Microsoft.Network virtualNetworks/podsieci
- najnowsze
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Create virtual network resources by using Bicep.
Definicja zasobu Bicep
Typ zasobu virtualNetworks/podsieci można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2024-03-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
Microsoft.Network/virtualNetworks/subnets
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: virtualNetworks |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| Dodawanie podsieci do istniejącej sieci wirtualnej | Ten szablon umożliwia dodanie podsieci do istniejącej sieci wirtualnej. Wdrażanie w grupie zasobów istniejącej sieci wirtualnej |
| usługi Azure Bastion jako usługa | Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
| usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń | Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
| puli usługi Azure Batch bez publicznych adresów IP | Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP. |
| Azure Cloud Shell — sieci wirtualnej | Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Azure Container Instances — sieci wirtualnej | Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| zestaw skalowania maszyn wirtualnych deweloperów gier platformy Azure | Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
| Tworzenie modułu równoważenia obciążenia między regionami | Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
| tworzenie serwera tras w nowej podsieci | Ten szablon służy do wdrażania serwera route server w podsieci o nazwie RouteServerSubnet. |
| Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia | Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80 |
| Tworzenie standardowego modułu równoważenia obciążenia | Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
| tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae | Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
| Tworzenie planu usługi AppServicePlan i aplikacji w środowisku ASEv3 | Tworzenie planu usługi AppService i aplikacji w środowisku ASEv3 |
| Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP | Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
| Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera | Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
| Tworzy zasób prywatnego punktu końcowego między dzierżawami | Ten szablon umożliwia utworzenie zasobu punktu końcowego Priavate w tym samym środowisku lub między dzierżawami i dodanie konfiguracji strefy DNS. |
| tworzy usługę AVD przy użyciu dołączania do identyfikatora entra firmy Microsoft | Ten szablon umożliwia tworzenie zasobów usługi Azure Virtual Desktop, takich jak pula hostów, grupa aplikacji, obszar roboczy, host sesji testowej i jego rozszerzenia za pomocą dołączania identyfikatora Entra firmy Microsoft |
| Wdrażanie prostej maszyny wirtualnej z systemem Windows z tagami | Ten szablon spowoduje wdrożenie D2_v3 maszyny wirtualnej z systemem Windows, karty sieciowej, konta magazynu, sieci wirtualnej, publicznego adresu IP i sieciowej grupy zabezpieczeń. Obiekt tagu jest tworzony w zmiennych i będzie stosowany we wszystkich zasobach, jeśli ma to zastosowanie. |
| wdrażanie usługi Azure Database for MySQL przy użyciu sieci wirtualnej | Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL z integracją z siecią wirtualną. |
| Wdrażanie usługi Azure Database for PostgreSQL (elastycznej) przy użyciu sieci wirtualnej | Ten szablon umożliwia wdrożenie elastycznej bazy danych usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| wdrażanie usługi Azure Database for PostgreSQL przy użyciu sieci wirtualnej | Ten szablon umożliwia wdrożenie usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
| Wdrażanie usługi Azure Database Migration Service (DMS) | Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem (migracje online). |
| wdrażanie serwera elastycznego MySQL przy użyciu prywatnego punktu końcowego | Ten szablon umożliwia wdrożenie serwera elastycznego usługi Azure Database for MySQL z prywatnym punktem końcowym. |
| wdrażanie serwera elastycznego MySQL przy użyciu integracji z siecią wirtualną | Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL — serwer elastyczny z integracją z siecią wirtualną. |
| GitLab Omnibus | Ten szablon upraszcza wdrażanie narzędzia GitLab Omnibus na maszynie wirtualnej z publicznym systemem DNS, wykorzystując system DNS publicznego adresu IP. Wykorzystuje on rozmiar wystąpienia Standard_F8s_v2, który jest zgodny z architekturą referencyjną i obsługuje maksymalnie 1000 użytkowników (20 RPS). Wystąpienie jest wstępnie skonfigurowane do używania protokołu HTTPS z certyfikatem Let's Encrypt na potrzeby bezpiecznych połączeń. |
| przykład prywatnego punktu końcowego | Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
| zabezpieczone koncentratory wirtualne | Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
| subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane | Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
| Translator adresów sieci wirtualnych przy użyciu maszyny wirtualnej | Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualNetworks/podsieci można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
}
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
Microsoft.Network/virtualNetworks/subnets
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2024-03-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks/subnets" |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Dodawanie podsieci do istniejącej sieci wirtualnej wdrażanie  |
Ten szablon umożliwia dodanie podsieci do istniejącej sieci wirtualnej. Wdrażanie w grupie zasobów istniejącej sieci wirtualnej |
|
Dodawanie sieciowej grupy zabezpieczeń z regułami zabezpieczeń usługi Redis do istniejącej podsieci wdrażanie |
Ten szablon umożliwia dodanie sieciowej grupy zabezpieczeń ze wstępnie skonfigurowanymi regułami zabezpieczeń usługi Azure Redis Cache do istniejącej podsieci w sieci wirtualnej. Wdróż w grupie zasobów istniejącej sieci wirtualnej. |
|
App Service Environment z zapleczem usługi Azure SQL wdrażanie |
Ten szablon tworzy środowisko App Service Environment z zapleczem usługi Azure SQL wraz z prywatnymi punktami końcowymi wraz ze skojarzonymi zasobami zwykle używanymi w środowisku prywatnym/izolowanym. |
|
usługi Azure Bastion jako usługa wdrażanie |
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
|
usługi Azure Bastion jako usługa z sieciową grupą zabezpieczeń wdrażanie |
Ten szablon aprowizuje usługę Azure Bastion w sieci wirtualnej |
|
puli usługi Azure Batch bez publicznych adresów IP wdrażanie |
Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP. |
|
Azure Cloud Shell — sieci wirtualnej wdrażanie |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
|
Azure Container Instances — sieci wirtualnej wdrażanie |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| zestaw skalowania maszyn wirtualnych deweloperów gier platformy Azure wdrażanie |
Zestaw skalowania maszyn wirtualnych dla deweloperów gier platformy Azure obejmuje aparaty licencsed, takie jak Unreal. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
Tworzenie modułu równoważenia obciążenia między regionami wdrażanie |
Ten szablon tworzy moduł równoważenia obciążenia między regionami z pulą zaplecza zawierającą dwa regionalne moduły równoważenia obciążenia. Moduł równoważenia obciążenia między regionami jest obecnie dostępny w ograniczonych regionach. Regionalne moduły równoważenia obciążenia za modułem równoważenia obciążenia między regionami mogą znajdować się w dowolnym regionie. |
|
tworzenie serwera tras w nowej podsieci wdrażanie |
Ten szablon służy do wdrażania serwera route server w podsieci o nazwie RouteServerSubnet. |
|
Tworzenie standardowego wewnętrznego modułu równoważenia obciążenia wdrażanie |
Ten szablon tworzy standardowy wewnętrzny moduł azure Load Balancer z portem równoważenia obciążenia reguły 80 |
|
Tworzenie standardowego modułu równoważenia obciążenia wdrażanie |
Ten szablon tworzy dostępny z Internetu moduł równoważenia obciążenia, reguły równoważenia obciążenia i trzy maszyny wirtualne dla puli zaplecza z każdą maszyną wirtualną w strefie nadmiarowej. |
|
tworzenie usługi AKS przy użyciu rozwiązania Prometheus i narzędzia Grafana za pomocą linku privae wdrażanie |
Spowoduje to utworzenie narzędzia Azure grafana, AKS i zainstalowanie rozwiązania Prometheus, zestawu narzędzi do monitorowania i zgłaszania alertów typu open source w klastrze usługi Azure Kubernetes Service (AKS). Następnie użyjesz zarządzanego prywatnego punktu końcowego usługi Azure Managed Grafana, aby nawiązać połączenie z tym serwerem Prometheus i wyświetlić dane rozwiązania Prometheus na pulpicie nawigacyjnym narzędzia Grafana |
|
Tworzenie planu usługi AppServicePlan i aplikacji w środowisku ASEv3 wdrażanie |
Tworzenie planu usługi AppService i aplikacji w środowisku ASEv3 |
|
Tworzenie usługi Azure Firewall z wieloma publicznymi adresami IP wdrażanie |
Ten szablon tworzy usługę Azure Firewall z dwoma publicznymi adresami IP i dwoma serwerami z systemem Windows Server 2019 do przetestowania. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie modułu HSM płatności platformy Azure wdrażanie |
Ten szablon tworzy moduł HSM płatności platformy Azure, aby zapewnić operacje kluczy kryptograficznych dla transakcji płatności krytycznych w czasie rzeczywistym w chmurze platformy Azure. |
|
Tworzenie nowego zasobu ANF przy użyciu woluminu SMB wdrażanie |
Ten szablon umożliwia utworzenie nowego zasobu usługi Azure NetApp Files z jedną pulą pojemności i pojedynczym woluminem skonfigurowanym przy użyciu protokołu SMB. |
|
Tworzenie piaskownicy usługi Azure Firewall, maszyny wirtualnej klienta i maszyny wirtualnej serwera wdrażanie |
Ten szablon tworzy sieć wirtualną z 2 podsieciami (podsiecią serwera i podsiecią AzureFirewall), maszyną wirtualną serwera, maszyną wirtualną klienta, publicznym adresem IP dla każdej maszyny wirtualnej i tabelą tras do wysyłania ruchu między maszynami wirtualnymi przez zaporę. |
|
Tworzy zasób prywatnego punktu końcowego między dzierżawami wdrażanie |
Ten szablon umożliwia utworzenie zasobu punktu końcowego Priavate w tym samym środowisku lub między dzierżawami i dodanie konfiguracji strefy DNS. |
|
tworzy usługę AVD przy użyciu dołączania do identyfikatora entra firmy Microsoft wdrażanie |
Ten szablon umożliwia tworzenie zasobów usługi Azure Virtual Desktop, takich jak pula hostów, grupa aplikacji, obszar roboczy, host sesji testowej i jego rozszerzenia za pomocą dołączania identyfikatora Entra firmy Microsoft |
|
wdrażanie piaskownicy topologii piasty i szprych wdrażanie |
Ten szablon tworzy podstawową konfigurację topologii piasty i szprych. Tworzy ona sieć wirtualną piasty z podsieciami DMZ, zarządzaniem, współdzieloną i bramą (opcjonalnie) z dwiema sieciami wirtualnymi szprych (programowanie i produkcja) zawierającą podsieć obciążenia. Wdraża również Jump-Host systemu Windows w podsieci Zarządzania centrum i ustanawia wirtualne sieci równorzędne między piastą a dwiema szprychami. |
|
Wdrażanie prostej maszyny wirtualnej z systemem Windows z tagami wdrażanie |
Ten szablon spowoduje wdrożenie D2_v3 maszyny wirtualnej z systemem Windows, karty sieciowej, konta magazynu, sieci wirtualnej, publicznego adresu IP i sieciowej grupy zabezpieczeń. Obiekt tagu jest tworzony w zmiennych i będzie stosowany we wszystkich zasobach, jeśli ma to zastosowanie. |
|
wdrażanie usługi Azure Database for MySQL przy użyciu sieci wirtualnej wdrażanie |
Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL z integracją z siecią wirtualną. |
|
Wdrażanie usługi Azure Database for PostgreSQL (elastycznej) przy użyciu sieci wirtualnej wdrażanie |
Ten szablon umożliwia wdrożenie elastycznej bazy danych usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
|
wdrażanie usługi Azure Database for PostgreSQL przy użyciu sieci wirtualnej wdrażanie |
Ten szablon umożliwia wdrożenie usługi Azure Database for PostgreSQL z integracją z siecią wirtualną. |
|
Wdrażanie usługi Azure Database Migration Service (DMS) wdrażanie |
Azure Database Migration Service to w pełni zarządzana usługa, która umożliwia bezproblemowe migracje z wielu źródeł baz danych do platform danych platformy Azure z minimalnym przestojem (migracje online). |
|
deploy Darktrace Autoscaling vSensors wdrażanie |
Ten szablon umożliwia wdrożenie automatycznego skalowania wdrożenia modułów vSensorów Darktrace |
|
wdrażanie serwera elastycznego MySQL przy użyciu prywatnego punktu końcowego wdrażanie |
Ten szablon umożliwia wdrożenie serwera elastycznego usługi Azure Database for MySQL z prywatnym punktem końcowym. |
|
wdrażanie serwera elastycznego MySQL przy użyciu integracji z siecią wirtualną wdrażanie |
Ten szablon umożliwia wdrożenie usługi Azure Database for MySQL — serwer elastyczny z integracją z siecią wirtualną. |
| witryna internetowa eShop z środowiska ASE z wewnętrznym modułem równoważenia obciążenia wdrażanie |
Środowisko App Service Environment to opcja planu usługi Premium usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi Azure App Service na dużą skalę, w tym usług Web Apps, Mobile Apps i API Apps. |
|
GitLab Omnibus wdrażanie |
Ten szablon upraszcza wdrażanie narzędzia GitLab Omnibus na maszynie wirtualnej z publicznym systemem DNS, wykorzystując system DNS publicznego adresu IP. Wykorzystuje on rozmiar wystąpienia Standard_F8s_v2, który jest zgodny z architekturą referencyjną i obsługuje maksymalnie 1000 użytkowników (20 RPS). Wystąpienie jest wstępnie skonfigurowane do używania protokołu HTTPS z certyfikatem Let's Encrypt na potrzeby bezpiecznych połączeń. |
|
maszyny wirtualnej z procesorem GPU z usługą OBS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń wdrażanie |
Ten szablon tworzy maszynę wirtualną gpu z obS-Studio, Skype, MS-Teams na potrzeby przesyłania strumieniowego zdarzeń. Tworzy maszynę wirtualną w nowej sieci wirtualnej, koncie magazynu, karcie sieciowej i publicznym adresie IP przy użyciu nowego stosu obliczeniowego. Cały proces instalacji oparty na menedżerze pakietów Chocolately |
| środowisko JMeter dla Elasticsearch wdrażanie |
Ten szablon wdroży środowisko JMeter w istniejącej sieci wirtualnej. Jeden węzeł główny i wiele węzłów podrzędnych są wdrażane w nowej podsieci jmeter. Ten szablon działa w połączeniu z szablonem szybkiego startu elasticsearch. |
|
wielokliencka VNS3 wdrażanie |
VNS3 to tylko oprogramowanie wirtualne urządzenie, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i ujednoliconego zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, zawsze włączone kompleksowe szyfrowanie, Federate centrów danych, regionów chmury, dostawców chmury i/lub kontenerów, tworzenie jednej ujednoliconej przestrzeni adresowej, zaświadczanie kontroli nad kluczami szyfrowania, zarządzanie siecią za pomocą usługi Meshed na dużą skalę, niezawodna wysoka dostępność w chmurze, izolowanie poufnych aplikacji (szybkie segmentacja sieci o niskich kosztach), segmentacja w aplikacjach, Analiza wszystkich danych przesyłanych w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, modułów równoważenia obciążenia serwera proxy i innych funkcji sieciowych warstwy 4 z 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
| przykład prywatnego punktu końcowego wdrażanie |
Ten szablon przedstawia sposób tworzenia prywatnego punktu końcowego wskazującego program Azure SQL Server |
|
zabezpieczone koncentratory wirtualne wdrażanie |
Ten szablon tworzy zabezpieczone centrum wirtualne przy użyciu usługi Azure Firewall w celu zabezpieczenia ruchu sieciowego w chmurze kierowanego do Internetu. |
|
subskrypcja programu SharePoint / 2019 / 2016 w pełni skonfigurowane wdrażanie |
Utwórz kontroler domeny, farmę programu SQL Server 2022 i od 1 do 5 serwerów hostująca subskrypcję programu SharePoint / 2019 / 2016 z rozbudowaną konfiguracją, w tym zaufane uwierzytelnianie, profile użytkowników z witrynami osobistymi, zaufanie OAuth (przy użyciu certyfikatu), dedykowaną witrynę usług IIS do hostowania dodatków o wysokim zaufaniu itp. Zainstalowano najnowszą wersję oprogramowania kluczy (w tym programu Fiddler, vscode, np++, 7zip, ULS Viewer). Maszyny programu SharePoint mają dodatkowe dostrajanie, aby były natychmiast użyteczne (narzędzia administracji zdalnej, niestandardowe zasady dla przeglądarki Edge i Chrome, skróty itp.). |
|
usługi Load Balancer w warstwie Standardowa z pulą zaplecza według adresów IP wdrażanie |
Ten szablon służy do zademonstrowania sposobu użycia szablonów usługi ARM do konfigurowania puli zaplecza modułu równoważenia obciążenia według adresu IP zgodnie z opisem w dokumencie zarządzanie pulą zaplecza. |
| Translator adresów sieci wirtualnych przy użyciu maszyny wirtualnej wdrażanie |
Wdrażanie bramy translatora adresów sieciowych i maszyny wirtualnej |
|
wirtualne urządzenie sieciowe VNS3 na potrzeby łączności w chmurze i zabezpieczeń wdrażanie |
