serwerem SQL, który będzie działać jako serwer źródłowy z wstępnie utworzoną bazą danych oraz docelowy serwer Azure SQL DB, który będzie miał wstępnie utworzony schemat bazy danych do migracji z serwera źródłowego do serwera docelowego. Szablon wdroży również wymagane zasoby, takie jak karta sieciowa, sieć wirtualna itp. do obsługi źródłowej maszyny wirtualnej, usługi DMS i serwera docelowego. |
| Wdrażanie Azure Database Migration Service (DMS) |
Azure Database Migration Service to w pełni zarządzana usługa umożliwiająca bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem (migracje online). |
| Wdrażanie Azure Database for MariaDB za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie bazy danych platformy Azure for MariaDB z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for MySQL (elastyczne) przy użyciu sieci wirtualnej |
Ten szablon umożliwia wdrożenie elastycznej bazy danych azure database for MySQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for MySQL za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for PostgreSQL (elastyczne) przy użyciu sieci wirtualnej |
Ten szablon umożliwia wdrożenie elastycznej bazy danych usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for PostgreSQL za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| Tworzenie modułu HSM płatności platformy Azure |
Ten szablon tworzy moduł HSM płatności platformy Azure, aby zapewnić operacje klucza kryptograficznego dla transakcji płatności krytycznych w czasie rzeczywistym w chmurze platformy Azure. |
| Szablon środowiska usługi integracji |
Szablon, który tworzy sieć wirtualną, 4 podsieci, a następnie środowisko Integration Service Environment (ISE), w tym łączniki inne niż natywne. Użyj jako podstawy dla szablonów, które wymagają środowiska ISE usługi Logic Apps. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie nowego zasobu usługi ANF za pomocą woluminu SMB |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
| Azure Bastion jako usługa |
Ten szablon aprowizuje usługę Azure Bastion w Virtual Network |
| Usługa Azure Bastion jako usługa z sieciową grupą zabezpieczeń |
Ten szablon aprowizuje usługę Azure Bastion w Virtual Network |
| Tworzenie piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej oraz tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
| Tworzenie Azure Firewall z wieloma publicznymi adresami IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do testowania. |
| Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| Tworzenie wewnętrznego modułu równoważenia obciążenia w warstwie Standardowa |
Ten szablon tworzy standardową wewnętrzną Azure Load Balancer z portem równoważenia obciążenia reguły 80 |
| Tworzenie modułu równoważenia obciążenia między regionami |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
| usługa Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza Load Balancer według adresu IP zgodnie z opisem w dokumencie zarządzania pulą zaplecza. |
| Tworzenie standardowego modułu równoważenia obciążenia |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
| translator adresów sieciowych Virtual Network przy użyciu maszyny wirtualnej |
Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
| Tworzenie serwera tras w nowej podsieci |
Ten szablon służy do wdrażania serwera tras w podsieci o nazwie RouteServerSubnet. |
| Dodawanie podsieci do istniejącej sieci wirtualnej |
Ten szablon umożliwia dodanie podsieci do istniejącej sieci wirtualnej. Wdrażanie w grupie zasobów istniejącej sieci wirtualnej |
| Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje Virtual WAN Platformy Azure z dwoma centrami z włączoną funkcją Intencja routingu i Zasady. |
| Dodawanie sieciowej grupy zabezpieczeń z regułami zabezpieczeń usługi Redis do istniejącej podsieci |
Ten szablon umożliwia dodanie sieciowej grupy zabezpieczeń ze wstępnie skonfigurowanymi regułami zabezpieczeń usługi Azure Redis Cache do istniejącej podsieci w sieci wirtualnej. Wdróż w grupie zasobów istniejącej sieci wirtualnej. |
| Przykład prywatnego punktu końcowego |
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego Azure SQL Server |
| App Service Environment z zapleczem usługi Azure SQL |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
| Aplikacja internetowa z prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
| Tworzenie planu usługi AppService i aplikacji w środowisku ASEv3 |
Tworzenie planu usługi AppService i aplikacji w środowisku ASEv3 |
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualNetworks/subnets można wdrożyć przy użyciu operacji przeznaczonych dla:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Create virtual network resources by using Bicep (Tworzenie zasobów sieci wirtualnej przy użyciu Bicep).
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Wartości właściwości
virtualNetworks/podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks/subnets" |
| apiVersion | Wersja interfejsu API zasobów | '2023-04-01' |
| name | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM w formacie JSON. |
ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. | Podźródło |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure |
Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| Urządzenie sieciowe VNS3 z wieloma klientami |
VNS3 to tylko oprogramowanie wirtualne, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i urządzenia ujednoliconego zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, Always on end to end encryption, Federate data centers, cloud regions, cloud providers, and/or containers, creating one unified address space, Attestable control over encryption keys, Meshed network manageable at scale, Reliable HA in the Cloud, Isolate sensitive applications (fast low cost Network Segmentation), Segmentacja w aplikacjach, Analiza wszystkich danych w ruchu w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, modułów równoważenia obciążenia serwera proxy i innych funkcji sieciowych warstwy 4 z 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
| Urządzenie sieciowe VNS3 na potrzeby łączności w chmurze i zabezpieczeń |
VNS3 to oprogramowanie tylko wirtualne urządzenie, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i ujednoliconego urządzenia do zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, zawsze na końcu szyfrowania, sfederowania centrów danych, regionów chmury, dostawców chmury i/lub kontenerów, tworzenie jednej ujednoliconej przestrzeni adresowej, zaświadczanie możliwej kontroli nad kluczami szyfrowania, zarządzanie siecią siatkową w skali, niezawodna wysoka dostępność w chmurze, izolowanie poufnych aplikacji (szybkie segmentowanie sieci o niskich kosztach), segmentacja w aplikacjach, Analiza wszystkich danych w ruchu w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, serwera proxy, modułów równoważenia obciążenia i innych funkcji sieciowych warstwy 4 do 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
| Wdrażanie automatycznego skalowania w trybie darktrace vSensor |
Ten szablon umożliwia wdrażanie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
| Środowisko JMeter dla usługi Elasticsearch |
Ten szablon wdroży środowisko JMeter w istniejącej sieci wirtualnej. Jeden węzeł główny i wiele węzłów podrzędnych są wdrażane w nowej podsieci jmeter. Ten szablon działa w połączeniu z szablonem szybkiego startu elasticsearch. |
| Maszyna wirtualna z procesorem GPU z usługą OBS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń |
Ten szablon tworzy maszynę wirtualną z procesorem GPU z usługą OBS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń. Tworzy maszynę wirtualną w nowej sieci wirtualnej, koncie magazynu, karcie sieciowej i publicznym adresie IP przy użyciu nowego stosu obliczeniowego. Cały proces instalacji oparty na menedżerze pakietów Chocolately |
| Subskrypcja programu SharePoint / 2019 / 2016 / 2013 wszystkie skonfigurowane |
Ten szablon tworzy farmę subskrypcji programu SharePoint / 2019 / 2016 / 2013 z obszerną konfiguracją, która wymagałaby ręcznego wykonania, w tym uwierzytelniania federacyjnego z usługami ADFS, zaufania OAuth, usługi Profilów użytkowników i aplikacji internetowej z 2 strefami zawierającymi wiele ścieżek i kolekcji witryn o nazwach hostów. Na maszynach wirtualnych programu SharePoint narzędzie Chocolatey służy do instalowania najnowszej wersji programu Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer i 7-Zip. |
| Azure Cloud Shell — sieć wirtualna |
Ten szablon służy do wdrażania zasobów usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Witryna internetowa eShop ze środowiskami ASE z wewnętrznym modułem równoważenia obciążenia |
App Service Environment to opcja planu usługi Premium Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji Azure App Service na dużą skalę, w tym Web Apps, Mobile Apps i API Apps. |
| Wdrażanie piaskownicy topologii piasty i szprych |
Ten szablon tworzy podstawową konfigurację topologii piasty i szprych. Tworzy ona sieć wirtualną piasty z podsieciami DMZ, zarządzaniem, współużytkowaniem i bramą (opcjonalnie) z dwiema sieciami wirtualnymi szprych (programowanie i produkcja) zawierającą podsieć obciążenia. Wdraża również Jump-Host systemu Windows w podsieci Zarządzania koncentratora i ustanawia komunikację równorzędną sieci wirtualnych między piastą a dwiema szprychami. |
| pula Azure Batch bez publicznych adresów IP |
Ten szablon tworzy Azure Batch uproszczoną pulę komunikacji węzłów bez publicznych adresów IP. |
| Wdrażanie prostej maszyny wirtualnej z systemem Ubuntu Linux 18.04-LTS |
Ten szablon umożliwia wdrożenie systemu Ubuntu Server z kilkoma opcjami maszyny wirtualnej. Możesz podać nazwę maszyny wirtualnej, wersję systemu operacyjnego, rozmiar maszyny wirtualnej, nazwę użytkownika administratora i hasło. Domyślny rozmiar maszyny wirtualnej to Standard_B2s, a wersja systemu operacyjnego to 18.04-LTS. |
| Wdrażanie prostej maszyny wirtualnej z systemem Windows przy użyciu tagów |
Ten szablon spowoduje wdrożenie D2_v3 maszyny wirtualnej z systemem Windows, karty sieciowej, konta magazynu, Virtual Network, publicznego adresu IP i sieciowej grupy zabezpieczeń. Obiekt tagu zostanie utworzony w zmiennych i zostanie zastosowany do wszystkich zasobów, jeśli ma to zastosowanie. |
| Azure Container Instances — sieć wirtualna |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| Migrowanie do bazy danych Azure SQL przy użyciu usługi Azure DMS |
