Microsoft.Network networkInterfaces 2023-02-01
Definição de recurso do Bicep
O tipo de recurso networkInterfaces pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/networkInterfaces@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Valores de propriedade
networkInterfaces
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida da interface de rede. | ExtendedLocation |
| propriedades | Propriedades da interface de rede. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| auxiliaryMode | Modo auxiliar do recurso da Interface de Rede. | "AcceleratedConnections" 'Flutuante' "MaxConnections" "Nenhum" |
| auxiliarySku | SKU auxiliar do recurso da Interface de Rede. | 'A1' 'A2' 'A4' 'A8' "Nenhum" |
| disableTcpStateTracking | Indica se deve desativar o controlo de estado tcp. | bool |
| dnsSettings | As definições de DNS na interface de rede. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se a interface de rede estiver configurada para redes aceleradas. Não aplicável aos tamanhos de VM que requerem redes aceleradas. | bool |
| enableIPForwarding | Indica se o reencaminhamento IP está ativado nesta interface de rede. | bool |
| ipConfigurations | Uma lista de IPConfigurations da interface de rede. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase de migração do recurso da Interface de Rede. | 'Abortar' "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo de recurso da Interface de Rede. | "Elástico" 'Standard' |
| privateLinkService | Privatelinkservice do recurso de interface de rede. | PrivateLinkService |
| workloadType | WorkloadType of the NetworkInterface for BareMetal resources (WorkloadType of the NetworkInterface for BareMetal resources) | string |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | Lista de endereços IP de servidores DNS. Utilize "AzureProvidedDNS" para mudar para a resolução DNS fornecida pelo Azure. O valor "AzureProvidedDNS" não pode ser combinado com outros IPs, tem de ser o único valor na coleção dnsServers. | cadeia[] |
| internalDnsNameLabel | Nome DNS relativo para este NIC utilizado para comunicações internas entre VMs na mesma rede virtual. | string |
NetworkInterfaceIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de configuração de IP da interface de rede. | NetworkInterfaceIPConfigurationPropertiesFormat |
| tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Grupos de segurança de aplicações nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule[] |
| primária | Se este é um endereço principal do cliente na interface de rede. | bool |
| privateIPAddress | Endereço IP privado da configuração de IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | Endereço IP público vinculado à configuração de IP. | PublicIPAddress |
| sub-rede | Sub-rede vinculada à configuração de IP. | Sub-rede |
| virtualNetworkTaps | A referência a Rede Virtual Toques. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do conjunto de endereços de back-end exclusivo numa Gateway de Aplicação. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do gateway de aplicação. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| fqdn | Nome de domínio completamente qualificado (FQDN). | string |
| endereço ip | Endereço IP. | string |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
BackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de conjuntos de endereços de back-end utilizados pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| drainPeriodInSeconds | A quantidade de segundos Balanceador de Carga aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
| loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
| localização | A localização do conjunto de endereços de back-end. | string |
| tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Uma referência a uma rede virtual. | Sub-origem |
LoadBalancerBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do endereço de back-end. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| adminState | Uma lista de estados administrativos que, uma vez definidos, podem substituir a sonda de estado de funcionamento para que Balanceador de Carga reencaminharão sempre novas ligações para o back-end ou neguem novas ligações e reponham as ligações existentes. | 'Baixo' "Nenhum" 'Cima' |
| endereço ip | Endereço IP pertencente à rede virtual referenciada. | string |
| loadBalancerFrontendIPConfiguration | Referência à configuração do endereço IP de front-end definida no balanceador de carga regional. | Sub-origem |
| sub-rede | Referência a uma sub-rede existente. | Sub-origem |
| virtualNetwork | Referência a uma rede virtual existente. | Sub-origem |
GatewayLoadBalancerTunnelInterface
| Nome | Descrição | Valor |
|---|---|---|
| identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
| porta | Porta da interface de túnel do balanceador de carga do gateway. | int |
| protocolo | Protocolo da interface de túnel do balanceador de carga do gateway. | 'Nativo' "Nenhum" "VXLAN" |
| tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | "Externo" "Interno" "Nenhum" |
InboundNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de regras NAT de entrada utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receba a Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O intervalo de portas termina para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'Todos' 'Tcp' 'Udp' |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do endereço IP público. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do endereço IP público. | PublicIPAddressPropertiesFormat |
| sku | O SKU do endereço IP público. | PublicIPAddressSku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | cadeia[] |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ddosSettings | A política personalizada de proteção de DDoS associada ao endereço IP público. | DdosSettings |
| deleteOption | Especifique o que acontece ao endereço IP público quando a VM que o utiliza é eliminada | "Eliminar" 'Desencaixar' |
| dnsSettings | O FQDN do registo DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite de inatividade do endereço IP público. | int |
| ipAddress | O endereço IP associado ao recurso de endereço IP público. | string |
| ipTags | A lista de etiquetas associadas ao endereço IP público. | IpTag[] |
| linkedPublicIPAddress | O endereço IP público ligado do recurso de endereço IP público. | PublicIPAddress |
| migrationPhase | Fase de migração do Endereço IP Público. | 'Abortar' "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| natGateway | NatGateway para o endereço IP Público. | NatGateway |
| publicIPAddressVersion | A versão do endereço IP público. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | O método de alocação de endereços IP públicos. | "Dinâmico" "Estático" |
| publicIPPrefix | O Prefixo ip público a partir do qual este Endereço IP Público deve ser alocado. | Sub-origem |
| servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
| Nome | Descrição | Valor |
|---|---|---|
| ddosProtectionPlan | O plano de proteção DDoS associado ao IP público. Só pode ser definido se ProtectionMode estiver Ativado | Sub-origem |
| protectionMode | O modo de proteção DDoS do IP público | "Desativado" "Ativado" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | A etiqueta de nome de domínio. A concatenação da etiqueta de nome de domínio e da zona DNS regionalizada constituem o nome de domínio completamente qualificado associado ao endereço IP público. Se for especificada uma etiqueta de nome de domínio, é criado um registo DNS A para o IP público no sistema DNS do Microsoft Azure. | string |
| domainNameLabelScope | O âmbito da etiqueta de nome de domínio. Se for especificada uma etiqueta de nome de domínio e um âmbito de etiqueta de nome de domínio, é criado um registo DNS para o IP público no sistema DNS do Microsoft Azure com um valor hash incluído no FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | O Nome de Domínio Completamente Qualificado do registo DNS A associado ao IP público. Esta é a concatenação do domainNameLabel e da zona DNS regionalizada. | string |
| reverseFqdn | O FQDN inverso. Um nome de domínio completamente qualificado e visível pelo utilizador que é resolvido para este endereço IP público. Se for especificado o reverseFqdn, é criado um registo DNS PTR que aponta do endereço IP no domínio in-addr.arpa para o FQDN inverso. | string |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: FirstPartyUsage. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: SQL. | string |
NatGateway
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do Nat Gateway. | NatGatewayPropertiesFormat |
| sku | O SKU do nat gateway. | NatGatewaySku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade a indicar a zona na qual o Nat Gateway deve ser implementado. | cadeia[] |
NatGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| idleTimeoutInMinutes | O tempo limite de inatividade do nat gateway. | int |
| publicIpAddresses | Uma matriz de endereços IP públicos associados ao recurso nat gateway. | SubResource[] |
| publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso nat gateway. | SubResource[] |
NatGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU do Nat Gateway. | 'Standard' |
PublicIPAddressSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de endereço IP público. | "Básico" 'Standard' |
| tier | Camada de um SKU de endereço IP público. | "Global" "Regional" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | cadeia[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que referencia esta sub-rede. | SubResource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusivo num Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço a quem a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | 'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
VirtualNetworkTap
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Rede Virtual toque em Propriedades. | VirtualNetworkTapPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | A referência ao endereço IP privado no Balanceador de Carga interno que irá receber o toque. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | A referência ao Endereço IP privado da nic do recoletor que irá receber o toque. | NetworkInterfaceIPConfiguration |
| destinationPort | A porta de destino VXLAN que irá receber o tráfego acedido. | int |
FrontendIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de configurações de IP de front-end utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sonda do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| privateIPAddress | O endereço IP privado da configuração do IP. | string |
| privateIPAddressVersion | Se a ipconfiguration específica é IPv4 ou IPv6. A predefinição é considerada IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de IP Privado. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso de IP Público. | PublicIPAddress |
| publicIPPrefix | A referência ao recurso prefixo de IP Público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkService
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do balanceador de carga. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do serviço de ligação privada. | PrivateLinkServiceProperties |
| etiquetas | Etiquetas de recursos. | objeto |
PrivateLinkServiceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoApproval | A lista de aprovação automática do serviço de ligação privada. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Quer o serviço de ligação privada esteja ou não ativado para o protocolo proxy. | bool |
| fqdns | A lista de Fqdn. | cadeia[] |
| ipConfigurations | Uma matriz de configurações de IP do serviço de ligação privada. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Uma matriz de referências às configurações de IP do balanceador de carga. | FrontendIPConfiguration[] |
| visibilidade | A lista de visibilidade do serviço de ligação privada. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | cadeia[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome da configuração ip do serviço de ligação privada. | string |
| propriedades | Propriedades da configuração ip do serviço de ligação privada. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| primária | Se a configuração do IP é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração de IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkServicePropertiesVisibility
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | cadeia[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Descrição |
|---|---|
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
| Gateway de Aplicação com redirecionamento WAF, SSL, IIS e HTTPS |
Este modelo implementa um Gateway de Aplicação com WAF, SSL ponto a ponto e HTTP para redirecionamento HTTPS nos servidores IIS. |
| Grupos de Segurança de Aplicações |
Este modelo mostra como juntar as peças para proteger cargas de trabalho com NSGs com Grupos de Segurança de Aplicações. Irá implementar uma VM do Linux com NGINX e através da utilização de Grupos de Segurança De Aplicações em Grupos de Segurança de Rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicações denominado webServersAsg. |
| Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria uma Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Criar um Azure Firewall com IpGroups |
Este modelo cria um Azure Firewall com As Regras de Aplicação e Rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM do Jumpbox para Linux |
| Criar um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria uma política de Azure Firewall Premium e firewall com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar uma configuração do sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração do sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
| Implementar um anfitrião bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião bastion na vNet do Hub e uma VM do Linux na vNet spoke |
| Criar um Azure Firewall com vários endereços públicos IP |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Criar um balanceador de carga interno padrão |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma porta de balanceamento de carga de regras 80 |
| Criar um balanceador de carga interno padrão com portas HA |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma regra de balanceamento de carga de portas HA |
| Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de uma Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
| Criar um balanceador de carga com um endereço IPv6 Público |
Este modelo cria um balanceador de carga com acesso à Internet com um endereço IPv6 Público, regras de balanceamento de carga e duas VMs para o conjunto de back-end. |
| Criar um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
| Balanceador de Carga com 2 VIPs, cada um com uma regra LB |
Este modelo permite-lhe criar um Balanceador de Carga, 2 endereços IP públicos para o Balanceador de carga (multivip), Rede Virtual, Interface de Rede no Rede Virtual & uma Regra LB na Balanceador de Carga utilizada pela Interface de Rede. |
| Balanceador de Carga com a Regra NAT de Entrada |
Este modelo permite-lhe criar um endereço IP público Balanceador de Carga para o Balanceador de carga, Rede Virtual, Interface de Rede no Rede Virtual & uma Regra NAT na Balanceador de Carga utilizada pela Interface de Rede. |
| Rede Virtual NAT com VM |
Implementar um gateway NAT e uma máquina virtual |
| Interface de Rede com Endereço IP Público |
Este modelo permite-lhe criar um Inerface de Rede num Rede Virtual referenciar um Endereço IP Público. |
| Private Link exemplo de serviço |
Este modelo mostra como criar um serviço de ligação privada |
| Peering do Azure Route Server no BGP com o Quagga |
Este modelo implementa uma VM do Router Server e do Ubuntu com o Quagga. São estabelecidas duas sessões BGP externas entre o Router Server e o Quagga. A instalação e configuração do Quagga são executadas pela extensão de script personalizado do Azure para linux |
| Criar uma Ligação VPN Site a Site com a VM |
Este modelo permite-lhe criar uma Ligação VPN Site a Site com gateways de Rede Virtual |
| VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado nas regiões do Azure com zonas de disponibilidade. |
| Exemplo de VM do Gestor de Tráfego do Azure |
Este modelo mostra como criar um balanceamento de carga do perfil do Gestor de Tráfego do Azure em várias máquinas virtuais. |
| Exemplo de VM do Gestor de Tráfego do Azure com Zonas de Disponibilidade |
Este modelo mostra como criar um balanceamento de carga do perfil do Gestor de Tráfego do Azure em várias máquinas virtuais colocadas no Zonas de Disponibilidade. |
| Rotas definidas pelo utilizador e Aplicação |
Este modelo implementa uma Rede Virtual, VMs nas respetivas sub-redes e rotas para direcionar o tráfego para a aplicação |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Definição de recurso do modelo arm
O tipo de recurso networkInterfaces pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Valores de propriedade
networkInterfaces
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/networkInterfaces" |
| apiVersion | A versão da API de recursos | '2023-02-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida da interface de rede. | ExtendedLocation |
| propriedades | Propriedades da interface de rede. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| auxiliaryMode | Modo auxiliar do recurso da Interface de Rede. | "AcceleratedConnections" 'Flutuante' "MaxConnections" "Nenhum" |
| auxiliarySku | SKU auxiliar do recurso da Interface de Rede. | 'A1' 'A2' 'A4' 'A8' "Nenhum" |
| disableTcpStateTracking | Indica se deve desativar o controlo de estado tcp. | bool |
| dnsSettings | As definições de DNS na interface de rede. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se a interface de rede estiver configurada para redes aceleradas. Não aplicável aos tamanhos de VM que requerem redes aceleradas. | bool |
| enableIPForwarding | Indica se o reencaminhamento IP está ativado nesta interface de rede. | bool |
| ipConfigurations | Uma lista de IPConfigurations da interface de rede. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase de migração do recurso da Interface de Rede. | 'Abortar' "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo de recurso da Interface de Rede. | "Elástico" 'Standard' |
| privateLinkService | Privatelinkservice do recurso de interface de rede. | PrivateLinkService |
| workloadType | WorkloadType do NetworkInterface para recursos BareMetal | string |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | Lista de endereços IP de servidores DNS. Utilize "AzureProvidedDNS" para mudar para a resolução DNS fornecida pelo Azure. O valor "AzureProvidedDNS" não pode ser combinado com outros IPs, tem de ser o único valor na coleção dnsServers. | string[] |
| internalDnsNameLabel | Nome DNS relativo para esta NIC utilizado para comunicações internas entre VMs na mesma rede virtual. | string |
NetworkInterfaceIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de configuração de IP da interface de rede. | NetworkInterfaceIPConfigurationPropertiesFormat |
| tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Grupos de segurança de aplicações nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule[] |
| principal | Se este é um endereço principal do cliente na interface de rede. | bool |
| privateIPAddress | Endereço IP privado da configuração do IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | Endereço IP público vinculado à configuração do IP. | PublicIPAddress |
| sub-rede | Sub-rede vinculada à configuração de IP. | Sub-rede |
| virtualNetworkTaps | A referência a Rede Virtual Toques. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do conjunto de endereços de back-end exclusivo numa Gateway de Aplicação. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do gateway de aplicação. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| fqdn | Nome de domínio completamente qualificado (FQDN). | string |
| endereço ip | Endereço IP. | string |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
BackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de conjuntos de endereços de back-end utilizados pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| drainPeriodInSeconds | A quantidade de segundos Balanceador de Carga aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
| loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
| localização | A localização do conjunto de endereços de back-end. | string |
| tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Uma referência a uma rede virtual. | Sub-origem |
LoadBalancerBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do endereço de back-end. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| adminState | Uma lista de estados administrativos que, uma vez definidos, podem substituir a sonda de estado de funcionamento para que Balanceador de Carga reencaminharão sempre novas ligações para o back-end ou neguem novas ligações e reponham as ligações existentes. | 'Baixo' "Nenhum" 'Cima' |
| endereço ip | Endereço IP pertencente à rede virtual referenciada. | string |
| loadBalancerFrontendIPConfiguration | Referência à configuração do endereço IP de front-end definida no balanceador de carga regional. | Sub-origem |
| sub-rede | Referência a uma sub-rede existente. | Sub-origem |
| virtualNetwork | Referência a uma rede virtual existente. | Sub-origem |
GatewayLoadBalancerTunnelInterface
| Nome | Descrição | Valor |
|---|---|---|
| identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
| porta | Porta da interface de túnel do balanceador de carga do gateway. | int |
| protocolo | Protocolo da interface de túnel do balanceador de carga do gateway. | 'Nativo' "Nenhum" "VXLAN" |
| tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | "Externo" "Interno" "Nenhum" |
InboundNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de regras NAT de entrada utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receba a Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O intervalo de portas termina para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'Todos' 'Tcp' 'Udp' |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do endereço IP público. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do endereço IP público. | PublicIPAddressPropertiesFormat |
| sku | O SKU do endereço IP público. | PublicIPAddressSku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | string[] |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ddosSettings | A política personalizada de proteção contra DDoS associada ao endereço IP público. | DdosSettings |
| deleteOption | Especifique o que acontece ao endereço IP público quando a VM que o utiliza é eliminada | "Eliminar" 'Desencaixar' |
| dnsSettings | O FQDN do registo DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite de inatividade do endereço IP público. | int |
| endereço ip | O endereço IP associado ao recurso de endereço IP público. | string |
| ipTags | A lista de etiquetas associadas ao endereço IP público. | IpTag[] |
| linkedPublicIPAddress | O endereço IP público associado do recurso de endereço IP público. | PublicIPAddress |
| migrationPhase | Fase de migração do Endereço IP Público. | 'Abortar' "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| natGateway | O NatGateway para o endereço IP público. | NatGateway |
| publicIPAddressVersion | A versão do endereço IP público. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | O método de alocação de endereços IP públicos. | "Dinâmico" "Estático" |
| publicIPPrefix | O Prefixo ip público a partir do que este Endereço IP Público deve ser alocado. | Sub-origem |
| servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
| Nome | Descrição | Valor |
|---|---|---|
| ddosProtectionPlan | O plano de proteção contra DDoS associado ao IP público. Só pode ser definido se ProtectionMode estiver Ativado | Sub-origem |
| protectionMode | O modo de proteção contra DDoS do IP público | "Desativado" "Ativado" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | A etiqueta de nome de domínio. A concatenação da etiqueta de nome de domínio e da zona DNS regionalizada constituem o nome de domínio completamente qualificado associado ao endereço IP público. Se for especificada uma etiqueta de nome de domínio, é criado um registo DNS A para o IP público no sistema DNS do Microsoft Azure. | string |
| domainNameLabelScope | O âmbito da etiqueta de nome de domínio. Se for especificada uma etiqueta de nome de domínio e um âmbito de etiqueta de nome de domínio, é criado um registo DNS para o IP público no sistema DNS do Microsoft Azure com um valor hash incluído no FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | O Nome de Domínio Completamente Qualificado do registo DNS A associado ao IP público. Esta é a concatenação do domainNameLabel e da zona DNS regionalizada. | string |
| reverseFqdn | O FQDN inverso. Um nome de domínio completamente qualificado e visível pelo utilizador que é resolvido para este endereço IP público. Se for especificado o reverseFqdn, é criado um registo DNS PTR que aponta do endereço IP no domínio in-addr.arpa para o FQDN inverso. | string |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: FirstPartyUsage. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: SQL. | string |
NatGateway
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do Nat Gateway. | NatGatewayPropertiesFormat |
| sku | O SKU do nat gateway. | NatGatewaySku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade a indicar a zona na qual o Nat Gateway deve ser implementado. | cadeia[] |
NatGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| idleTimeoutInMinutes | O tempo limite de inatividade do nat gateway. | int |
| publicIpAddresses | Uma matriz de endereços IP públicos associados ao recurso nat gateway. | SubResource[] |
| publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso nat gateway. | SubResource[] |
NatGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU do Nat Gateway. | 'Standard' |
PublicIPAddressSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de endereço IP público. | "Básico" 'Standard' |
| tier | Camada de um SKU de endereço IP público. | "Global" "Regional" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereço para a sub-rede. | cadeia[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que referencia esta sub-rede. | SubResource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizações. A ativação inicial acionará a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | string[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | 'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
VirtualNetworkTap
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Rede Virtual toque em Propriedades. | VirtualNetworkTapPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | A referência ao endereço IP privado no Balanceador de Carga interno que irá receber o toque. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | A referência ao Endereço IP privado da nic do recoletor que irá receber o toque. | NetworkInterfaceIPConfiguration |
| destinationPort | A porta de destino VXLAN que irá receber o tráfego acedido. | int |
FrontendIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de configurações de IP de front-end utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sonda do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| privateIPAddress | O endereço IP privado da configuração do IP. | string |
| privateIPAddressVersion | Se a ipconfiguration específica é IPv4 ou IPv6. A predefinição é considerada IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de IP Privado. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso de IP Público. | PublicIPAddress |
| publicIPPrefix | A referência ao recurso prefixo de IP Público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkService
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do balanceador de carga. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do serviço de ligação privada. | PrivateLinkServiceProperties |
| etiquetas | Etiquetas de recursos. | objeto |
PrivateLinkServiceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoApproval | A lista de aprovação automática do serviço de ligação privada. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Se o serviço de ligação privada está ou não ativado para o protocolo proxy. | bool |
| fqdns | A lista de Fqdn. | string[] |
| ipConfigurations | Uma matriz de configurações de IP do serviço de ligação privada. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Uma matriz de referências às configurações de IP do balanceador de carga. | FrontendIPConfiguration[] |
| visibilidade | A lista de visibilidade do serviço de ligação privada. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | string[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome da configuração ip do serviço de ligação privada. | string |
| propriedades | Propriedades da configuração de IP do serviço de ligação privada. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| principal | Se a configuração do IP é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração do IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkServicePropertiesVisibility
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | string[] |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Descrição |
|---|---|
| Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
| Gateway de Aplicação com redirecionamento WAF, SSL, IIS e HTTPS |
Este modelo implementa um Gateway de Aplicação com WAF, SSL ponto a ponto e http para redirecionamento HTTPS nos servidores IIS. |
| Grupos de Segurança de Aplicações |
Este modelo mostra como reunir as partes para proteger cargas de trabalho com NSGs com Grupos de Segurança de Aplicações. Implementará uma VM do Linux com NGINX e, através da utilização de Grupos de Segurança De Aplicações em Grupos de Segurança de Rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicações denominada webServersAsg. |
| Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Criar uma Firewall, FirewallPolicy com Proxy Explícito |
Este modelo cria um Azure Firewall, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar uma Firewall com FirewallPolicy e IpGroups |
Este modelo cria um Azure Firewall com FirewalllPolicy a referenciar Regras de Rede com IpGroups. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um Azure Firewall com IpGroups |
Este modelo cria uma Azure Firewall com regras de aplicação e de rede que se referem a Grupos IP. Além disso, inclui uma configuração da VM jumpbox do Linux |
| Criar um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Ambiente de teste para Azure Firewall Premium |
Este modelo cria um Azure Firewall Política de Firewall e Premium com funcionalidades premium, como Deteção de Inspeção de Intrusões (IDPS), inspeção TLS e filtragem de Categorias Web |
| Criar uma configuração de sandbox de Azure Firewall com VMs do Linux |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e um Azure Firewall com 1 ou mais endereços IP públicos, 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração do sandbox com a Política de Firewall |
Este modelo cria uma rede virtual com 3 sub-redes (sub-rede do servidor, subet jumpbox e sub-rede AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a Sub-rede do Servidor e uma Azure Firewall com 1 ou mais endereços IP públicos. Também cria uma política de Firewall com 1 regra de aplicação de exemplo, 1 regra de rede de exemplo e intervalos privados predefinidos |
| Criar uma configuração de sandbox de Azure Firewall com Zonas |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede Azure Firewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para Azure Firewall para a ServerSubnet, uma Azure Firewall com um ou mais endereços IP públicos, uma regra de aplicação de exemplo e uma regra de rede de exemplo e Azure Firewall em Zonas de Disponibilidade 1, 2 e 3. |
| Implementar um anfitrião do Bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião do Bastion na vNet do Hub e uma VM do Linux na vNet spoke |
| Criar uma Azure Firewall com vários endereços ip públicos |
Este modelo cria um Azure Firewall com dois endereços IP públicos e dois servidores do Windows Server 2019 para testar. |
| Hubs virtuais protegidos |
Este modelo cria um hub virtual seguro com Azure Firewall para proteger o tráfego de rede na cloud destinado à Internet. |
| Criar um balanceador de carga interno padrão |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma porta de balanceamento de carga de regras 80 |
| Criar um balanceador de carga interno padrão com portas HA |
Este modelo cria uma Balanceador de Carga do Azure interna padrão com uma regra de balanceamento de carga de portas HA |
| Criar um balanceador de carga entre regiões |
Este modelo cria um balanceador de carga entre regiões com um conjunto de back-end que contém dois balanceadores de carga regionais. O balanceador de carga entre regiões está atualmente disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
| Balanceador de Carga Standard com o Conjunto de Back-end por Endereços IP |
Este modelo é utilizado para demonstrar como os Modelos do ARM podem ser utilizados para configurar o Conjunto de Back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gestão do Conjunto de Back-end. |
| Criar um balanceador de carga com um endereço IPv6 Público |
Este modelo cria um balanceador de carga com acesso à Internet com um endereço IPv6 Público, regras de balanceamento de carga e duas VMs para o conjunto de back-end. |
| Criar um balanceador de carga padrão |
Este modelo cria um balanceador de carga com acesso à Internet, regras de balanceamento de carga e três VMs para o conjunto de back-end com cada VM numa zona redundante. |
| Balanceador de Carga com 2 VIPs, cada um com uma regra LB |
Este modelo permite-lhe criar um Balanceador de Carga, 2 endereços IP públicos para o Balanceador de carga (multivip), Rede Virtual, Interface de Rede no Rede Virtual & uma Regra lb na Balanceador de Carga utilizada pela Interface de Rede. |
| Balanceador de Carga com a Regra NAT de Entrada |
Este modelo permite-lhe criar um endereço IP público Balanceador de Carga para o Balanceador de carga, Rede Virtual, Interface de Rede no Rede Virtual & uma Regra NAT na Balanceador de Carga utilizada pela Interface de Rede. |
| REDE VIRTUAL NAT com VM |
Implementar um nat gateway e uma máquina virtual |
| Interface de Rede com Endereço IP Público |
Este modelo permite-lhe criar um Inerface de Rede num Rede Virtual referenciar um Endereço IP Público. |
| Private Link exemplo de serviço |
Este modelo mostra como criar um serviço de ligação privada |
| Azure Route Server no peering BGP com Quagga |
Este modelo implementa uma VM do Router Server e Ubuntu com o Quagga. São estabelecidas duas sessões BGP externas entre o Router Server e o Quagga. A instalação e configuração do Quagga é executada pela extensão de script personalizado do Azure para linux |
| Criar uma Ligação de Rede de VPNs com a VM |
Este modelo permite-lhe criar uma Ligação de Rede de VPNs com gateways de Rede Virtual |
| VPN Site a Site com Gateways de VPN ativos-ativos com BGP |
Este modelo permite-lhe implementar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos elementos remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme esperado em regiões do Azure com zonas de disponibilidade. |
| Exemplo de VM do Gestor de Tráfego do Azure |
Este modelo mostra como criar um balanceamento de carga do perfil do Gestor de Tráfego do Azure em várias máquinas virtuais. |
| Exemplo de VM do Gestor de Tráfego do Azure com Zonas de Disponibilidade |
Este modelo mostra como criar um balanceamento de carga do perfil do Gestor de Tráfego do Azure em várias máquinas virtuais colocadas no Zonas de Disponibilidade. |
| Rotas definidas pelo utilizador e Aplicação |
Este modelo implementa uma Rede Virtual, VMs nas respetivas sub-redes e rotas para direcionar o tráfego para a aplicação |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso networkInterfaces pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
networkInterfaces
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/networkInterfaces@2023-02-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| extendedLocation | A localização expandida da interface de rede. | ExtendedLocation |
| propriedades | Propriedades da interface de rede. | NetworkInterfacePropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
NetworkInterfacePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| auxiliaryMode | Modo auxiliar do recurso da Interface de Rede. | "AcceleratedConnections" "Flutuante" "MaxConnections" "Nenhum" |
| auxiliarySku | SKU auxiliar do recurso da Interface de Rede. | "A1" "A2" "A4" "A8" "Nenhum" |
| disableTcpStateTracking | Indica se deve desativar o controlo de estado tcp. | bool |
| dnsSettings | As definições de DNS na interface de rede. | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | Se a interface de rede estiver configurada para redes aceleradas. Não aplicável aos tamanhos de VM que requerem redes aceleradas. | bool |
| enableIPForwarding | Indica se o reencaminhamento IP está ativado nesta interface de rede. | bool |
| ipConfigurations | Uma lista de IPConfigurations da interface de rede. | NetworkInterfaceIPConfiguration[] |
| migrationPhase | Fase de migração do recurso da Interface de Rede. | "Abortar" "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| nicType | Tipo de recurso da Interface de Rede. | "Elástico" "Standard" |
| privateLinkService | Privatelinkservice do recurso de interface de rede. | PrivateLinkService |
| workloadType | WorkloadType do NetworkInterface para recursos BareMetal | string |
NetworkInterfaceDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | Lista de endereços IP de servidores DNS. Utilize "AzureProvidedDNS" para mudar para a resolução DNS fornecida pelo Azure. O valor "AzureProvidedDNS" não pode ser combinado com outros IPs, tem de ser o único valor na coleção dnsServers. | cadeia[] |
| internalDnsNameLabel | Nome DNS relativo para este NIC utilizado para comunicações internas entre VMs na mesma rede virtual. | string |
NetworkInterfaceIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades de configuração de IP da interface de rede. | NetworkInterfaceIPConfigurationPropertiesFormat |
| tipo | Tipo de recurso. | string |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | Grupos de segurança de aplicações nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool[] |
| loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule[] |
| primária | Se este é um endereço principal do cliente na interface de rede. | bool |
| privateIPAddress | Endereço IP privado da configuração de IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| publicIPAddress | Endereço IP público vinculado à configuração de IP. | PublicIPAddress |
| sub-rede | Sub-rede vinculada à configuração de IP. | Sub-rede |
| virtualNetworkTaps | A referência a Rede Virtual Toques. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome do conjunto de endereços de back-end exclusivo numa Gateway de Aplicação. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do gateway de aplicação. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| fqdn | Nome de domínio completamente qualificado (FQDN). | string |
| ipAddress | Endereço IP. | string |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
BackendAddressPool
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de conjuntos de endereços de back-end utilizados pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| drainPeriodInSeconds | A quantidade de segundos Balanceador de Carga aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
| loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
| localização | A localização do conjunto de endereços de back-end. | string |
| tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Uma referência a uma rede virtual. | Sub-origem |
LoadBalancerBackendAddress
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do endereço de back-end. | string |
| propriedades | Propriedades do conjunto de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| adminState | Uma lista de estados administrativos que, uma vez definidos, podem substituir a sonda de estado de funcionamento para que Balanceador de Carga reencaminharão sempre novas ligações para o back-end ou neguem novas ligações e reponham as ligações existentes. | "Baixo" "Nenhum" "Cima" |
| endereço ip | Endereço IP pertencente à rede virtual referenciada. | string |
| loadBalancerFrontendIPConfiguration | Referência à configuração do endereço IP de front-end definida no balanceador de carga regional. | Sub-origem |
| sub-rede | Referência a uma sub-rede existente. | Sub-origem |
| virtualNetwork | Referência a uma rede virtual existente. | Sub-origem |
GatewayLoadBalancerTunnelInterface
| Nome | Descrição | Valor |
|---|---|---|
| identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
| porta | Porta da interface do túnel do balanceador de carga do gateway. | int |
| protocolo | Protocolo da interface do túnel do balanceador de carga do gateway. | "Nativo" "Nenhum" "VXLAN" |
| tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | "Externo" "Interno" "Nenhum" |
InboundNatRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de regras NAT de entrada utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receba a Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O intervalo de portas termina para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | "Tudo" "Tcp" "Udp" |
PublicIPAddress
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do endereço IP público. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do endereço IP público. | PublicIPAddressPropertiesFormat |
| sku | O SKU do endereço IP público. | PublicIPAddressSku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | cadeia[] |
PublicIPAddressPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| ddosSettings | A política personalizada de proteção de DDoS associada ao endereço IP público. | DdosSettings |
| deleteOption | Especifique o que acontece ao endereço IP público quando a VM que o utiliza é eliminada | "Eliminar" "Desencaixar" |
| dnsSettings | O FQDN do registo DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | O tempo limite de inatividade do endereço IP público. | int |
| ipAddress | O endereço IP associado ao recurso de endereço IP público. | string |
| ipTags | A lista de etiquetas associadas ao endereço IP público. | IpTag[] |
| linkedPublicIPAddress | O endereço IP público ligado do recurso de endereço IP público. | PublicIPAddress |
| migrationPhase | Fase de migração do Endereço IP Público. | "Abortar" "Consolidar" "Consolidado" "Nenhum" "Preparar" |
| natGateway | NatGateway para o endereço IP Público. | NatGateway |
| publicIPAddressVersion | A versão do endereço IP público. | "IPv4" "IPv6" |
| publicIPAllocationMethod | O método de alocação de endereços IP públicos. | "Dinâmico" "Estático" |
| publicIPPrefix | O Prefixo ip público a partir do qual este Endereço IP Público deve ser alocado. | Sub-origem |
| servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
| Nome | Descrição | Valor |
|---|---|---|
| ddosProtectionPlan | O plano de proteção DDoS associado ao IP público. Só pode ser definido se ProtectionMode estiver Ativado | Sub-origem |
