Microsoft.Network NetworkInterfaces 2021-05-01
Определение ресурса Bicep
Тип ресурса networkInterfaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkInterfaces, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/networkInterfaces@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Значения свойств
networkInterfaces
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение сетевого интерфейса. | ExtendedLocation |
properties | Свойства сетевого интерфейса. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Имя | Описание | Значение |
---|---|---|
dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Если для сетевого интерфейса включена ускоренная сеть. | bool |
enableIPForwarding | Указывает, включена ли IP-пересылка в этом сетевом интерфейсе. | bool |
ipConfigurations | Список IPConfigurations для сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Этап миграции ресурса сетевого интерфейса. | 'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Тип ресурса сетевого интерфейса. | "Эластичная" "Стандартный" |
privateLinkService | Privatelinkservice ресурса сетевого интерфейса. | PrivateLinkService |
workloadType | WorkloadType объекта NetworkInterface для ресурсов BareMetal | строка |
NetworkInterfaceDnsSettings
Имя | Описание | Значение |
---|---|---|
dnsServers | Список IP-адресов серверов DNS. Используйте AzureProvidedDNS для переключения на разрешение DNS, предоставляемое Azure. Значение AzureProvidedDNS не может быть объединено с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
internalDnsNameLabel | Относительное DNS-имя для этой сетевой карты, используемое для внутренней связи между виртуальными машинами в одной виртуальной сети. | строка |
NetworkInterfaceIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации IP-адреса сетевого интерфейса. | NetworkInterfaceIPConfigurationPropertiesFormat |
тип | Тип ресурса. | строка |
NetworkInterfaceIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
applicationGatewayBackendAddressPools | Ссылка на ресурс ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Группы безопасности приложений, в которых включена IP-конфигурация. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Список ссылок на LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Указывает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Общедоступный IP-адрес, привязанный к IP-конфигурации. | PublicIPAddress |
подсеть | Подсеть, привязанная к IP-конфигурации. | Подсеть |
virtualNetworkTaps | Ссылка на виртуальная сеть Касания. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя серверного пула адресов, уникальное в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
BackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
location | Расположение серверного пула адресов. | строка |
tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Имя | Описание | Значение |
---|---|---|
name | Имя серверного адреса. | строка |
properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ipAddress | IP-адрес, принадлежащий упоминаемой виртуальной сети. | строка |
loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
подсеть | Ссылка на существующую подсеть. | SubResource |
virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
GatewayLoadBalancerTunnelInterface
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" "VXLAN" |
тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
InboundNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединение" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | SubResource |
protectedIP | Включает защиту от атак DDoS на общедоступном IP-адресе. | bool |
protectionCoverage | Настройка политики защиты от атак DDoS для общедоступного IP-адреса. Возможность настройки будет доступна только для стандартного покрытия. | "Базовый" "Стандартный" |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | object |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |
VirtualNetworkTap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | виртуальная сеть нажмите свойства. | VirtualNetworkTapPropertiesFormat |
tags | Теги ресурсов. | объект |
VirtualNetworkTapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Ссылка на частный IP-адрес на внутренней Load Balancer, которая получит касание. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Ссылка на частный IP-адрес сетевого адаптера сборщика, который получит касание. | NetworkInterfaceIPConfiguration |
destinationPort | Порт назначения VXLAN, который будет принимать трафик, на который будет применен трафик. | INT |
FrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkService
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства службы приватного канала. | PrivateLinkServiceProperties |
tags | Теги ресурсов. | объект |
PrivateLinkServiceProperties
Имя | Описание | Значение |
---|---|---|
AutoApproval | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Включена ли служба приватного канала для протокола прокси-сервера. | bool |
Полных доменных имен | Список полного доменного имени. | string[] |
ipConfigurations | Массив IP-конфигураций службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |
PrivateLinkServiceIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации службы приватного канала. | строка |
properties | Свойства IP-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Имя | Описание | Значение |
---|---|---|
primary | Является ли IP-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServicePropertiesVisibility
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозной протокол SSL и перенаправление http to HTTPS на серверах IIS. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Группы безопасности приложений |
В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с Группы безопасности приложений. Он развернет виртуальную машину Linux под управлением NGINX и с помощью Группы Applicaton Security в сетевой безопасности, Группы мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений, под названием webServersAsg. |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с IpGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create брандмауэра с БрандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create песочницу Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительного туннелирования брандмауэра через другой брандмауэр в пиринговой виртуальной сети. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Create настройка песочницы Брандмауэр Azure с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на Брандмауэр Azure для подсети сервера, и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Кроме того, создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройка Брандмауэр Azure с зонами в песочнице |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR для указания на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет. |
Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с портом 80 балансировки нагрузки правила. |
Create внутренней подсистемы балансировки нагрузки уровня "Стандартный" с портами высокого уровня доступности |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с правилом балансировки нагрузки портов с высоким уровнем доступности. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает балансировщик нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для серверного пула. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть сетевого интерфейса в виртуальная сеть & правила балансировки нагрузки в Load Balancer, используемого сетевым интерфейсом. |
Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer, общедоступный IP-адрес для подсистемы балансировки нагрузки виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемом сетевым интерфейсом. |
виртуальная сеть NAT с помощью виртуальной машины |
Развертывание шлюза NAT и виртуальной машины |
Сетевой интерфейс с общедоступным IP-адресом |
Этот шаблон позволяет создать сетевой интерфейс inerface в виртуальная сеть, ссылающийся на общедоступный IP-адрес. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала. |
Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Create VPN-подключение типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Пример виртуальной машины диспетчера трафика Azure |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин. |
Пример виртуальной машины Диспетчера трафика Azure с Зоны доступности |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин, размещенных в Зоны доступности. |
Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
201-vnet-2subnets-service-endpoints-storage-integration |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети. |
Определение ресурса шаблона ARM
Тип ресурса networkInterfaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkInterfaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Значения свойств
networkInterfaces
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/networkInterfaces |
версия_API | Версия API ресурсов | '2021-05-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation | Расширенное расположение сетевого интерфейса. | ExtendedLocation |
properties | Свойства сетевого интерфейса. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Имя | Описание | Значение |
---|---|---|
dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Если для сетевого интерфейса включена ускоренная сеть. | bool |
enableIPForwarding | Указывает, включена ли IP-пересылка в этом сетевом интерфейсе. | bool |
ipConfigurations | Список IPConfigurations для сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Этап миграции ресурса сетевого интерфейса. | 'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Тип ресурса сетевого интерфейса. | "Эластичная" "Стандартный" |
privateLinkService | Privatelinkservice ресурса сетевого интерфейса. | PrivateLinkService |
workloadType | WorkloadType объекта NetworkInterface для ресурсов BareMetal | строка |
NetworkInterfaceDnsSettings
Имя | Описание | Значение |
---|---|---|
dnsServers | Список IP-адресов серверов DNS. Используйте AzureProvidedDNS для переключения на разрешение DNS, предоставляемое Azure. Значение AzureProvidedDNS не может быть объединено с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. | string[] |
internalDnsNameLabel | Относительное DNS-имя для этой сетевой карты, используемое для внутренней связи между виртуальными машинами в одной виртуальной сети. | строка |
NetworkInterfaceIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации IP-адреса сетевого интерфейса. | NetworkInterfaceIPConfigurationPropertiesFormat |
тип | Тип ресурса. | строка |
NetworkInterfaceIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
applicationGatewayBackendAddressPools | Ссылка на ресурс ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Группы безопасности приложений, в которых включена IP-конфигурация. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Список ссылок на LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Указывает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
publicIpAddress; | Общедоступный IP-адрес, привязанный к IP-конфигурации. | PublicIPAddress |
подсеть | Подсеть, привязанная к IP-конфигурации. | Подсеть |
virtualNetworkTaps | Ссылка на виртуальная сеть Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
BackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства пула адресов серверной части подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
location | Расположение серверного пула адресов. | строка |
tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Имя | Описание | Значение |
---|---|---|
name | Имя внутреннего адреса. | строка |
properties | Свойства пула адресов серверной части подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ipAddress | IP-адрес, принадлежащий указанной виртуальной сети. | строка |
loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
подсеть | Ссылка на существующую подсеть. | SubResource |
virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
GatewayLoadBalancerTunnelInterface
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" "VXLAN" |
тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
InboundNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" "Tcp" 'Udp' |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины | "Удалить" "Отсоединение" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | 'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
publicIPPrefix | Для этого общедоступного IP-адреса следует выделить префикс общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | SubResource |
protectedIP | Включает защиту от атак DDoS на общедоступном IP-адресе. | bool |
protectionCoverage | Настройка политики защиты от атак DDoS для общедоступного IP-адреса. Возможность настройки будет доступна только для стандартного покрытия. | "Базовый" "Стандартный" |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |
VirtualNetworkTap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | виртуальная сеть нажмите свойства. | VirtualNetworkTapPropertiesFormat |
tags | Теги ресурсов. | объект |
VirtualNetworkTapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Ссылка на частный IP-адрес на внутреннем Load Balancer, который получит касание. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Ссылка на частный IP-адрес сетевого адаптера сборщика, который получит касание. | NetworkInterfaceIPConfiguration |
destinationPort | Порт назначения VXLAN, который будет принимать трафик, на который будет получен трафик. | INT |
FrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникальное в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkService
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства службы приватного канала. | PrivateLinkServiceProperties |
tags | Теги ресурсов. | объект |
PrivateLinkServiceProperties
Имя | Описание | Значение |
---|---|---|
AutoApproval | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Включена ли служба приватного канала для протокола прокси-сервера. | bool |
Полных доменных имен | Список полного доменного имени. | string[] |
ipConfigurations | Массив IP-конфигураций службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |
PrivateLinkServiceIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации службы приватного канала. | строка |
properties | Свойства IP-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Имя | Описание | Значение |
---|---|---|
primary | Является ли IP-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServicePropertiesVisibility
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозной протокол SSL и перенаправление http to HTTPS на серверах IIS. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Группы безопасности приложений |
В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с Группы безопасности приложений. Он развернет виртуальную машину Linux под управлением NGINX и с помощью Группы Applicaton Security в сетевой безопасности, Группы мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений, под названием webServersAsg. |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с IpGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create брандмауэра с БрандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create песочницу Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительного туннелирования брандмауэра через другой брандмауэр в пиринговой виртуальной сети. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Create настройка песочницы Брандмауэр Azure с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на Брандмауэр Azure для подсети сервера, и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR, указывающий на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Также создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройке песочницы Брандмауэр Azure с зонами |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR, указывающий на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартный внутренний Azure Load Balancer с портом балансировки нагрузки правила 80. |
Create внутренней подсистемы балансировки нагрузки ценовой категории "Стандартный" с портами высокого уровня доступности |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с правилом балансировки нагрузки портов высокого уровня доступности. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает подсистему балансировки нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть, сетевой интерфейс в виртуальная сеть & правило балансировки нагрузки в Load Balancer, используемом сетевым интерфейсом. |
Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer общедоступный IP-адрес для подсистемы балансировки нагрузки, виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемое сетевым интерфейсом. |
виртуальная сеть NAT с виртуальной машиной |
Развертывание шлюза NAT и виртуальной машины |
Сетевой интерфейс с общедоступным IP-адресом |
Этот шаблон позволяет создать сетевой интерфейс в виртуальная сеть, ссылающийся на общедоступный IP-адрес. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала |
Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с Помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Create VPN-подключения типа "сеть — сеть" с виртуальной машиной |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Пример виртуальной машины диспетчера трафика Azure |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure между несколькими виртуальными машинами. |
Пример виртуальной машины диспетчера трафика Azure с Зоны доступности |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure между несколькими виртуальными машинами, размещенными в Зоны доступности. |
Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
201-vnet-2subnets-service-endpoints-storage-integration |
Создает 2 новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса networkInterfaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/networkInterfaces, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
networkInterfaces
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/networkInterfaces@2021-05-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
extendedLocation | Расширенное расположение сетевого интерфейса. | ExtendedLocation |
properties | Свойства сетевого интерфейса. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
NetworkInterfacePropertiesFormat
Имя | Описание | Значение |
---|---|---|
dnsSettings | Параметры DNS в сетевом интерфейсе. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Если для сетевого интерфейса включена ускоренная сеть. | bool |
enableIPForwarding | Указывает, включена ли IP-пересылка в этом сетевом интерфейсе. | bool |
ipConfigurations | Список IPConfigurations сетевого интерфейса. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Этап миграции ресурса сетевого интерфейса. | "Прерывание" "Фиксация" "Зафиксировано" "None" "Подготовка" |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Тип ресурса сетевого интерфейса. | "Elastic" "Стандартный" |
privateLinkService | Privatelinkservice ресурса сетевого интерфейса. | PrivateLinkService |
workloadType | Тип рабочей нагрузки NetworkInterface для ресурсов BareMetal | строка |
NetworkInterfaceDnsSettings
Имя | Описание | Значение |
---|---|---|
dnsServers | Список IP-адресов серверов DNS. Используйте AzureProvidedDNS, чтобы переключиться на разрешение DNS, предоставляемое Azure. Значение AzureProvidedDNS не может быть объединено с другими IP-адресами. Оно должно быть единственным значением в коллекции dnsServers. | string[] |
internalDnsNameLabel | Относительное DNS-имя для этой сетевой карты, используемое для внутренних подключений между виртуальными машинами в одной виртуальной сети. | строка |
NetworkInterfaceIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства конфигурации IP-адресов сетевого интерфейса. | NetworkInterfaceIPConfigurationPropertiesFormat |
тип | Тип ресурса. | строка |
NetworkInterfaceIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
applicationGatewayBackendAddressPools | Ссылка на ресурс ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Группы безопасности приложений, в которые включена IP-конфигурация. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
loadBalancerBackendAddressPools | Ссылка на ресурс LoadBalancerBackendAddressPool. | BackendAddressPool[] |
loadBalancerInboundNatRules | Список ссылок на LoadBalancerInboundNatRules. | InboundNatRule[] |
primary | Указывает, является ли это основным адресом клиента в сетевом интерфейсе. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | "IPv4" IPv6 |
privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамическая" "Static" |
publicIpAddress; | Общедоступный IP-адрес, привязанный к IP-конфигурации. | PublicIPAddress |
подсеть | Подсеть, привязанная к IP-конфигурации. | Подсеть |
virtualNetworkTaps | Ссылка на виртуальная сеть Taps. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя внутреннего пула адресов, уникального в пределах Шлюз приложений. | строка |
properties | Свойства внутреннего пула адресов шлюза приложений. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddresses | Серверные адреса. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Имя | Описание | Значение |
---|---|---|
fqdn | Полное доменное имя (FQDN). | строка |
ipAddress | IP-адрес. | строка |
ApplicationSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
BackendAddressPool
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Имя | Описание | Значение |
---|---|---|
loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
location | Расположение серверного пула адресов. | строка |
tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Имя | Описание | Значение |
---|---|---|
name | Имя серверного адреса. | строка |
properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ipAddress | IP-адрес, принадлежащий упоминаемой виртуальной сети. | строка |
loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
подсеть | Ссылка на существующую подсеть. | SubResource |
virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
GatewayLoadBalancerTunnelInterface
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "None" "VXLAN" |
тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "None" |
InboundNatRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "All" "Tcp" "Udp" |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединить" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "None" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | "IPv4" IPv6 |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамическая" "Static" |
publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | SubResource |
protectedIP | Включает защиту от атак DDoS на общедоступном IP-адресе. | bool |
protectionCoverage | Настройка политики защиты от атак DDoS для общедоступного IP-адреса. Возможность настройки будет доступна только для стандартного покрытия. | "Basic" "Стандартный" |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Basic" "Стандартный" |
Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | SubnetPropertiesFormat |
тип | Тип ресурса. | строка |
SubnetPropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | Префикс адреса для подсети. | строка |
addressPrefixes | Список префиксов адресов для подсети. | string[] |
applicationGatewayIpConfigurations | IP-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
routeTable | Ссылка на ресурс RouteTable. | RouteTable |
serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
tags | Теги ресурсов. | object |
NetworkSecurityGroupPropertiesFormat
Имя | Описание | Значение |
---|---|---|
securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
description | Описание этого правила. Ограничено 140 символами. | строка |
destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
destinationPortRanges | Диапазоны портов назначения. | string[] |
direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | INT |
protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
sourcePortRanges | Диапазоны исходных портов. | string[] |
RouteTable
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
Имя | Описание | Значение |
---|---|---|
disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства маршрута. | RoutePropertiesFormat |
тип | Тип ресурса. | строка |
RoutePropertiesFormat
Имя | Описание | Значение |
---|---|---|
addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
Имя | Описание | Значение |
---|---|---|
contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
Имя | Описание | Значение |
---|---|---|
description | Описание этого правила. Ограничено 140 символами. | строка |
служба | Имя конечной точки службы. | строка |
serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
Имя | Описание | Значение |
---|---|---|
Расположения | Список расположений. | string[] |
служба | Тип службы конечной точки. | строка |
VirtualNetworkTap
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | виртуальная сеть нажмите свойства. | VirtualNetworkTapPropertiesFormat |
tags | Теги ресурсов. | объект |
VirtualNetworkTapPropertiesFormat
Имя | Описание | Значение |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Ссылка на частный IP-адрес на внутренней Load Balancer, которая получит касание. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Ссылка на частный IP-адрес сетевого адаптера сборщика, который получит касание. | NetworkInterfaceIPConfiguration |
destinationPort | Порт назначения VXLAN, который будет принимать трафик, на который будет применен трафик. | INT |
FrontendIPConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
Имя | Описание | Значение |
---|---|---|
gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | "IPv4" IPv6 |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамическая" "Static" |
publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkService
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства службы приватного канала. | PrivateLinkServiceProperties |
tags | Теги ресурсов. | object |
PrivateLinkServiceProperties
Имя | Описание | Значение |
---|---|---|
autoApproval | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Включена ли служба приватного канала для протокола прокси-сервера. | bool |
Полных доменных имен | Список полного доменного имени. | string[] |
ipConfigurations | Массив IP-конфигураций службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |
PrivateLinkServiceIpConfiguration
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя IP-конфигурации службы приватного канала. | строка |
properties | Свойства IP-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Имя | Описание | Значение |
---|---|---|
primary | Является ли ip-конфигурация основной или нет. | bool |
privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Static" |
подсеть | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServicePropertiesVisibility
Имя | Описание | Значение |
---|---|---|
subscriptions | Список подписок. | string[] |