VNS3 to tylko oprogramowanie wirtualne urządzenie, które zapewnia połączone funkcje urządzenia zabezpieczeń, kontrolera dostarczania aplikacji i ujednoliconego urządzenia do zarządzania zagrożeniami na brzegu aplikacji w chmurze. Najważniejsze korzyści, oprócz sieci w chmurze, zawsze na końcu szyfrowania, federowanie centrów danych, regionów chmury, dostawców chmury i/lub kontenerów, tworzenie jednej ujednoliconej przestrzeni adresowej, zaświadczanie o możliwej kontroli nad kluczami szyfrowania, sieci z siatkami, którymi można zarządzać na dużą skalę, niezawodną wysoką dostępność w chmurze, izolowanie poufnych aplikacji (szybkie segmentowanie sieci o niskich kosztach), segmentację w aplikacjach, Analiza wszystkich danych przesyłanych w chmurze. Kluczowe funkcje sieciowe; router wirtualny, przełącznik, zapora, koncentrator sieci VPN, dystrybutor multiemisji, z wtyczkami zapory aplikacji internetowej, niDS, buforowania, serwera proxy, modułów równoważenia obciążenia i innych funkcji sieciowych warstwy 4 z 7, VNS3 nie wymaga nowej wiedzy ani szkolenia do wdrożenia, dzięki czemu można zintegrować z istniejącym sprzętem sieciowym. |
|
aplikacji internetowej z prywatnym punktem końcowym wdrażanie |
Ten szablon umożliwia utworzenie aplikacji internetowej i uwidocznienie jej za pośrednictwem prywatnego punktu końcowego |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu virtualNetworks/podsieci można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks/subnets, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2024-03-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
})
}
Wartości właściwości
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. | struna |
| Właściwości | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | struna |
Microsoft.Network/virtualNetworks/subnets
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: virtualNetworks |
| Właściwości | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks/subnets@2024-03-01" |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | Bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | struna |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | struna |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | struna |
| nextHopType | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
RouteTable
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Route[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | struna |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | struna |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | string[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| destinationPortRanges | Zakresy portów docelowych. | string[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | struna |
| sourceAddressPrefixes | Zakresy CIDR lub źródłowych adresów IP. | string[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | struna |
| sourcePortRanges | Zakresy portów źródłowych. | string[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceName | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | struna |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| lokalizacja | Lokalizacja zasobu. | struna |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | struna |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | struna |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | struna |
| usługa | Nazwa punktu końcowego usługi. | struna |
| serviceResources | Lista zasobów usługi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | string[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | struna |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | string[] |
| networkIdentifier | SubResource jako identyfikator sieci. | |
| usługa | Typ usługi punktu końcowego. | struna |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | struna |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | string[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | Bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | delegowania[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| routeTable | Odwołanie do zasobu RouteTable. | RouteTable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "Delegowane usługi" "Dzierżawa" |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | struna |