| protectionMode | O modo de proteção DDoS do IP público | "Desativado" "Ativado" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Nome | Descrição | Valor |
|---|---|---|
| domainNameLabel | A etiqueta de nome de domínio. A concatenação da etiqueta de nome de domínio e da zona DNS regionalizada constituem o nome de domínio completamente qualificado associado ao endereço IP público. Se for especificada uma etiqueta de nome de domínio, é criado um registo DNS A para o IP público no sistema DNS do Microsoft Azure. | string |
| domainNameLabelScope | O âmbito da etiqueta de nome de domínio. Se for especificada uma etiqueta de nome de domínio e um âmbito de etiqueta de nome de domínio, é criado um registo DNS para o IP público no sistema DNS do Microsoft Azure com um valor hash incluído no FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | O Nome de Domínio Completamente Qualificado do registo DNS A associado ao IP público. Esta é a concatenação do domainNameLabel e da zona DNS regionalizada. | string |
| reverseFqdn | O FQDN inverso. Um nome de domínio completamente qualificado e visível pelo utilizador que é resolvido para este endereço IP público. Se for especificado o reverseFqdn, é criado um registo DNS PTR que aponta do endereço IP no domínio in-addr.arpa para o FQDN inverso. | string |
IpTag
| Nome | Descrição | Valor |
|---|---|---|
| ipTagType | O tipo de etiqueta IP. Exemplo: FirstPartyUsage. | string |
| etiqueta | O valor da etiqueta IP associada ao IP público. Exemplo: SQL. | string |
NatGateway
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do Nat Gateway. | NatGatewayPropertiesFormat |
| sku | O SKU do nat gateway. | NatGatewaySku |
| etiquetas | Etiquetas de recursos. | objeto |
| zonas | Uma lista de zonas de disponibilidade que indica a zona na qual o Nat Gateway deve ser implementado. | string[] |
NatGatewayPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| idleTimeoutInMinutes | O tempo limite de inatividade do nat gateway. | int |
| publicIpAddresses | Uma matriz de endereços IP públicos associados ao recurso nat gateway. | Subresource[] |
| publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso nat gateway. | Subresource[] |
NatGatewaySku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU de Nat Gateway. | "Standard" |
PublicIPAddressSku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome de um SKU de endereço IP público. | "Básico" "Standard" |
| tier | Camada de um SKU de endereço IP público. | "Global" "Regional" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereços para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | Subresource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusivo num Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço a quem a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo de serviço de ponto final. | string |
VirtualNetworkTap
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Rede Virtual toque em Propriedades. | VirtualNetworkTapPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
VirtualNetworkTapPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | A referência ao endereço IP privado no Balanceador de Carga interno que irá receber o toque. | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | A referência ao Endereço IP privado do nic do recoletor que irá receber o toque. | NetworkInterfaceIPConfiguration |
| destinationPort | A porta de destino VXLAN que irá receber o tráfego sob escuta. | int |
FrontendIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo no conjunto de configurações de IP de front-end utilizadas pelo balanceador de carga. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sonda do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
| zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso tem de ser proveniente. | cadeia[] |
FrontendIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | Sub-origem |
| privateIPAddress | O endereço IP privado da configuração de IP. | string |
| privateIPAddressVersion | Se a ipconfiguration específica é IPv4 ou IPv6. A predefinição é considerada IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | O método de alocação de IP Privado. | "Dinâmico" "Estático" |
| publicIPAddress | A referência ao recurso ip público. | PublicIPAddress |
| publicIPPrefix | A referência ao recurso prefixo ip público. | Sub-origem |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkService
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | A localização expandida do balanceador de carga. | ExtendedLocation |
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do serviço de ligação privada. | PrivateLinkServiceProperties |
| etiquetas | Etiquetas de recursos. | objeto |
PrivateLinkServiceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autoApproval | A lista de aprovação automática do serviço de ligação privada. | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | Se o serviço de ligação privada está ou não ativado para o protocolo proxy. | bool |
| fqdns | A lista de Fqdn. | string[] |
| ipConfigurations | Uma matriz de configurações de IP do serviço de ligação privada. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Uma matriz de referências às configurações de IP do balanceador de carga. | FrontendIPConfiguration[] |
| visibilidade | A lista de visibilidade do serviço de ligação privada. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | string[] |
PrivateLinkServiceIpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome da configuração ip do serviço de ligação privada. | string |
| propriedades | Propriedades da configuração de IP do serviço de ligação privada. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| principal | Se a configuração do IP é primária ou não. | bool |
| privateIPAddress | O endereço IP privado da configuração do IP. | string |
| privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. A predefinição é IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | O método de alocação de endereços IP privados. | "Dinâmico" "Estático" |
| sub-rede | A referência ao recurso de sub-rede. | Sub-rede |
PrivateLinkServicePropertiesVisibility
| Nome | Descrição | Valor |
|---|---|---|
| subscrições | A lista de subscrições. | string[] |