Определение ресурса Bicep
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/networkProfiles@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
}
Значения свойств
networkProfiles
ContainerNetworkInterfaceConfiguration
| Имя |
Описание |
Значение |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных на основе этой конфигурации сетевого интерфейса контейнера. |
SubResource[] |
| ipConfigurations |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
IPConfigurationProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства профиля IP-конфигурации. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети для создания ip-конфигурации сетевого интерфейса контейнера. |
Подсеть |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIPConfigurations |
IP-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство может быть задано только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включить или отключить применение политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включить или отключить применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
| properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
object |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
Deny (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящий трафик"
Outbound (обязательный) |
| priority |
Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
int (обязательно) |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
'*'
'Ах'
'Esp'
'Icmp'
"Tcp"
"Udp" (обязательно) |
| sourceAddressPrefix |
CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Конечный CIDR, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"Нет"
VirtualAppliance
VirtualNetworkGateway
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Определение ресурса шаблона ARM
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
}
}
Значения свойств
networkProfiles
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
Microsoft.Network/networkProfiles |
| версия_API |
Версия API ресурсов |
'2023-06-01' |
| name |
имя ресурса. |
строка (обязательно) |
| location |
Расположение ресурса. |
строка |
| tags |
Теги ресурсов. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties |
Свойства сетевого профиля. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Имя |
Описание |
Значение |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных на основе этой конфигурации сетевого интерфейса контейнера. |
SubResource[] |
| ipConfigurations |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
IPConfigurationProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства профиля IP-конфигурации. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети для создания IP-конфигурации сетевого интерфейса контейнера. |
Подсеть |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIPConfigurations |
IP-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство может быть задано только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включить или отключить применение политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включить или отключить применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
| properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
Deny (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящие"
"Исходящий" (обязательно) |
| priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
int (обязательно) |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
'*'
'Ах'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
object |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
object |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
CiDR назначения, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"Нет"
VirtualAppliance
VirtualNetworkGateway
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политики конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Значения свойств
networkProfiles
| Имя |
Описание |
Значение |
| тип |
Тип ресурса |
"Microsoft.Network/networkProfiles@2023-06-01" |
| name |
имя ресурса. |
string (обязательно) |
| location |
Расположение ресурса. |
строка |
| parent_id |
Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. |
строка (обязательно) |
| tags |
Теги ресурсов. |
Словарь имен и значений тегов. |
| properties |
Свойства сетевого профиля. |
NetworkProfilePropertiesFormat |
ContainerNetworkInterfaceConfiguration
| Имя |
Описание |
Значение |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных на основе этой конфигурации сетевого интерфейса контейнера. |
SubResource[] |
| ipConfigurations |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
SubResource
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
IPConfigurationProfile
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства профиля IP-конфигурации. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети для создания IP-конфигурации сетевого интерфейса контейнера. |
Подсеть |
Подсеть
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
SubnetPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Префикс адреса для подсети. |
строка |
| addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
| applicationGatewayIPConfigurations |
Ip-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство может быть задано только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
| ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
| natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Включить или отключить применение политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включить или отключить применение политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
| properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Имя |
Описание |
Значение |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
Делегирование
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| access |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
"Deny" (обязательно) |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
| destinationAddressPrefixes |
Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. |
string[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| destinationPortRanges |
Диапазоны портов назначения. |
string[] |
| direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящие"
"Исходящий" (обязательно) |
| priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
int (обязательно) |
| protocol |
Сетевой протокол, к которому применяется данное правило. |
"*"
"Ах"
"Esp"
"Icmp"
"Tcp"
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
| sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
| sourcePortRanges |
Диапазоны исходных портов. |
string[] |
ApplicationSecurityGroup
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. |
bool |
| маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| addressPrefix |
Конечный CIDR, к которому применяется маршрут. |
строка |
| hasBgpOverride |
Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
| nextHopIpAddress |
Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
| nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| location |
Расположение ресурса. |
строка |
| properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Теги ресурсов. |
объект |
| Имя |
Описание |
Значение |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
| serviceEndpointPolicyDefinitions |
Коллекция определений политики конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя |
Описание |
Значение |
| идентификатор |
Идентификатор ресурса. |
строка |
| name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
строка |
| Имя |
Описание |
Значение |
| description |
Описание этого правила. Ограничено 140 символами. |
строка |
| служба |
Имя конечной точки службы. |
строка |
| serviceResources |
Список ресурсов службы. |
string[] |
| Имя |
Описание |
Значение |
| Расположения |
Список расположений. |
string[] |
| служба |
Тип службы конечной точки. |
строка |
