Microsoft.Network loadBalancers/inboundNatRules
Definição de recurso do Bicep
O tipo de recurso loadBalancers/inboundNatRules pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só precisa de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: loadBalancers |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar o Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receba a Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O intervalo de portas termina para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'Todos' 'Tcp' 'Udp' |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Barracuda Firewall de Aplicações Web com Servidores IIS de Back-end |
Este modelo de início rápido do Azure implementa uma Barracuda Firewall de Aplicações Web Solution no Azure com o número necessário de Servidores Web IIS baseados no Windows 2012.Templates inclui a mais recente Barracuda WAF com licença Pay as you go e a mais recente Imagem do Azure do Windows 2012 R2 para IIS. O barracuda Firewall de Aplicações Web inspeciona o tráfego web de entrada e bloqueia injeções de SQL, Scripting entre Sites, carregamentos de malware & DDoS da aplicação e outros ataques direcionados para as suas aplicações Web. Um LB Externo é implementado com regras NAT para permitir o acesso de ambiente de trabalho remoto a servidores Web de back-end. Siga o guia de configuração pós-implementação disponível no diretório de modelos do GitHub para saber mais sobre os passos pós-implementação relacionados com a firewall de aplicações Web barracuda e a publicação de aplicações Web. |
| KEMP LoadMaster HA Pair |
Este modelo implementa um Par HA do LoadMaster KEMP |
| Implementar o Open edX Dogwood (Multi-VM) |
Este modelo cria uma rede de VMs do Ubuntu e implementa o Open edX Dogwood nas mesmas. A implementação suporta VMs de 1 a 9 aplicações e VMs do Mongo de back-end e MySQL. |
| Motor de Serviço de Contentor do Azure (motor acs) – Modo Swarm |
O Motor de Serviço de Contentor do Azure (motor acs) gera modelos arm (Azure Resource Manager) para clusters preparados para Docker no Microsoft Azure com a sua escolha de orquestradores DC/OS, Kubernetes, Swarm Mode ou Swarm. A entrada na ferramenta é uma definição de cluster. A definição do cluster é muito semelhante à sintaxe do modelo arm utilizada para implementar um cluster do Microsoft Azure Container Service. |
| Docker Swarm Cluster |
Este modelo cria um cluster do Docker Swarm de elevada disponibilidade |
| 2 VMs num Balanceador de Carga e configurar regras NAT no LB |
Este modelo permite-lhe criar 2 Máquinas Virtuais num Conjunto de Disponibilidade e configurar regras NAT através do balanceador de carga. Este modelo também implementa uma Conta de Armazenamento, Rede Virtual, endereço IP Público e Interfaces de Rede. Neste modelo, utilizamos a capacidade de ciclos de recursos para criar as interfaces de rede e as máquinas virtuais |
| Peixe-Vidro no SUSE |
Este modelo implementa um cluster glassFish (v3 ou v4) com balanceamento de carga, composto por um número definido pelo utilizador de VMs SUSE (OpenSUSE ou SLES). |
| VMs em Zonas de Disponibilidade com um Balanceador de Carga e NAT |
Este modelo permite-lhe criar Máquinas Virtuais distribuídos por Zonas de Disponibilidade com um Balanceador de Carga e configurar regras NAT através do balanceador de carga. Este modelo também implementa um Rede Virtual, endereço IP Público e Interfaces de Rede. Neste modelo, utilizamos a capacidade de ciclos de recursos para criar as interfaces de rede e as máquinas virtuais |
| Início rápido do Modo de Orquestração Flexível do VMSS Linux |
Este modelo implementa um Conjunto de Dimensionamento de VMs simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Dimensionamento de VMs está no Modo de Orquestração Flexível. Utilize o parâmetro so para escolher a implementação linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). NOTA: este modelo de início rápido permite o acesso de rede às portas de gestão de VMs (SSH, RDP) a partir de qualquer endereço da Internet e não deve ser utilizado para implementações de produção. |
Definição de recurso de modelo do ARM
O tipo de recurso loadBalancers/inboundNatRules pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/loadBalancers/inboundNatRules" |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar o Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receba a Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O intervalo de portas termina para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | 'Todos' 'Tcp' 'Udp' |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Barracuda Firewall de Aplicações Web com Servidores IIS de Back-end |
Este modelo de início rápido do Azure implementa uma Barracuda Firewall de Aplicações Web Solution no Azure com o número necessário de Servidores Web IIS baseados no Windows 2012.Templates inclui a mais recente Barracuda WAF com licença Pay as you go e a mais recente Imagem do Azure do Windows 2012 R2 para IIS. O barracuda Firewall de Aplicações Web inspeciona o tráfego web de entrada e bloqueia injeções de SQL, Scripting entre Sites, carregamentos de malware & DDoS da aplicação e outros ataques direcionados para as suas aplicações Web. Um LB Externo é implementado com regras NAT para permitir o acesso de ambiente de trabalho remoto a servidores Web de back-end. Siga o guia de configuração pós-implementação disponível no diretório de modelos do GitHub para saber mais sobre os passos pós-implementação relacionados com a firewall de aplicações Web barracuda e a publicação de aplicações Web. |
| KEMP LoadMaster HA Pair |
Este modelo implementa um Par HA do LoadMaster KEMP |
| Implementar o Open edX Dogwood (Multi-VM) |
Este modelo cria uma rede de VMs do Ubuntu e implementa o Open edX Dogwood nas mesmas. A implementação suporta VMs de 1 a 9 aplicações e VMs do Mongo de back-end e MySQL. |
| Motor de Serviço de Contentor do Azure (motor acs) – Modo Swarm |
O Motor de Serviço de Contentor do Azure (motor acs) gera modelos arm (Azure Resource Manager) para clusters preparados para Docker no Microsoft Azure com a sua escolha de orquestradores DC/OS, Kubernetes, Swarm Mode ou Swarm. A entrada na ferramenta é uma definição de cluster. A definição do cluster é muito semelhante à sintaxe do modelo arm utilizada para implementar um cluster do Microsoft Azure Container Service. |
| Docker Swarm Cluster |
Este modelo cria um cluster do Docker Swarm de elevada disponibilidade |
| 2 VMs num Balanceador de Carga e configurar regras NAT no LB |
Este modelo permite-lhe criar 2 Máquinas Virtuais num Conjunto de Disponibilidade e configurar regras NAT através do balanceador de carga. Este modelo também implementa uma Conta de Armazenamento, Rede Virtual, endereço IP Público e Interfaces de Rede. Neste modelo, utilizamos a capacidade de ciclos de recursos para criar as interfaces de rede e as máquinas virtuais |
| Peixe-Vidro no SUSE |
Este modelo implementa um cluster glassFish (v3 ou v4) com balanceamento de carga, composto por um número definido pelo utilizador de VMs SUSE (OpenSUSE ou SLES). |
| VMs em Zonas de Disponibilidade com um Balanceador de Carga e NAT |
Este modelo permite-lhe criar Máquinas Virtuais distribuídos por Zonas de Disponibilidade com um Balanceador de Carga e configurar regras NAT através do balanceador de carga. Este modelo também implementa um Rede Virtual, endereço IP Público e Interfaces de Rede. Neste modelo, utilizamos a capacidade de ciclos de recursos para criar as interfaces de rede e as máquinas virtuais |
| Início rápido do Modo de Orquestração Flexível do VMSS Linux |
Este modelo implementa um Conjunto de Dimensionamento de VMs simples com instâncias por trás de um Balanceador de Carga do Azure. O conjunto de Dimensionamento de VMs está no Modo de Orquestração Flexível. Utilize o parâmetro so para escolher a implementação linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). NOTA: este modelo de início rápido permite o acesso de rede às portas de gestão de VMs (SSH, RDP) a partir de qualquer endereço da Internet e não deve ser utilizado para implementações de produção. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso loadBalancers/inboundNatRules pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/loadBalancers/inboundNatRules, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Valores de propriedade
loadBalancers/inboundNatRules
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| parent_id | O ID do recurso que é o principal para este recurso. | ID do recurso do tipo: loadBalancers |
| propriedades | Propriedades da regra NAT de entrada do balanceador de carga. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| backendAddressPool | Uma referência ao recurso backendAddressPool. | Sub-origem |
| backendPort | A porta utilizada para o ponto final interno. Os valores aceitáveis variam entre 1 e 65535. | int |
| enableFloatingIP | Configura o ponto final de uma máquina virtual para a capacidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Esta definição é necessária ao utilizar a Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Esta definição não pode ser alterada depois de criar o ponto final. | bool |
| enableTcpReset | Receber Reposição bidirecional de TCP no tempo limite de inatividade do fluxo TCP ou terminação de ligação inesperada. Este elemento só é utilizado quando o protocolo está definido como TCP. | bool |
| frontendIPConfiguration | Uma referência aos endereços IP de front-end. | Sub-origem |
| frontendPort | A porta para o ponto final externo. Os números de porta para cada regra têm de ser exclusivos no Balanceador de Carga. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeEnd | O fim do intervalo de portas para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeStart. Serão criados mapeamentos de portas de regras NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| frontendPortRangeStart | O intervalo de portas começa para o ponto final externo. Esta propriedade é utilizada em conjunto com BackendAddressPool e FrontendPortRangeEnd. Serão criados mapeamentos de portas de regras NAT de entrada individuais para cada endereço de back-end a partir de BackendAddressPool. Os valores aceitáveis variam entre 1 e 65534. | int |
| idleTimeoutInMinutes | O tempo limite para a ligação inativa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor predefinido é 4 minutos. Este elemento só é utilizado quando o protocolo está definido como TCP. | int |
| protocolo | A referência ao protocolo de transporte utilizado pela regra de balanceamento de carga. | "Tudo" "Tcp" "Udp" |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |