Microsoft.Network virtualNetworks/sub-redes 2021-03-01
Definição de recurso do Bicep
O tipo de recurso virtualNetworks/sub-redes pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre como criar redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/sub-redes, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-03-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Valores de propriedade
virtualNetworks/sub-redes
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: virtualNetworks |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereços para a sub-rede. | string[] |
| applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | Subresource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança da aplicação. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | 'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Conjunto de Dimensionamento de Máquinas Virtuais do Programador de Jogos do Azure |
O Conjunto de Dimensionamento de Máquinas Virtuais do Programador de Jogos do Azure inclui Motores Licencsed, como Unreal. |
| Aplicação de rede VNS3 multi-cliente |
O VNS3 é uma aplicação virtual apenas de software que fornece as funcionalidades e funções combinadas de uma Aplicação de Segurança, controlador de entrega de aplicações e dispositivo unified Threat Management no edge da aplicação na cloud. Principais benefícios: além da rede na cloud, a encriptação ponto a ponto, Federar centros de dados, regiões da cloud, fornecedores de cloud e/ou contentores, criar um espaço de endereços unificado, Controlo attesável sobre chaves de encriptação, Rede de malha gerível em escala, HA Fiável na Cloud, Isolar aplicações confidenciais (Segmentação de Rede de baixo custo rápido), Segmentação dentro de aplicações, Análise de todos os dados em movimento na cloud. Principais funções de rede; router virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Colocação em cache, Balanceadores de Carga de Proxy e outras funções de rede de Camada 4 a 7, o VNS3 não requer novos conhecimentos ou preparação para implementar, pelo que pode integrar com equipamentos de rede existentes. |
| Aplicação de rede VNS3 para conectividade e segurança na cloud |
O VNS3 é uma aplicação virtual apenas de software que fornece as funcionalidades e funções combinadas de uma aplicação de segurança, controlador de entrega de aplicações e dispositivo de gestão de ameaças unificado no edge da aplicação na cloud. Principais benefícios, para além da rede na cloud, a encriptação ponto a ponto, federar centros de dados, regiões da cloud, fornecedores de cloud e/ou contentores, criar um espaço de endereços unificado, controlo attesável sobre chaves de encriptação, rede de malha gerível em escala, HA fiável na cloud, isolar aplicações confidenciais (Segmentação de Rede de baixo custo rápido), segmentação nas aplicações, Análise de todos os dados em movimento na cloud. Principais funções de rede; router virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, colocação em cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou preparação para implementar, pelo que pode integrar com equipamentos de rede existentes. |
| Implementar vSensors de Dimensionamento Automático de Darktrace |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
| Ambiente JMeter para Elasticsearch |
Este modelo irá implementar um ambiente JMeter numa rede virtual existente. Um nó principal e vários nós subordinados são implementados numa nova sub-rede jmeter. Este modelo funciona em conjunto com o modelo de início rápido elasticsearch. |
| VM da GPU com OBS-Studio, Skype MS-Teams para transmissão em fluxo de eventos |
Este modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para transmissão em fluxo de eventos. Cria a VM numa nova vnet, conta de armazenamento, nic e IP público com a nova pilha de computação. Todos os processos de instalação baseados no gestor de pacotes Chocolately |
| Subscrição do SharePoint/2019/2016/2013 todas configuradas |
Este modelo cria uma Subscrição do SharePoint/2019/2016/2013 com uma configuração extensa que demoraria muito tempo a ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma confiança OAuth, o serviço Perfis de Utilizador e uma aplicação Web com 2 zonas que contém múltiplas coleções de sites baseadas em caminhos e com nome de anfitrião. Nas máquinas virtuais do SharePoint, o Chocolatey é utilizado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
| Azure Cloud Shell - VNet |
Este modelo implementa recursos do Azure Cloud Shell numa rede virtual do Azure. |
| Site da eShop com ASE de ILB |
Uma Ambiente do Serviço de Aplicações é uma opção de plano de serviço Premium de Serviço de Aplicações do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicações Serviço de Aplicações do Azure em alta escala de forma segura, incluindo Aplicações Web, Aplicações Móveis e Aplicações API. |
| Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Azure Batch conjunto sem endereços IP públicos |
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
| Implementar uma VM Ubuntu Linux simples 18.04-LTS |
Este modelo implementa um Ubuntu Server com algumas opções para a VM. Pode fornecer o Nome da VM, a Versão do SO, o tamanho da VM, o nome de utilizador administrador e a palavra-passe. Como predefinição, o tamanho da VM é Standard_B2s e a versão O.S. é 18.04-LTS. |
| Implementar uma VM do Windows simples com etiquetas |
Este modelo irá implementar um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de etiqueta é criado nas variáveis e será aplicado a todos os recursos, quando aplicável. |
| Azure Container Instances - VNet |
Implementar uma instância de contentor numa rede virtual do Azure. |
| Migrar para SQL do Azure base de dados com o DMS do Azure |
O Azure Database Migration Service (DMS) foi concebido para simplificar o processo de migração de bases de dados no local para o Azure. O DMS simplificará a migração de bases de dados oracle e SQL Server no local existentes para SQL do Azure Database, Azure SQL Managed Instance ou Microsoft SQL Server numa Máquina Virtual do Azure. Este modelo implementaria uma instância do serviço de Migração de Bases de Dados do Azure, uma VM do Azure com o SQL Server instalado, que funcionará como um servidor de Origem com uma base de dados pré-criada no mesmo e um servidor de Base de Dados de Destino SQL do Azure que terá um esquema pré-criado da base de dados a ser migrado da Origem para o servidor de Destino. O modelo também implementará os recursos necessários, como NIC, vnet, etc. para suportar a VM de Origem, o serviço DMS e o Servidor de destino. |
| Implementar Azure Database Migration Service (DMS) |
Azure Database Migration Service é um serviço totalmente gerido concebido para permitir migrações totalmente integradas de várias origens de bases de dados para plataformas de dados do Azure com um período de indisponibilidade mínimo (migrações online). |
| Implementar Azure Database for MariaDB com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para MariaDB com integração de VNet. |
| Implementar Base de Dados do Azure para MySQL (flexível) com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure de servidor flexível para MySQL com integração de VNet. |
| Implementar Base de Dados do Azure para MySQL com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para MySQL com integração de VNet. |
| Implementar Base de Dados do Azure para PostgreSQL (flexível) com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure de servidor flexível para PostgreSQL com integração de VNet. |
| Implementar Base de Dados do Azure para PostgreSQL com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para PostgreSQL com integração de VNet. |
| Create um HSM de Pagamento do Azure |
Este modelo cria um HSM de Pagamento do Azure para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na cloud do Azure. |
| Modelo de Ambiente do Serviço de Integração |
Modelo que cria uma rede virtual, 4 sub-redes e, em seguida, um Ambiente de Serviço de Integração (ISE), incluindo conectores não nativos. Utilize como base para modelos que requerem um ISE do Logic Apps. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
| Create uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
| Azure Bastion como um Serviço |
Este modelo aprovisiona o Azure Bastion num Rede Virtual |
| Azure Bastion como um Serviço com NSG |
Este modelo aprovisiona o Azure Bastion num Rede Virtual |
| Create sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
| Create um Azure Firewall com vários endereços ip públicos |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Create um balanceador de carga interno padrão |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma porta de balanceamento de carga de regras 80 |
| Create um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
| Create um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
| REDE VIRTUAL NAT com VM |
Implementar um nat gateway e uma máquina virtual |
| Create um Route Server numa Nova Sub-rede |
Este modelo implementa um Route Server numa sub-rede chamada RouteServerSubnet. |
| Adicionar uma sub-rede a uma VNET existente |
Este modelo permite-lhe adicionar uma sub-rede a uma VNET existente. Implementar no grupo de recursos da VNET existente |
| Intenção e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona um WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
| Adicionar um NSG com regras de segurança de Redis a uma sub-rede existente |
Este modelo permite-lhe adicionar um NSG com regras de segurança pré-configuradas da Cache de Redis do Azure a uma sub-rede existente numa VNET. Implemente no grupo de recursos da VNET existente. |
| Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Create um AppServicePlan e uma Aplicação num ASEv3 |
Create um AppServicePlan e uma Aplicação num ASEv3 |
Definição de recurso do modelo arm
O tipo de recurso virtualNetworks/sub-redes pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre como criar redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/sub-redes, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-03-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Valores de propriedade
virtualNetworks/sub-redes
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks/sub-redes" |
| apiVersion | A versão da API de recursos | '2021-03-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos arm JSON. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | cadeia[] |
| applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que referencia esta sub-rede. | SubResource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusivo num Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança da aplicação. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo de recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Conjunto de Dimensionamento de Máquinas Virtuais do Programador de Jogos do Azure |
O Conjunto de Dimensionamento de Máquinas Virtuais do Programador de Jogos do Azure inclui Motores Licencsed, como Unreal. |
| Aplicação de rede VNS3 multi-cliente |
O VNS3 é uma aplicação virtual apenas de software que fornece as funcionalidades e funções combinadas de uma Aplicação de Segurança, controlador de entrega de aplicações e dispositivo unified Threat Management no edge da aplicação na cloud. Principais benefícios: além da rede na cloud, a encriptação ponto a ponto, Federar centros de dados, regiões da cloud, fornecedores de cloud e/ou contentores, criar um espaço de endereços unificado, Controlo attesável sobre chaves de encriptação, Rede de malha gerível em escala, HA Fiável na Cloud, Isolar aplicações confidenciais (Segmentação de Rede de baixo custo rápido), Segmentação dentro de aplicações, Análise de todos os dados em movimento na cloud. Principais funções de rede; router virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, Colocação em cache, Balanceadores de Carga de Proxy e outras funções de rede de Camada 4 a 7, o VNS3 não requer novos conhecimentos ou preparação para implementar, pelo que pode integrar com equipamentos de rede existentes. |
| Aplicação de rede VNS3 para conectividade e segurança na cloud |
O VNS3 é uma aplicação virtual apenas de software que fornece as funcionalidades e funções combinadas de uma aplicação de segurança, controlador de entrega de aplicações e dispositivo de gestão de ameaças unificado no edge da aplicação na cloud. Principais benefícios, para além da rede na cloud, a encriptação ponto a ponto, federar centros de dados, regiões da cloud, fornecedores de cloud e/ou contentores, criar um espaço de endereços unificado, controlo attesável sobre chaves de encriptação, rede de malha gerível em escala, HA fiável na cloud, isolar aplicações confidenciais (Segmentação de Rede de baixo custo rápido), segmentação nas aplicações, Análise de todos os dados em movimento na cloud. Principais funções de rede; router virtual, comutador, firewall, concentrador de vpn, distribuidor multicast, com plug-ins para WAF, NIDS, colocação em cache, proxy, balanceadores de carga e outras funções de rede de camada 4 a 7, o VNS3 não requer novos conhecimentos ou preparação para implementar, pelo que pode integrar com equipamentos de rede existentes. |
| Implementar vSensors de Dimensionamento Automático de Darktrace |
Este modelo permite-lhe implementar automaticamente uma implementação de dimensionamento automático de darktrace vSensors |
| Ambiente JMeter para Elasticsearch |
Este modelo irá implementar um ambiente JMeter numa rede virtual existente. Um nó principal e vários nós subordinados são implementados numa nova sub-rede jmeter. Este modelo funciona em conjunto com o modelo de início rápido elasticsearch. |
| VM da GPU com OBS-Studio, Skype MS-Teams para transmissão em fluxo de eventos |
Este modelo cria uma VM de GPU com OBS-Studio, Skype MS-Teams para transmissão em fluxo de eventos. Cria a VM numa nova vnet, conta de armazenamento, nic e IP público com a nova pilha de computação. Todos os processos de instalação baseados no gestor de pacotes Chocolately |
| Subscrição do SharePoint/2019/2016/2013 todas configuradas |
Este modelo cria uma Subscrição do SharePoint/2019/2016/2013 com uma configuração extensa que demoraria muito tempo a ser executada manualmente, incluindo uma autenticação federada com o ADFS, uma confiança OAuth, o serviço Perfis de Utilizador e uma aplicação Web com 2 zonas que contêm várias coleções de sites baseadas em caminhos e com nome de anfitrião. Nas máquinas virtuais do SharePoint, o Chocolatey é utilizado para instalar a versão mais recente do Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer e 7-Zip. |
| Azure Cloud Shell - VNet |
Este modelo implementa recursos Cloud Shell do Azure numa rede virtual do Azure. |
| Site da eShop com O ASE do ILB |
Uma Ambiente do Serviço de Aplicações é uma opção de plano de serviço Premium de Serviço de Aplicações do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicações Serviço de Aplicações do Azure de forma segura em alta escala, incluindo Aplicações Web, Aplicações Móveis e Aplicações API. |
| Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Azure Batch conjunto sem endereços IP públicos |
Este modelo cria Azure Batch conjunto de comunicação de nós simplificado sem endereços IP públicos. |
| Implementar uma VM do Ubuntu Linux simples 18.04-LTS |
Este modelo implementa um Servidor Ubuntu com algumas opções para a VM. Pode fornecer o Nome da VM, a Versão do SO, o tamanho da VM, o nome de utilizador administrador e a palavra-passe. Como predefinição, o tamanho da VM é Standard_B2s e a versão O.S. é 18.04-LTS. |
| Implementar uma VM do Windows simples com etiquetas |
Este modelo irá implementar um D2_v3 VM do Windows, NIC, Conta de Armazenamento, Rede Virtual, Endereço IP Público e Grupo de Segurança de Rede. O objeto de etiqueta é criado nas variáveis e será aplicado em todos os recursos, sempre que aplicável. |
| Azure Container Instances - VNet |
Implementar uma instância de contentor numa rede virtual do Azure. |
| Migrar para SQL do Azure base de dados com o DMS do Azure |
O Azure Database Migration Service (DMS) foi concebido para simplificar o processo de migração de bases de dados no local para o Azure. O DMS simplificará a migração de bases de dados oracle e SQL Server no local existentes para SQL do Azure Database, Azure SQL Managed Instance ou Microsoft SQL Server numa Máquina Virtual do Azure. Este modelo implementaria uma instância do serviço de Migração de Bases de Dados do Azure, uma VM do Azure com o SQL Server instalado, que funcionará como um servidor de Origem com base de dados pré-criada no mesmo e um servidor target SQL do Azure DB que terá um esquema pré-criado da base de dados a ser migrado de Origem para servidor de Destino. O modelo também implementará os recursos necessários, como NIC, vnet, etc. para suportar a VM de Origem, o serviço DMS e o Servidor de destino. |
| Implementar Azure Database Migration Service (DMS) |
Azure Database Migration Service é um serviço totalmente gerido concebido para permitir migrações totalmente integradas de várias origens de base de dados para plataformas de dados do Azure com um período de inatividade mínimo (migrações online). |
| Implementar Azure Database for MariaDB com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para MariaDB com a integração da VNet. |
| Implementar Base de Dados do Azure para MySQL (flexível) com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure de servidor flexível para MySQL com integração de VNet. |
| Implementar Base de Dados do Azure para MySQL com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para MySQL com a integração da VNet. |
| Implementar Base de Dados do Azure para PostgreSQL (flexível) com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure de servidor flexível para PostgreSQL com integração de VNet. |
| Implementar Base de Dados do Azure para PostgreSQL com a VNet |
Este modelo fornece uma forma de implementar uma base de dados do Azure para PostgreSQL com a integração da VNet. |
| Create um HSM de Pagamento do Azure |
Este modelo cria um HSM de Pagamento do Azure para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na cloud do Azure. |
| Modelo de Ambiente do Serviço de Integração |
Modelo que cria uma rede virtual, 4 sub-redes e, em seguida, um Ambiente de Serviço de Integração (ISE), incluindo conectores não nativos. Utilize como base para modelos que requerem um ISE do Logic Apps. |
| Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Create uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
| Create novo recurso ANF com volume SMB |
Este modelo permite-lhe criar um novo recurso Azure NetApp Files com um único Conjunto de capacidade e um único volume configurado com o protocolo SMB. |
| Azure Bastion como um Serviço |
Este modelo aprovisiona o Azure Bastion numa Rede Virtual |
| Azure Bastion como um Serviço com NSG |
Este modelo aprovisiona o Azure Bastion numa Rede Virtual |
| Create sandbox de Azure Firewall, VM cliente e VM de servidor |
Este modelo cria uma rede virtual com duas sub-redes (sub-rede do servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM de cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs através da firewall. |
| Create um Azure Firewall com vários endereços públicos IP |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Create um balanceador de carga interno padrão |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma porta de balanceamento de carga de regras 80 |
| Create um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de uma Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
| Create um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
| Rede Virtual NAT com VM |
Implementar um gateway NAT e uma máquina virtual |
| Create um Route Server numa Nova Sub-rede |
Este modelo implementa um Route Server numa sub-rede chamada RouteServerSubnet. |
| Adicionar uma sub-rede a uma VNET existente |
Este modelo permite-lhe adicionar uma sub-rede a uma VNET existente. Implementar no grupo de recursos da VNET existente |
| Intenções e Políticas de Encaminhamento do Azure WAN Virtual |
Este modelo aprovisiona uma WAN Virtual do Azure com dois hubs com a funcionalidade Intenção de Encaminhamento e Políticas ativada. |
| Adicionar um NSG com regras de segurança de Redis a uma sub-rede existente |
Este modelo permite-lhe adicionar um NSG com regras de segurança da Cache de Redis do Azure pré-configuradas a uma sub-rede existente numa VNET. Implemente no grupo de recursos da VNET existente. |
| Exemplo de Ponto Final Privado |
Este modelo mostra como criar um ponto final privado que aponta para SQL do Azure Server |
| Ambiente do Serviço de Aplicações com SQL do Azure back-end |
Este modelo cria um Ambiente do Serviço de Aplicações com um back-end SQL do Azure juntamente com pontos finais privados, juntamente com recursos associados normalmente utilizados num ambiente privado/isolado. |
| Aplicação Web com Ponto Final Privado |
Este modelo permite-lhe criar uma Aplicação Web e expô-la através do Ponto Final Privado |
| Create um AppServicePlan e uma Aplicação num ASEv3 |
Create um AppServicePlan e uma Aplicação num ASEv3 |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso virtualNetworks/sub-redes pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/sub-redes, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-03-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Valores de propriedade
virtualNetworks/sub-redes
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks/subnets@2021-03-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: virtualNetworks |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | cadeia[] |
| applicationGatewayIpConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que referencia esta sub-rede. | SubResource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusivo num Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço a quem a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int |
| protocolo | Protocolo de rede a que esta regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança da aplicação. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | cadeia[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | cadeia[] |
| serviço | O tipo de serviço de ponto final. | string |