Microsoft.Network loadBalancers/inboundNatRules 2021-08-01
Definição de recurso do Bicep
O tipo de recurso loadBalancers/inboundNatRules pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2021-08-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho no Bicep. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte Recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: loadBalancers |
| properties | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | SubResource |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | INT |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar o Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | bool |
| enableTcpReset | Receber redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou terminação de conexão inesperada. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | SubResource |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeEnd | O final do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeStart | O intervalo de portas começa para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | INT |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'All' 'Tcp' 'Udp' |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Barracuda Firewall de Aplicativo Web com servidores IIS de back-end |
Este modelo de início rápido do Azure implanta uma Solução Barracuda Firewall de Aplicativo Web no Azure com o número necessário de servidores Web do IIS baseados no Windows 2012. Os modelos incluem a licença mais recente do Barracuda WAF com Pagamento conforme o uso e a imagem mais recente do Azure do Windows 2012 R2 para IIS. O Barracuda Firewall de Aplicativo Web inspeciona o tráfego da Web de entrada e bloqueia injeções de SQL, Scripts entre Sites, uploads de malware & DDoS do aplicativo e outros ataques direcionados a seus aplicativos Web. Um LB externo é implantado com regras NAT para habilitar o acesso de área de trabalho remota a servidores Web de back-end. Siga o guia de configuração pós-implantação disponível no diretório de modelos do GitHub para saber mais sobre as etapas de pós-implantação relacionadas à publicação do firewall do aplicativo Web barracuda e aplicativos Web. |
| Par ha kemp loadmaster |
Este modelo implanta um par de HA kemp loadmaster |
| Implantar o Dogwood edX Aberto (várias VMs) |
Esse modelo cria uma rede de VMs do Ubuntu e implanta o Open edX Dogwood neles. A implantação dá suporte a VMs de aplicativo de 1 a 9 e VMs mongo e MySQL de back-end. |
| Mecanismo de Serviço de Contêiner do Azure (acs-engine) – Modo Swarm |
O Mecanismo de Serviço de Contêiner do Azure (acs-engine) gera modelos arm (Azure Resource Manager) para clusters habilitados para Docker no Microsoft Azure com sua escolha de orquestradores DC/SO, Kubernetes, Swarm Mode ou Swarm. A entrada para a ferramenta é uma definição de cluster. A definição de cluster é muito semelhante a (em muitos casos a mesma que) a sintaxe de modelo do ARM usada para implantar um cluster do Serviço de Contêiner do Microsoft Azure. |
| Docker Swarm Cluster |
Este modelo cria um cluster Docker Swarm de alta disponibilidade |
| 2 VMs em um balanceador de carga e regras NAT configuradas no balanceador de carga |
Esse modelo permite que você crie 2 Máquinas Virtuais em um Conjunto de Disponibilidade e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma conta de armazenamento, Rede Virtual, endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
| GlassFish no SUSE |
Este modelo implanta um cluster GlassFish com balanceamento de carga (v3 ou v4), que consiste em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
| VMs em Zonas de Disponibilidade com um Load Balancer e NAT |
Esse modelo permite que você crie Máquinas Virtuais distribuídos entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta um Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
| Início Rápido do Modo de Orquestração Flexível do VMSS Linux |
Este modelo implanta um conjunto de dimensionamento de VM simples com instâncias por trás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção. |
Definição de recurso de modelo do ARM
O tipo de recurso loadBalancers/inboundNatRules pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2021-08-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/loadBalancers/inboundNatRules' |
| apiVersion | A versão da API de recursos | '2021-08-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON. |
cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| properties | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | SubResource |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | INT |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar o Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | bool |
| enableTcpReset | Receber redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou terminação de conexão inesperada. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | SubResource |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeEnd | O final do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeStart | O intervalo de portas começa para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | INT |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'All' 'Tcp' 'Udp' |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Barracuda Firewall de Aplicativo Web com servidores IIS de back-end |
Este modelo de início rápido do Azure implanta uma Solução Barracuda Firewall de Aplicativo Web no Azure com o número necessário de servidores Web do IIS baseados no Windows 2012. Os modelos incluem a licença mais recente do Barracuda WAF com Pagamento conforme o uso e a imagem mais recente do Azure do Windows 2012 R2 para IIS. O Barracuda Firewall de Aplicativo Web inspeciona o tráfego da Web de entrada e bloqueia injeções de SQL, Scripts entre Sites, uploads de malware & DDoS do aplicativo e outros ataques direcionados a seus aplicativos Web. Um LB externo é implantado com regras NAT para habilitar o acesso de área de trabalho remota a servidores Web de back-end. Siga o guia de configuração pós-implantação disponível no diretório de modelos do GitHub para saber mais sobre as etapas de pós-implantação relacionadas à publicação do firewall do aplicativo Web barracuda e aplicativos Web. |
| Par ha kemp loadmaster |
Este modelo implanta um par de HA kemp loadmaster |
| Implantar o Dogwood edX Aberto (várias VMs) |
Esse modelo cria uma rede de VMs do Ubuntu e implanta o Open edX Dogwood neles. A implantação dá suporte a VMs de aplicativo de 1 a 9 e VMs mongo e MySQL de back-end. |
| Mecanismo de Serviço de Contêiner do Azure (acs-engine) – Modo Swarm |
O Mecanismo de Serviço de Contêiner do Azure (acs-engine) gera modelos arm (Azure Resource Manager) para clusters habilitados para Docker no Microsoft Azure com sua escolha de orquestradores DC/SO, Kubernetes, Swarm Mode ou Swarm. A entrada para a ferramenta é uma definição de cluster. A definição de cluster é muito semelhante a (em muitos casos a mesma que) a sintaxe de modelo do ARM usada para implantar um cluster do Serviço de Contêiner do Microsoft Azure. |
| Docker Swarm Cluster |
Este modelo cria um cluster Docker Swarm de alta disponibilidade |
| 2 VMs em um balanceador de carga e regras NAT configuradas no balanceador de carga |
Esse modelo permite que você crie 2 Máquinas Virtuais em um Conjunto de Disponibilidade e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta uma conta de armazenamento, Rede Virtual, endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
| GlassFish no SUSE |
Este modelo implanta um cluster GlassFish com balanceamento de carga (v3 ou v4), que consiste em um número definido pelo usuário de VMs SUSE (OpenSUSE ou SLES). |
| VMs em Zonas de Disponibilidade com um Load Balancer e NAT |
Esse modelo permite que você crie Máquinas Virtuais distribuídos entre Zonas de Disponibilidade com um Load Balancer e configure regras NAT por meio do balanceador de carga. Esse modelo também implanta um Rede Virtual, um endereço IP público e interfaces de rede. Neste modelo, usamos a funcionalidade de loops de recursos para criar as interfaces de rede e as máquinas virtuais |
| Início Rápido do Modo de Orquestração Flexível do VMSS Linux |
Este modelo implanta um conjunto de dimensionamento de VM simples com instâncias por trás de um Azure Load Balancer. O conjunto de dimensionamento de VMs está no Modo de Orquestração Flexível. Use o parâmetro do sistema operacional para escolher a implantação do Linux (Ubuntu) ou do Windows (Windows Server Datacenter 2019). OBSERVAÇÃO: este modelo de início rápido permite o acesso à rede às portas de gerenciamento de VM (SSH, RDP) de qualquer endereço da Internet e não deve ser usado para implantações de produção. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso loadBalancers/inboundNatRules pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2021-08-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/loadBalancers/inboundNatRules@2021-08-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados, pontos e hifens. Comece com caractere alfanumérico. Termine com caractere alfanumérico ou sublinhado. |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: loadBalancers |
| properties | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | SubResource |
| backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | INT |
| enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar o Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | bool |
| enableTcpReset | Receber redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou encerramento de conexão inesperado. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | bool |
| frontendIPConfiguration | Uma referência a endereços IP de front-end. | SubResource |
| frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeEnd | O final do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| frontendPortRangeStart | O intervalo de portas começa para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | INT |
| idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Este elemento é utilizado apenas quando o protocolo é definido como TCP. | INT |
| protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | "All" "Tcp" "Udp" |
SubResource
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de