Azure Database Migration Service (DMS) zaprojektowano w celu usprawnienia procesu migrowania lokalnych baz danych na platformę Azure. Usługa DMS uprości migrację istniejących lokalnych baz danych SQL Server i Oracle do usługi Azure SQL Database, Azure SQL Managed Instance lub Microsoft SQL Server na maszynie wirtualnej platformy Azure. Ten szablon będzie wdrażać wystąpienie usługi Azure Database Migration Service, maszynę wirtualną platformy Azure z zainstalowanym serwerem SQL, który będzie działać jako serwer źródłowy ze wstępnie utworzoną bazą danych oraz docelowy serwer Azure SQL DB, który będzie miał wstępnie utworzony schemat bazy danych, który ma zostać zmigrowany z serwera źródłowego do serwera docelowego. Szablon wdroży również wymagane zasoby, takie jak karta sieciowa, sieć wirtualna itp. do obsługi źródłowej maszyny wirtualnej, usługi DMS i serwera docelowego. |
| Wdrażanie Azure Database Migration Service (DMS) |
Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemową migrację z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem (migracje online). |
| Wdrażanie Azure Database for MariaDB za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie usługi Azure Database for MariaDB z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for MySQL (elastyczne) przy użyciu sieci wirtualnej |
Ten szablon umożliwia wdrożenie elastycznej bazy danych azure database for MySQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for MySQL za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for PostgreSQL (elastyczne) przy użyciu sieci wirtualnej |
Ten szablon umożliwia wdrożenie elastycznej bazy danych usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| Wdrażanie Azure Database for PostgreSQL za pomocą sieci wirtualnej |
Ten szablon umożliwia wdrożenie usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| Tworzenie modułu HSM płatności platformy Azure |
Ten szablon tworzy moduł HSM usługi Azure Payment w celu zapewnienia operacji kluczy kryptograficznych dla transakcji płatności krytycznych w czasie rzeczywistym w chmurze platformy Azure. |
| Szablon środowiska usługi integracji |
Szablon, który tworzy sieć wirtualną, 4 podsieci, a następnie środowisko Integration Service Environment (ISE), w tym łączniki nienatywne. Użyj jako podstawy dla szablonów, które wymagają środowiska ISE usługi Logic Apps. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Kompleksowa konfiguracja zabezpieczeń usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrożenia określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługi Azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie nowego zasobu usługi ANF za pomocą woluminu SMB |
Ten szablon umożliwia utworzenie nowego zasobu Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
| Azure Bastion jako usługa |
Ten szablon aprowizuje usługę Azure Bastion w Virtual Network |
| Usługa Azure Bastion jako usługa z sieciową grupą zabezpieczeń |
Ten szablon aprowizuje usługę Azure Bastion w Virtual Network |
| Tworzenie piaskownicy Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej oraz tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
| Tworzenie Azure Firewall z wieloma publicznymi adresami IP |
Ten szablon tworzy Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do testowania. |
| Zabezpieczone koncentratory wirtualne |
Ten szablon tworzy zabezpieczone koncentrator wirtualny przy użyciu Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| Tworzenie wewnętrznego modułu równoważenia obciążenia w warstwie Standardowa |
Ten szablon tworzy standardową wewnętrzną Azure Load Balancer z portem równoważenia obciążenia reguły 80 |
| Tworzenie modułu równoważenia obciążenia między regionami |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
| usługa Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza Load Balancer według adresu IP zgodnie z opisem w dokumencie zarządzania pulą zaplecza. |
| Tworzenie standardowego modułu równoważenia obciążenia |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
| translator adresów sieciowych Virtual Network z maszyną wirtualną |
Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
| Tworzenie serwera tras w nowej podsieci |
Ten szablon wdraża serwer route server w podsieci o nazwie RouteServerSubnet. |
| Dodawanie podsieci do istniejącej sieci wirtualnej |
Ten szablon umożliwia dodanie podsieci do istniejącej sieci wirtualnej. Wdrażanie w grupie zasobów istniejącej sieci wirtualnej |
| Intencje i zasady routingu usługi Azure Virtual WAN |
Ten szablon aprowizuje usługę Azure Virtual WAN z dwoma centrami z włączoną funkcją Intencja routingu i zasady. |
| Dodawanie sieciowej grupy zabezpieczeń z regułami zabezpieczeń usługi Redis do istniejącej podsieci |
Ten szablon umożliwia dodanie sieciowej grupy zabezpieczeń ze wstępnie skonfigurowanymi regułami zabezpieczeń usługi Azure Redis Cache do istniejącej podsieci w sieci wirtualnej. Wdróż w grupie zasobów istniejącej sieci wirtualnej. |
| Przykład prywatnego punktu końcowego |
Ten szablon pokazuje, jak utworzyć prywatny punkt końcowy wskazujący Azure SQL Server |
| App Service Environment z zapleczem Azure SQL |
Ten szablon tworzy App Service Environment z zapleczem Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
| Aplikacja internetowa z prywatnym punktem końcowym |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
| Tworzenie elementu AppServicePlan i app w środowisku ASEv3 |
Tworzenie elementu AppServicePlan i app w środowisku ASEv3 |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu virtualNetworks/podsieci można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Wartości właściwości
virtualNetworks/podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks/subnets@2023-04-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: virtualNetworks |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla