Microsoft.Network loadBalancers/inboundNatRules 2023-06-01
Определение ресурса Bicep
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Значения свойств
loadBalancers/inboundNatRules
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: loadBalancers |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" "Tcp" 'Udp' |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Брандмауэр веб-приложений Barracuda с серверными серверами IIS |
В этом шаблоне быстрого запуска Azure развертывается решение Barracuda Брандмауэр веб-приложений в Azure с необходимым количеством серверных веб-серверов IIS на основе Windows 2012. Шаблоны включают последнюю версию Barracuda WAF с лицензией с оплатой по мере использования и последнюю версию образа Azure windows 2012 R2 для IIS. Брандмауэр веб-приложений Barracuda проверяет входящий веб-трафик и блокирует внедрение кода SQL, межсайтовые скрипты, отправку вредоносных программ & DDoS приложения и другие атаки, направленные на веб-приложения. Одна внешняя подсистема балансировки нагрузки развертывается с правилами NAT, чтобы разрешить доступ к внутренним веб-серверам удаленного рабочего стола. Следуйте указаниям по настройке после развертывания, доступным в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложения Barracuda и публикацией веб-приложений. |
KEMP LoadMaster HA Pair |
Этот шаблон развертывает пару с высоким уровнем доступности LOADMaster KEMP. |
Развертывание Open edX Dogwood (с несколькими виртуальными машинами) |
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает 1–9 виртуальных машин приложений и серверных виртуальных машин Mongo и MySQL. |
Обработчик службы контейнеров Azure (acs-engine) — режим мелких объектов |
Обработчик службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с помощью оркестраторов DC/OS, Kubernetes, Swarm Mode или Swarm. Входные данные средства являются определением кластера. Определение кластера очень похоже (во многих случаях совпадает с) синтаксисом шаблона ARM, используемого для развертывания кластера Службы контейнеров Microsoft Azure. |
Кластер Docker Swarm |
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности. |
2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
GlassFish на SUSE |
Этот шаблон развертывает кластер GlassFish с балансировкой нагрузки (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
Виртуальные машины в Зоны доступности с Load Balancer и NAT |
Этот шаблон позволяет создавать Виртуальные машины, распределенные по Зоны доступности с помощью Load Balancer, и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
Краткое руководство по режиму гибкой оркестрации виртуальных машин Linux |
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за Azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос, чтобы выбрать развертывание Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) с любого адреса в Интернете и не должен использоваться для рабочих развертываний. |
Определение ресурса шаблона ARM
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-06-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Значения свойств
loadBalancers/inboundNatRules
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/loadBalancers/inboundNatRules |
версия_API | Версия API ресурсов | '2023-06-01' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Брандмауэр веб-приложений Barracuda с серверными серверами IIS |
В этом шаблоне быстрого запуска Azure развертывается решение Barracuda Брандмауэр веб-приложений в Azure с необходимым количеством серверных веб-серверов IIS на основе Windows 2012. Шаблоны включают последнюю версию Barracuda WAF с лицензией с оплатой по мере использования и последнюю версию образа Azure windows 2012 R2 для IIS. Брандмауэр веб-приложений Barracuda проверяет входящий веб-трафик и блокирует внедрение кода SQL, межсайтовые скрипты, отправку вредоносных программ & DDoS приложения и другие атаки, направленные на веб-приложения. Одна внешняя подсистема балансировки нагрузки развертывается с правилами NAT, чтобы разрешить доступ к внутренним веб-серверам удаленного рабочего стола. Следуйте указаниям по настройке после развертывания, доступным в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложения Barracuda и публикацией веб-приложений. |
KEMP LoadMaster HA Pair |
Этот шаблон развертывает пару с высоким уровнем доступности LOADMaster KEMP. |
Развертывание Open edX Dogwood (с несколькими виртуальными машинами) |
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает 1–9 виртуальных машин приложений и серверных виртуальных машин Mongo и MySQL. |
Обработчик службы контейнеров Azure (acs-engine) — режим мелких объектов |
Обработчик службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с помощью оркестраторов DC/OS, Kubernetes, Swarm Mode или Swarm. Входные данные средства являются определением кластера. Определение кластера очень похоже (во многих случаях совпадает с) синтаксисом шаблона ARM, используемого для развертывания кластера Службы контейнеров Microsoft Azure. |
Кластер Docker Swarm |
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности. |
2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
GlassFish на SUSE |
Этот шаблон развертывает кластер GlassFish с балансировкой нагрузки (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
Виртуальные машины в Зоны доступности с Load Balancer и NAT |
Этот шаблон позволяет создавать Виртуальные машины, распределенные по Зоны доступности с помощью Load Balancer, и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
Краткое руководство по режиму гибкой оркестрации виртуальных машин Linux |
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за Azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос, чтобы выбрать развертывание Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) с любого адреса в Интернете и не должен использоваться для рабочих развертываний. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Значения свойств
loadBalancers/inboundNatRules
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/loadBalancers/inboundNatRules@2023-06-01" |
name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа loadBalancers |
properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Имя | Описание | Значение |
---|---|---|
backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "All" "Tcp" "Udp" |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |