Microsoft.Network virtualNetworks/subnets 2021-05-01
Definição de recurso do Bicep
O tipo de recurso virtualNetworks/subnets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar redes virtuais e sub-redes, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks/subnets, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Valores de propriedade
virtualNetworks/subnets
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: virtualNetworks |
properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que fazem referência a essa sub-rede. | SubResource[] |
natGateway | Gateway nat associado a essa sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Enabled' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Enabled' |
Routetable | A referência ao recurso RouteTable. | Routetable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos cidr ou ip de origem. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da rota. | RoutePropertiesFormat |
tipo | Tipo do recurso. | string |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade de serviço. | string |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure |
O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
Dispositivo de rede VNS3 de vários clientes |
O VNS3 é um software somente dispositivo virtual que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de Gerenciamento Unificado de Ameaças na borda do aplicativo de nuvem. Principais benefícios, Além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criando um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede em malha gerenciável em escala, HA confiável na nuvem, Isolar aplicativos confidenciais (segmentação de rede de baixo custo rápido), Segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Cache, Proxy Load Balancers e outras funções de rede de Camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamentos para implementar, para que você possa se integrar aos equipamentos de rede existentes. |
Dispositivo de rede VNS3 para conectividade e segurança na nuvem |
O VNS3 é um dispositivo virtual somente de software que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de gerenciamento unificado de ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criação de um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede em malha gerenciável em escala, HA confiável na nuvem, isolar aplicativos confidenciais (segmentação de rede de baixo custo rápido), segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou treinamentos para implementar, para que você possa se integrar aos equipamentos de rede existentes. |
Implantar o Dimensionamento Automático do Darktrace vSensors |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
Ambiente JMeter para Elasticsearch |
Esse modelo implantará um ambiente JMeter em uma rede virtual existente. Um nó master e vários nós subordinados são implantados em uma nova sub-rede jmeter. Esse modelo funciona em conjunto com o modelo de início rápido Elasticsearch. |
VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos |
Esse modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. Todo o processo de instalação com base no gerenciador de pacotes chocolately |
Assinatura do SharePoint / 2019 / 2016 / 2013 tudo configurado |
Este modelo cria um farm de Assinatura do SharePoint/2019/2016/2013 com uma configuração extensa que levaria anos para ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma relação de confiança OAuth, o serviço Perfis de Usuário e um aplicativo Web com duas zonas que contém vários conjuntos de sites baseados em caminho e nomeados por host. Nas máquinas virtuais do SharePoint, o Chocolatey é usado para instalar a versão mais recente do Bloco de Notas++, Visual Studio Code, Azure Data Studio, Fiddler, Visualizador ULS e 7-Zip. |
Cloud Shell do Azure – VNet |
Este modelo implanta recursos de Cloud Shell do Azure em uma rede virtual do Azure. |
Site do eShop com ILB ASE |
Um Ambiente de Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança todos os seus aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
Implantar uma área restrita de topologia hub e spoke |
Esse modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta uma Jump-Host do Windows na sub-rede Gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes. |
pool de Lote do Azure sem endereços IP públicos |
Este modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
Implantar uma VM simples do Ubuntu Linux 18.04-LTS |
Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM, o nome de usuário e a senha do administrador. Como padrão, o tamanho da VM é Standard_B2s e a versão O.S. é 18.04-LTS. |
Implantar uma VM simples do Windows com marcas |
Este modelo implantará um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto tag é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
Instâncias de Contêiner do Azure - VNet |
Implante uma instância de contêiner em uma rede virtual do Azure. |
Migrar para SQL do Azure banco de dados usando o DMS do Azure |
O Serviço de Migração de Banco de Dados do Azure (DMS) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados locais SQL Server e Oracle existentes para SQL do Azure Banco de Dados, Instância Gerenciada de SQL do Azure ou Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com SQL Server instalada nele que atuará como um servidor de origem com banco de dados pré-criado e um servidor de banco de dados de destino SQL do Azure que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
Implantar Serviço de Migração de Banco de Dados do Azure (DMS) |
O Serviço de Migração de Banco de Dados do Azure é um serviço totalmente gerenciado projetado para permitir migrações coesas de várias fontes de banco de dados para as plataformas de dados do Azure com tempo de inatividade mínimo (migrações online). |
Implantar Banco de Dados do Azure para MariaDB com VNet |
Este modelo fornece uma maneira de implantar um banco de dados do Azure para MariaDB com integração VNet. |
Implantar Banco de Dados do Azure para MySQL (flexível) com VNet |
Este modelo fornece uma maneira de implantar um banco de dados flexível do Azure para MySQL com integração VNet. |
Implantar Banco de Dados do Azure para MySQL com VNet |
Este modelo fornece uma maneira de implantar um banco de dados do Azure para MySQL com integração VNet. |
Implantar Banco de Dados do Azure para PostgreSQL (flexível) com VNet |
Este modelo fornece uma maneira de implantar um banco de dados flexível do Azure para PostgreSQL com integração VNet. |
Implantar Banco de Dados do Azure para PostgreSQL com VNet |
Este modelo fornece uma maneira de implantar um banco de dados do Azure para PostgreSQL com integração VNet. |
Create um HSM de Pagamento do Azure |
Esse modelo cria um HSM de Pagamento do Azure para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na nuvem do Azure. |
Modelo de Ambiente do Serviço de Integração |
Modelo que cria uma rede virtual, quatro sub-redes e, em seguida, um ISE (Ambiente de Serviço de Integração), incluindo conectores não nativos. Use como base para modelos que exigem um ISE de Aplicativos Lógicos. |
Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster AKS privado anexado. |
Create um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create novo recurso ANF com volume SMB |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Azure Bastion como serviço |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
Azure Bastion como serviço com NSG |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
Create área restrita de Firewall do Azure, VM cliente e VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
Criar um Firewall do Azure com vários endereços IP públicos |
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Criar um balanceador de carga interno Standard |
Este modelo cria uma Azure Load Balancer interna padrão com uma porta de balanceamento de carga de regra 80 |
Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um pool de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está disponível atualmente em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Standard Load Balancer com o pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os Modelos do ARM podem ser usados para configurar o pool de back-end de um Load Balancer por endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end. |
Criar um balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Rede Virtual NAT com VM |
Implantar um gateway da NAT e uma máquina virtual |
Create um servidor de rota em uma nova sub-rede |
Este modelo implanta um Servidor de Rota em uma sub-rede chamada RouteServerSubnet. |
Adicionar uma sub-rede a uma VNET existente |
Esse modelo permite que você adicione uma sub-rede a uma VNET existente. Implantar no grupo de recursos da VNET existente |
Intenção e políticas de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Adicionar um NSG com regras de segurança redis a uma sub-rede existente |
Esse modelo permite adicionar um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente em uma VNET. Implante no grupo de recursos da VNET existente. |
Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria uma Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
Create um AppServicePlan e um aplicativo em um ASEv3 |
Create um AppServicePlan e um aplicativo em um ASEv3 |
Definição de recurso de modelo do ARM
O tipo de recurso virtualNetworks/subnets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Comentários
Para obter diretrizes sobre como criar redes virtuais e sub-redes, consulte Create recursos de rede virtual usando o Bicep.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks/subnets, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-05-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Valores de propriedade
virtualNetworks/subnets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/virtualNetworks/subnets' |
apiVersion | A versão da API de recursos | '2021-05-01' |
name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | SubResource[] |
natGateway | Gateway nat associado a essa sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Enabled' |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Enabled' |
Routetable | A referência ao recurso RouteTable. | Routetable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | 'Allow' 'Deny' (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos de IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | 'Entrada' 'Outbound' (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo CIDR ou IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos de IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da rota. | RoutePropertiesFormat |
tipo | Tipo do recurso. | string |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade de serviço. | string |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure |
O Conjunto de Dimensionamento de Máquinas Virtuais do Desenvolvedor de Jogos do Azure inclui mecanismos licencsed como o Unreal. |
Dispositivo de rede VNS3 de vários clientes |
O VNS3 é um software somente dispositivo virtual que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de Gerenciamento Unificado de Ameaças na borda do aplicativo de nuvem. Principais benefícios, Além da rede de nuvem, criptografia always on de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criação de um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede malhada gerenciável em escala, HA confiável na nuvem, Isolar aplicativos confidenciais (segmentação de rede de baixo custo rápida), Segmentação em aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Caching, Proxy Load Balancers e outras funções de rede de Camada 4 a 7, o VNS3 não exige novos conhecimentos ou treinamentos para implementar, para que você possa integrar com equipamentos de rede existentes. |
Dispositivo de rede VNS3 para conectividade e segurança na nuvem |
O VNS3 é um software somente dispositivo virtual que fornece os recursos e funções combinados de um dispositivo de segurança, controlador de entrega de aplicativos e dispositivo de gerenciamento unificado de ameaças na borda do aplicativo de nuvem. Principais benefícios, além da rede de nuvem, criptografia sempre de ponta a ponta, data centers federados, regiões de nuvem, provedores de nuvem e/ou contêineres, criação de um espaço de endereço unificado, controle atestado sobre chaves de criptografia, rede em malha gerenciável em escala, HA confiável na nuvem, isolamento de aplicativos confidenciais (segmentação de rede de baixo custo rápida), segmentação dentro de aplicativos, Análise de todos os dados em movimento na nuvem. Principais funções de rede; roteador virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não exige novos conhecimentos ou treinamentos para implementar, para que você possa integrar com equipamentos de rede existentes. |
Implantar vSensors de dimensionamento automático do Darktrace |
Este modelo permite implantar automaticamente uma implantação de dimensionamento automático de vSensors do Darktrace |
Ambiente JMeter para Elasticsearch |
Esse modelo implantará um ambiente JMeter em uma rede virtual existente. Um nó master e vários nós subordinados são implantados em uma nova sub-rede jmeter. Esse modelo funciona em conjunto com o modelo de início rápido do Elasticsearch. |
VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos |
Este modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para streaming de eventos. Ele cria a VM em uma nova vnet, conta de armazenamento, nic e ip público com a nova pilha de computação. Todo o processo de instalação com base no gerenciador de pacotes Chocolately |
Assinatura do SharePoint/2019/2016/2013 configurada |
Este modelo cria um farm de Assinatura do SharePoint/2019/2016/2013 com uma configuração abrangente que levaria anos para ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma relação de confiança OAuth, o serviço Perfis de Usuário e um aplicativo Web com duas zonas que contém vários conjuntos de sites baseados em caminho e com nome de host. Nas máquinas virtuais do SharePoint, o Chocolatey é usado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, UlS Viewer e 7-Zip. |
Azure Cloud Shell - VNet |
Este modelo implanta recursos do Azure Cloud Shell em uma rede virtual do Azure. |
Site do eShop com ILB ASE |
Um Ambiente de Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança todos os seus aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
Implantar uma área restrita de topologia hub e spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Ele cria uma VNet do Hub com sub-redes DMZ, Gerenciamento, Compartilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) contendo uma sub-rede de carga de trabalho cada uma. Ele também implanta uma Jump-Host do Windows na sub-rede gerenciamento do HUB e estabelece emparelhamentos de VNet entre o Hub e os dois spokes. |
Lote do Azure pool sem endereços IP públicos |
Esse modelo cria Lote do Azure pool de comunicação de nó simplificado sem endereços IP públicos. |
Implantar uma VM simples do Ubuntu Linux 18.04-LTS |
Este modelo implanta um servidor Ubuntu com algumas opções para a VM. Você pode fornecer o nome da VM, a versão do sistema operacional, o tamanho da VM, o nome de usuário do administrador e a senha. Como padrão, o tamanho da VM é Standard_B2s e a versão O.S. é 18.04-LTS. |
Implantar uma VM simples do Windows com marcas |
Esse modelo implantará um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de marca é criado nas variáveis e será aplicado em todos os recursos, quando aplicável. |
Instâncias de Contêiner do Azure - VNet |
Implantar uma instância de contêiner em uma rede virtual do Azure. |
Migrar para SQL do Azure banco de dados usando o DMS do Azure |
O Serviço de Migração de Banco de Dados do Azure (DMS) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados locais existentes SQL Server e Oracle para SQL do Azure Banco de Dados, Instância Gerenciada de SQL do Azure ou Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor de banco de dados de destino SQL do Azure que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
Implantar Serviço de Migração de Banco de Dados do Azure (DMS) |
O Serviço de Migração de Banco de Dados do Azure é um serviço totalmente gerenciado projetado para permitir migrações coesas de várias fontes de banco de dados para as plataformas de dados do Azure com tempo de inatividade mínimo (migrações online). |
Implantar Banco de Dados do Azure para MariaDB com VNet |
Esse modelo fornece uma maneira de implantar um banco de dados do Azure para MariaDB com integração VNet. |
Implantar Banco de Dados do Azure para MySQL (flexível) com VNet |
Esse modelo fornece uma maneira de implantar um banco de dados flexível do Azure para MySQL com integração VNet. |
Implantar Banco de Dados do Azure para MySQL com VNet |
Esse modelo fornece uma maneira de implantar um banco de dados do Azure para MySQL com integração VNet. |
Implantar Banco de Dados do Azure para PostgreSQL (flexível) com VNet |
Esse modelo fornece uma maneira de implantar um banco de dados flexível do Azure para PostgreSQL com integração VNet. |
Implantar Banco de Dados do Azure para PostgreSQL com VNet |
Esse modelo fornece uma maneira de implantar um banco de dados do Azure para PostgreSQL com integração VNet. |
Create um HSM de Pagamento do Azure |
Esse modelo cria um HSM de Pagamento do Azure para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na nuvem do Azure. |
Modelo de Ambiente do Serviço de Integração |
Modelo que cria uma rede virtual, quatro sub-redes e, em seguida, um ISE (Ambiente de Serviço de Integração), incluindo conectores não nativos. Use como base para modelos que exigem um ISE de Aplicativos Lógicos. |
Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Create um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Create novo recurso ANF com volume SMB |
Esse modelo permite que você crie um novo recurso de Azure NetApp Files com um único pool de capacidade e um único volume configurado com o protocolo SMB. |
Azure Bastion como serviço |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
Azure Bastion como serviço com NSG |
Este modelo provisiona o Azure Bastion em um Rede Virtual |
Create área restrita de Firewall do Azure, VM cliente e VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
Criar um Firewall do Azure com vários endereços IP públicos |
Este modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para teste. |
Hubs virtuais seguros |
Esse modelo cria um hub virtual seguro usando Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Criar um balanceador de carga interno Standard |
Este modelo cria uma Azure Load Balancer interna padrão com uma porta de balanceamento de carga de regra 80 |
Criar um balanceador de carga entre regiões |
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está disponível atualmente em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Standard Load Balancer com o pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Load Balancer por endereço IP, conforme descrito no documento de gerenciamento do Pool de Back-end. |
Criar um balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Rede Virtual NAT com VM |
Implantar um gateway da NAT e uma máquina virtual |
Create um servidor de rota em uma nova sub-rede |
Este modelo implanta um Servidor de Rota em uma sub-rede chamada RouteServerSubnet. |
Adicionar uma sub-rede a uma VNET existente |
Esse modelo permite que você adicione uma sub-rede a uma VNET existente. Implantar no grupo de recursos da VNET existente |
Políticas e intenção de roteamento de WAN Virtual do Azure |
Esse modelo provisiona um WAN Virtual do Azure com dois hubs com o recurso Detenção e Políticas de Roteamento habilitado. |
Adicionar um NSG com regras de segurança do Redis a uma sub-rede existente |
Esse modelo permite que você adicione um NSG com regras de segurança pré-configuradas do Cache Redis do Azure a uma sub-rede existente em uma VNET. Implante no grupo de recursos da VNET existente. |
Exemplo de ponto de extremidade privado |
Este modelo mostra como criar um ponto de extremidade privado apontando para SQL do Azure Server |
Ambiente do Serviço de Aplicativo com SQL do Azure back-end |
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end SQL do Azure juntamente com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
Aplicativo Web com ponto de extremidade privado |
Este modelo permite que você crie um aplicativo Web e o exponha por meio do ponto de extremidade privado |
Create um AppServicePlan e um aplicativo em um ASEv3 |
Create um AppServicePlan e um aplicativo em um ASEv3 |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso virtualNetworks/subnets pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/virtualNetworks/subnets, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Valores de propriedade
virtualNetworks/subnets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks/subnets@2021-05-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: virtualNetworks |
properties | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | string |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
Delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | SubResource[] |
natGateway | Gateway nat associado a essa sub-rede. | SubResource |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no ponto de extremidade privado na sub-rede. | "Desabilitado" "Habilitado" |
privateLinkServiceNetworkPolicies | Habilitar ou Desabilitar aplicar políticas de rede no serviço de link privado na sub-rede. | "Desabilitado" "Habilitado" |
Routetable | A referência ao recurso RouteTable. | Routetable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy[] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | Nome da configuração de IP que é exclusiva em um Gateway de Aplicativo. | string |
properties | Propriedades da configuração de IP do gateway de aplicativo. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | SubResource |
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | Tipo do recurso. | string |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
access | Se o tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | string |
destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta ou o intervalo de destino. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
destinationPortRanges | Os intervalos de portas de destino. | string[] |
direction | A direção da regra. A direção especifica se a regra é avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
priority | A prioridade da regra. O valor pode estar entre 100 e 4096. O número da prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número da prioridade, maior será a prioridade da regra. | INT |
protocolo | O protocolo de rede a que essa regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco "*" também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | string |
sourceAddressPrefixes | Os intervalos de IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | string |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
ApplicationSecurityGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades do grupo de segurança do aplicativo. | ApplicationSecurityGroupPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Routetable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
marcas | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
disableBgpRoutePropagation | Se deseja desabilitar as rotas aprendidas pelo BGP nessa tabela de rotas. True significa desabilitar. | bool |
rotas | Coleção de rotas contidas em uma tabela de rotas. | Route[] |
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da rota. | RoutePropertiesFormat |
tipo | Tipo do recurso. | string |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | string |
nextHopType | O tipo de salto do Azure ao qual o pacote deve ser enviado. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
local | Local do recurso. | string |
properties | Propriedades da política de ponto de extremidade de serviço. | ServiceEndpointPolicyPropertiesFormat |
marcas | Marcas de recurso. | objeto |
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | string |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades da definição da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo | Tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição dessa regra. Restrito a 140 caracteres. | string |
serviço | Nome do ponto de extremidade de serviço. | string |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | string |