Microsoft.Network loadBalancers 2023-11-01
Определение ресурса Bicep
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/loadBalancers@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
}
Значения свойств
loadBalancers
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
| properties | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPools | Коллекция серверных пулов адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект , представляющий интерфейсные IP-адреса, которые будут использоваться для подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
| inboundNatPools | Определяет диапазон внешних портов для входящих подключений NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящего трафика создаются автоматически для каждой сетевой карты, связанной с Load Balancer с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика на Load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим с определением пула NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки Получает подготовку. | LoadBalancingRule[] |
| outboundRules | Правила для исходящего трафика. | OutboundRule[] |
| probes | Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. | Проба[] |
BackendAddressPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пула адресов серверной части подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| drainPeriodInSeconds | Время ожидания Load Balancer секунд перед отправкой RESET на адрес клиента и серверной части. | INT |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| location | Расположение серверного пула адресов. | строка |
| syncMode | Синхронный режим внутренних адресов для серверного пула | "Автоматический" "Manual" |
| tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork. | Ссылка на виртуальную сеть. | SubResource |
LoadBalancerBackendAddress
| Имя | Описание | Значение |
|---|---|---|
| name | Имя внутреннего адреса. | строка |
| properties | Свойства пула адресов серверной части подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправлять новые подключения в серверную часть или запрещать новые подключения и сбрасывать существующие подключения. | 'Down' "Нет" "Вверх" |
| ipAddress | IP-адрес, принадлежащий указанной виртуальной сети. | строка |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
| подсеть | Ссылка на существующую подсеть. | SubResource |
| virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayLoadBalancerTunnelInterface
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" "VXLAN" |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
FrontendIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAddressVersion | Указывает, является ли ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
| publicIPPrefix | Для этого общедоступного IP-адреса следует выделить префикс общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | 'NoReuse' ResourceGroupReuse SubscriptionReuse TenantReuse |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Клиент, чтобы разрешить совместное использование подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | DelegatedServices "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
InboundNatPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пула NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика NAT сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "Все" "Tcp" "Udp" (обязательно) |
InboundNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" "Tcp" 'Udp' |
LoadBalancingRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на пул DIP. Входящий трафик распределяется случайным образом между IP-адресами в серверных IP-адресах. | SubResource |
| backendAddressPools | Массив ссылок на пул DIP. | SubResource[] |
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | INT |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин во внутреннем пуле для использования адреса publicIP, указанного в интерфейсе правила балансировки нагрузки. | bool |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| loadDistribution | Политика распределения нагрузки для этого правила. | 'Default' "SourceIP" SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | SubResource |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" "Tcp" "Udp" (обязательно) |
OutboundRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил для исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила для исходящего трафика подсистемы балансировки нагрузки. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | INT |
| backendAddressPool | Ссылка на пул DIP. Исходящий трафик случайным образом распределяется между IP-адресами во внутренних IP-адресах. | SubResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfigurations | Интерфейсные IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. | INT |
| protocol | Протокол для правила для исходящего трафика в подсистеме балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
Проба
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | ProbePropertiesFormat |
ProbePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| intervalInSeconds | Интервал в секундах, определяющий частоту, с которой проверяется состояние работоспособности конечной точки. Обычно интервал немного меньше, чем половина выделенного времени ожидания (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из работы. Значение по умолчанию равно 15, а минимальное — 5. | INT |
| numberOfProbes | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Эти значения позволяют вывести конечные точки из ротации быстрее или медленнее, чем обычно используется в Azure. | INT |
| порт | Порт связи с проверкой. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя числа последовательных проб, равного этому значению, конечная точка будет выведена из ротации и потребует того же количества успешных последовательных проб, чтобы вернуться в ротацию. | INT |
| protocol | Протокол конечной точки. Если указан tcp, для успешного выполнения пробы требуется полученное ACK. Если указано значение "Http" или "Https", для успешного выполнения пробы требуется ответ 200 OK от указанного URI. | "Http" "Https" Tcp (обязательно) |
| requestPath | URI используется, чтобы запросить состояние работоспособности у виртуальной машины. Путь является обязательным, если для протокола задано значение HTTP. В других случаях он запрещен. Значение по умолчанию отсутствует. | строка |
LoadBalancerSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU подсистемы балансировки нагрузки. | "Базовый" "Шлюз" "Стандартный" |
| Уровень | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) в серверном пуле. |
| Create виртуальной машины с несколькими сетевыми адаптерами и доступными RDP |
Этот шаблон позволяет создать Виртуальные машины с несколькими (2) сетевыми интерфейсами и подключением по протоколу RDP с помощью настроенной подсистемы балансировки нагрузки и правила NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и 2 сетевых интерфейса (внешний и внутренний). |
| 2 виртуальные машины в виртуальной сети — внутренние правила Load Balancer и подсистемы балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в виртуальной сети и во внутренней подсистеме балансировки нагрузки, а также настроить правило балансировки нагрузки на порту 80. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. |
| 2 ВМ в подсистеме балансировки нагрузки и правила балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в подсистеме балансировки нагрузки и настроить правило балансировки нагрузки на порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| 2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| Развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux за ILB |
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux, используя последнюю исправленную версию Ubuntu Linux 15.10 или 14.04.4-LTS. Эти виртуальные машины находятся за внутренней подсистемой балансировки нагрузки с правилами NAT для SSH-подключений. |
| Шаблон AzureDatabricks для VNetInjection и Load Balancer |
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с портом 80 балансировки нагрузки правила. |
| Create внутренней подсистемы балансировки нагрузки уровня "Стандартный" с портами высокого уровня доступности |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с правилом балансировки нагрузки портов с высоким уровнем доступности. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает балансировщик нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для серверного пула. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
| Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть сетевого интерфейса в виртуальная сеть & правила балансировки нагрузки в Load Balancer, используемого сетевым интерфейсом. |
| Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer, общедоступный IP-адрес для подсистемы балансировки нагрузки виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемом сетевым интерфейсом. |
Определение ресурса шаблона ARM
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
}
}
Значения свойств
loadBalancers
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/loadBalancers |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
| properties | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | 'EdgeZone' |
LoadBalancerPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPools | Коллекция серверных пулов адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект , представляющий интерфейсные IP-адреса, которые будут использоваться для подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
| inboundNatPools | Определяет диапазон внешних портов для входящих подключений NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящего трафика создаются автоматически для каждой сетевой карты, связанной с Load Balancer с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика на Load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим с определением пула NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки Получает подготовку. | LoadBalancingRule[] |
| outboundRules | Правила для исходящего трафика. | OutboundRule[] |
| probes | Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. | Проба[] |
BackendAddressPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| drainPeriodInSeconds | Время ожидания Load Balancer секунд перед отправкой reset на адрес клиента и серверной части. | INT |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| location | Расположение серверного пула адресов. | строка |
| syncMode | Синхронный режим внутренних адресов для серверного пула | "Автоматический" "Manual" |
| tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork. | Ссылка на виртуальную сеть. | SubResource |
LoadBalancerBackendAddress
| Имя | Описание | Значение |
|---|---|---|
| name | Имя серверного адреса. | строка |
| properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправлять новые подключения в серверную часть или запрещать новые подключения и сбрасывать существующие подключения. | 'Вниз' "Нет" 'Up' |
| ipAddress | IP-адрес, принадлежащий упоминаемой виртуальной сети. | строка |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
| подсеть | Ссылка на существующую подсеть. | SubResource |
| virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayLoadBalancerTunnelInterface
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" "VXLAN" |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
FrontendIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAddressVersion | Указывает, является ли ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | "DelegatedServices" "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
InboundNatPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пула NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "Все" Tcp "Udp" (обязательно) |
InboundNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" |
LoadBalancingRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на пул DIP. Входящий трафик случайным образом распределяется между IP-адресами во внутренних IP-адресах. | SubResource |
| backendAddressPools | Массив ссылок на пул DIP. | SubResource[] |
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | INT |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин во внутреннем пуле для использования общедоступного IP-адреса, указанного в интерфейсе правила балансировки нагрузки. | bool |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| loadDistribution | Политика распределения нагрузки для этого правила. | 'Default' "SourceIP" SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | SubResource |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" "Tcp" "Udp" (обязательно) |
OutboundRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил для исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила для исходящего трафика подсистемы балансировки нагрузки. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | INT |
| backendAddressPool | Ссылка на пул DIP. Исходящий трафик распределяется случайным образом между IP-адресами в серверных IP-адресах. | SubResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfigurations | Интерфейсные IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. | INT |
| protocol | Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. | "Все" "Tcp" "Udp" (обязательно) |
Проба
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | ProbePropertiesFormat |
ProbePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| intervalInSeconds | Интервал в секундах, определяющий частоту, с которой проверяется состояние работоспособности конечной точки. Обычно интервал немного меньше, чем половина выделенного времени ожидания (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из работы. Значение по умолчанию равно 15, а минимальное — 5. | INT |
| numberOfProbes | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Эти значения позволяют вывести конечные точки из ротации быстрее или медленнее, чем обычное время, используемое в Azure. | INT |
| порт | Порт связи с проверкой. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя число последовательных проб, равное этому значению, конечная точка будет выведена из ротации и потребует того же количества успешных последовательных проб, чтобы вернуться в ротацию. | INT |
| protocol | Протокол конечной точки. Если указан "Tcp", для успешного выполнения пробы требуется полученное ACK. Если указан параметр "Http" или "Https", для успешного выполнения пробы требуется ответ 200 OK из указанного URI. | "Http" "Https" "Tcp" (обязательно) |
| requestPath | URI используется, чтобы запросить состояние работоспособности у виртуальной машины. Путь является обязательным, если для протокола задано значение http. В других случаях он запрещен. Значение по умолчанию отсутствует. | строка |
LoadBalancerSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU подсистемы балансировки нагрузки. | "Базовый" "Шлюз" "Стандартный" |
| Уровень | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Общедоступный Load Balancer, привязанный к Load Balancer шлюза |
Этот шаблон позволяет развернуть общедоступный Load Balancer (цен. категория , привязанный к Load Balancer шлюза. Трафик, входящий из Интернета, направляется в шлюз Load Balancer с виртуальными машинами Linux (NVA) во внутреннем пуле. |
| Create виртуальной машины с несколькими сетевыми адаптерами и доступными RDP |
Этот шаблон позволяет создать Виртуальные машины с несколькими (2) сетевыми интерфейсами и подключением по протоколу RDP с помощью настроенной подсистемы балансировки нагрузки и правила NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и 2 сетевых интерфейса (внешний и внутренний). |
| 2 виртуальные машины в виртуальной сети — внутренние правила Load Balancer и подсистемы балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в виртуальной сети и во внутренней подсистеме балансировки нагрузки, а также настроить правило балансировки нагрузки на порту 80. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. |
| 2 ВМ в подсистеме балансировки нагрузки и правила балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в подсистеме балансировки нагрузки и настроить правило балансировки нагрузки на порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| 2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| Развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux за ILB |
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux, используя последнюю исправленную версию Ubuntu Linux 15.10 или 14.04.4-LTS. Эти виртуальные машины находятся за внутренней подсистемой балансировки нагрузки с правилами NAT для SSH-подключений. |
| Шаблон AzureDatabricks для VNetInjection и Load Balancer |
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с портом 80 балансировки нагрузки правила. |
| Create внутренней подсистемы балансировки нагрузки уровня "Стандартный" с портами высокого уровня доступности |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с правилом балансировки нагрузки портов с высоким уровнем доступности. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает балансировщик нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для серверного пула. |
| Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
| Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть сетевого интерфейса в виртуальная сеть & правила балансировки нагрузки в Load Balancer, используемого сетевым интерфейсом. |
| Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer, общедоступный IP-адрес для подсистемы балансировки нагрузки виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемом сетевым интерфейсом. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
loadBalancers
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/loadBalancers@2023-11-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| sku | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| extendedLocation | Расширенное расположение подсистемы балансировки нагрузки. | ExtendedLocation |
| properties | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | "EdgeZone" |
LoadBalancerPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPools | Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект , представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. | FrontendIPConfiguration[] |
| inboundNatPools | Определяет диапазон внешних портов для входящего NAT для одного внутреннего порта на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящего трафика создаются автоматически для каждой сетевой карты, связанной с Load Balancer с использованием внешнего порта из этого диапазона. Определение пула NAT для входящего трафика на Load Balancer является взаимоисключающим с определением правил NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим с определением пула NAT для входящего трафика. Входящие пулы NAT ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | InboundNatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки Получает подготовку. | LoadBalancingRule[] |
| outboundRules | Правила для исходящего трафика. | OutboundRule[] |
| probes | Коллекция объектов проб, используемых в подсистеме балансировки нагрузки. | Проба[] |
BackendAddressPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе серверных пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пула адресов серверной части подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| drainPeriodInSeconds | Время ожидания Load Balancer секунд перед отправкой RESET на адрес клиента и серверной части. | INT |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| location | Расположение серверного пула адресов. | строка |
| syncMode | Синхронный режим внутренних адресов для серверного пула | "Автоматический" "Вручную" |
| tunnelInterfaces | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork. | Ссылка на виртуальную сеть. | SubResource |
LoadBalancerBackendAddress
| Имя | Описание | Значение |
|---|---|---|
| name | Имя серверного адреса. | строка |
| properties | Свойства серверного пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправлять новые подключения в серверную часть или запрещать новые подключения и сбрасывать существующие подключения. | "Вниз" "None" "Вверх" |
| ipAddress | IP-адрес, принадлежащий упоминаемой виртуальной сети. | строка |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональном балансировщике нагрузки. | SubResource |
| подсеть | Ссылка на существующую подсеть. | SubResource |
| virtualNetwork. | Ссылка на существующую виртуальную сеть. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
GatewayLoadBalancerTunnelInterface
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | INT |
| protocol | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "None" "VXLAN" |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "None" |
FrontendIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникальное в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| gatewayLoadBalancer | Ссылка на интерфейсный IP-адрес подсистемы балансировки нагрузки шлюза. | SubResource |
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. Значение по умолчанию принимается как IPv4. | "IPv4" "IPv6" |
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамическая" "Static" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| publicIPPrefix | Ссылка на ресурс префикса общедоступного IP-адреса. | SubResource |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединить" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "None" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | "IPv4" IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамическая" "Static" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | object |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Basic" "Стандартный" |
| Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Клиент, чтобы разрешить совместное использование подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | "DelegatedServices" "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
InboundNatPool
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пула NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения: от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, который будет использоваться для предоставления входящего трафика NAT сетевым адаптерам, связанным с подсистемой балансировки нагрузки. Допустимые значения варьируются от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "All" "Tcp" "Udp" (обязательно) |
InboundNatRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "All" "Tcp" "Udp" |
LoadBalancingRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на пул DIP. Входящий трафик случайным образом распределяется между IP-адресами во внутренних IP-адресах. | SubResource |
| backendAddressPools | Массив ссылок на пул DIP. | SubResource[] |
| backendPort | Порт, используемый для внутренних соединений в конечной точке. Допустимые значения находятся в диапазоне от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | INT |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин во внутреннем пуле для использования общедоступного IP-адреса, указанного в интерфейсе правила балансировки нагрузки. | bool |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения находятся в диапазоне от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| loadDistribution | Политика распределения нагрузки для этого правила. | "По умолчанию" "SourceIP" SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | SubResource |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "All" "Tcp" "Udp" (обязательно) |
OutboundRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе правил для исходящего трафика, используемого подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила для исходящего трафика подсистемы балансировки нагрузки. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | INT |
| backendAddressPool | Ссылка на пул DIP. Исходящий трафик случайным образом распределяется между IP-адресами во внутренних IP-адресах. | SubResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfigurations | Интерфейсные IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. | INT |
| protocol | Протокол для правила для исходящего трафика в подсистеме балансировки нагрузки. | "All" "Tcp" "Udp" (обязательно) |
Проба
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства пробы подсистемы балансировки нагрузки. | ProbePropertiesFormat |
ProbePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| intervalInSeconds | Интервал в секундах, определяющий частоту, с которой проверяется состояние работоспособности конечной точки. Обычно интервал немного меньше, чем половина выделенного времени ожидания (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из работы. Значение по умолчанию равно 15, а минимальное — 5. | INT |
| numberOfProbes | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Эти значения позволяют вывести конечные точки из ротации быстрее или медленнее, чем обычно используется в Azure. | INT |
| порт | Порт связи с проверкой. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя числа последовательных проб, равного этому значению, конечная точка будет выведена из ротации и потребует того же количества успешных последовательных проб, чтобы вернуться в ротацию. | INT |
| protocol | Протокол конечной точки. Если указан tcp, для успешного выполнения пробы требуется полученное ACK. Если указано значение "Http" или "Https", для успешного выполнения пробы требуется ответ 200 OK от указанного URI. | "Http" "Https" "Tcp" (обязательно) |
| requestPath | URI используется, чтобы запросить состояние работоспособности у виртуальной машины. Путь является обязательным, если для протокола задано значение HTTP. В других случаях он запрещен. Значение по умолчанию отсутствует. | строка |
LoadBalancerSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU подсистемы балансировки нагрузки. | "Basic" "Шлюз" "Стандартный" |
| Уровень | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |