Microsoft.Network publicIPAddresses 2023-11-01
Определение ресурса Bicep
Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Значения свойств
publicIPAddresses
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины | "Удалить" "Отсоединение" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | 'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
publicIPPrefix | Для этого общедоступного IP-адреса следует выделить префикс общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | 'NoReuse' ResourceGroupReuse SubscriptionReuse TenantReuse |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозной протокол SSL и перенаправление http to HTTPS на серверах IIS. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Create Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемом пользователем удостоверении, Key Vault, секрете (данные сертификата) и политике доступа для Key Vault и Шлюз приложений. |
Шлюз приложений для размещения нескольких приложений |
Этот шаблон создает Шлюз приложений и настраивает его для размещения с несколькими серверами через порт 443. |
Create Шлюз приложений с переопределением пути |
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для внутреннего пула адресов. |
Create Шлюз приложений с помощью пробы |
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы. |
Create Шлюз приложений с общедоступным IP-адресом |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с общедоступным IP-адресом (разгрузка) |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с перенаправлением |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе путей). |
Create Шлюз приложений с помощью перезаписи |
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает правила балансировки нагрузки и перезаписи. |
Create Шлюз приложений (настраиваемый SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
Create Шлюз приложений (политика SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL. |
Шлюз приложений для маршрутизации на основе URL-пути |
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути. |
Create Шлюз приложений версии 2 |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом. |
Create Шлюз приложений (WAF) |
Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Create Шлюз приложений для веб-приложений |
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой. |
Группы безопасности приложений |
В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с Группы безопасности приложений. Он развернет виртуальную машину Linux под управлением NGINX и с помощью Группы Applicaton Security в сетевой безопасности Группы мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений, с именем webServersAsg. |
Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
Create брандмауэра и политики брандмауэра с помощью правил и ip-групп |
Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на IP-Группы в правилах приложения и сети. |
Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create брандмауэра с брандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложения и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Создание Брандмауэра Azure с зонами доступности |
Этот шаблон создает Брандмауэр Azure с Зоны доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила. |
Create песочнице Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительным брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Create настройка Брандмауэр Azure в песочнице с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 пример правила приложения, 1 пример правила сети и частные диапазоны по умолчанию. |
Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Кроме того, создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройка Брандмауэр Azure с зонами в песочнице |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR для указания на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering. |
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом ExpressRoute и связывает виртуальную сеть с каналом ExpressRoute. |
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть" |
Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает балансировщик нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для серверного пула. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть сетевого интерфейса в виртуальная сеть & правила балансировки нагрузки в Load Balancer, используемого сетевым интерфейсом. |
Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer, общедоступный IP-адрес для подсистемы балансировки нагрузки виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемом сетевым интерфейсом. |
виртуальная сеть NAT с помощью виртуальной машины |
Развертывание шлюза NAT и виртуальной машины |
NAT виртуальной сети |
Развертывание шлюза NAT и виртуальной сети |
Сетевой интерфейс с общедоступным IP-адресом |
Этот шаблон позволяет создать сетевой интерфейс inerface в виртуальная сеть, ссылающийся на общедоступный IP-адрес. |
Create общедоступного IP-адреса с защитой от атак DDoS |
Этот шаблон создает общедоступный IP-адрес, защищенный защитой от атак DDoS. |
Create шлюза типа "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways. |
Create шлюза "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала. |
Фрагмент фрагмента варианта использования зарезервированного IP-адреса |
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес. |
Create сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Create VPN-подключение типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
Create VPN-подключение типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Пример виртуальной машины диспетчера трафика Azure |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин. |
Пример виртуальной машины Диспетчера трафика Azure с Зоны доступности |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин, размещенных в Зоны доступности. |
Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
201-vnet-2subnets-service-endpoints-storage-integration |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети. |
Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
Определение ресурса шаблона ARM
Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Значения свойств
publicIPAddresses
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/publicIPAddresses |
версия_API | Версия API ресурсов | '2023-11-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины | "Удалить" "Отсоединение" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | 'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
publicIPPrefix | Для этого общедоступного IP-адреса следует выделить префикс общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS |
Этот шаблон развертывает Шлюз приложений с WAF, сквозной протокол SSL и перенаправление http to HTTPS на серверах IIS. |
Create Шлюз приложений IPv6 |
Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками. |
Create Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемом пользователем удостоверении, Key Vault, секрете (данные сертификата) и политике доступа для Key Vault и Шлюз приложений. |
Шлюз приложений для размещения нескольких приложений |
Этот шаблон создает Шлюз приложений и настраивает его для размещения с несколькими серверами через порт 443. |
Create Шлюз приложений с переопределением пути |
Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для внутреннего пула адресов. |
Create Шлюз приложений с помощью пробы |
Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы. |
Create Шлюз приложений с общедоступным IP-адресом |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с общедоступным IP-адресом (разгрузка) |
Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов. |
Create Шлюз приложений с перенаправлением |
Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе путей). |
Create Шлюз приложений с помощью перезаписи |
Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает правила балансировки нагрузки и перезаписи. |
Create Шлюз приложений (настраиваемый SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL. |
Create Шлюз приложений (политика SSL) |
Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL. |
Шлюз приложений для маршрутизации на основе URL-пути |
Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути. |
Create Шлюз приложений версии 2 |
Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным внешним интерфейсом. |
Create Шлюз приложений (WAF) |
Этот шаблон создает шлюз приложений с Брандмауэр веб-приложений функциями в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин. |
Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
Шлюз приложений для веб-приложения с ограничением IP-адресов |
Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении. |
Create Шлюз приложений для веб-приложений |
Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой. |
Группы безопасности приложений |
В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с Группы безопасности приложений. Он развернет виртуальную машину Linux под управлением NGINX и с помощью Группы Applicaton Security в сетевой безопасности, Группы мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений, под названием webServersAsg. |
Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
Create брандмауэра и политики брандмауэра с помощью правил и ipgroups |
Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на IP-Группы в правилах приложения и сети. |
Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с IpGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create брандмауэра с БрандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
Создание Брандмауэра Azure с зонами доступности |
Этот шаблон создает Брандмауэр Azure с Зоны доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример правила сети. |
Create песочницу Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительного туннелирования брандмауэра через другой брандмауэр в пиринговой виртуальной сети. |
Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
Create настройка песочницы Брандмауэр Azure с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на Брандмауэр Azure для подсети сервера, и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR, указывающий на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Также создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
Create настройке песочницы Брандмауэр Azure с зонами |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR, указывающий на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
Развертывание узла-бастиона в центральной виртуальная сеть |
Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети. |
Подключение канала ExpressRoute к виртуальной сети |
Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering. |
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure |
Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом Expressroute и связывает виртуальную сеть с каналом ExpressRoute. |
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями |
Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть". |
Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
Create подсистемы балансировки нагрузки с общедоступным IPv6-адресом |
Этот шаблон создает подсистему балансировки нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
Create подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки |
Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть, сетевой интерфейс в виртуальная сеть & правило балансировки нагрузки в Load Balancer, используемом сетевым интерфейсом. |
Load Balancer с правилом NAT для входящего трафика |
Этот шаблон позволяет создать Load Balancer общедоступный IP-адрес для подсистемы балансировки нагрузки, виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемое сетевым интерфейсом. |
виртуальная сеть NAT с виртуальной машиной |
Развертывание шлюза NAT и виртуальной машины |
NAT виртуальной сети |
Развертывание шлюза NAT и виртуальной сети |
Сетевой интерфейс с общедоступным IP-адресом |
Этот шаблон позволяет создать сетевой интерфейс в виртуальная сеть, ссылающийся на общедоступный IP-адрес. |
Create общедоступного IP-адреса с защитой от атак DDoS |
Этот шаблон создает общедоступный IP-адрес, защищенный защитой от атак DDoS IP |
Create шлюза "точка — сеть" |
Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways |
Create шлюза "точка — сеть" с Azure AD |
Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory. |
Пример службы Приватный канал |
В этом шаблоне показано, как создать службу приватного канала |
Фрагмент кода варианта использования зарезервированного IP-адреса |
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес. |
Create сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с Помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Create VPN-подключение типа "сеть — сеть" с помощью виртуальной машины |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
Create VPN-подключение типа "сеть — сеть" |
Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть |
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP |
Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности. |
Пример виртуальной машины диспетчера трафика Azure |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин. |
Пример виртуальной машины Диспетчера трафика Azure с Зоны доступности |
В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин, размещенных в Зоны доступности. |
Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
201-vnet-2subnets-service-endpoints-storage-integration |
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети. |
Create подключения между виртуальными сетями в двух регионах |
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть |
Create подключения виртуальной сети BGP к виртуальной сети |
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP. |
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP |
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
publicIPAddresses
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/publicIPAddresses@2023-11-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location | Расположение ресурса. | строка |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
PublicIPAddressPropertiesFormat
Имя | Описание | Значение |
---|---|---|
ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
deleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины | "Удалить" "Отсоединение" |
dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | INT |
ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
migrationPhase | Этап миграции общедоступного IP-адреса. | "Прервать" "Фиксация" "Зафиксировано" "None" "Подготовка" |
natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
publicIPAddressVersion | Версия общедоступного IP-адреса. | "IPv4" "IPv6" |
publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Static" |
publicIPPrefix | Для этого общедоступного IP-адреса следует выделить префикс общедоступного IP-адреса. | SubResource |
servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
Имя | Описание | Значение |
---|---|---|
ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" "VirtualNetworkInherited" |
SubResource
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
Имя | Описание | Значение |
---|---|---|
domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
Имя | Описание | Значение |
---|---|---|
ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
PublicIPAddress
Имя | Описание | Значение |
---|---|---|
extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
PublicIPAddressSku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU общедоступного IP-адреса. | "Basic" "Стандартный" |
Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
NatGateway
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
location | Расположение ресурса. | строка |
properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
sku | Номер SKU шлюза NAT. | NatGatewaySku |
tags | Теги ресурсов. | объект |
зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
Имя | Описание | Значение |
---|---|---|
idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU шлюза Nat. | "Стандартный" |