Microsoft.Network loadBalancers/inboundNatRules
Определение ресурса Bicep
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
Значения свойств
loadBalancers/inboundNatRules
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: loadBalancers |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Брандмауэр веб-приложений Barracuda с внутренними серверами IIS |
Этот шаблон быстрого запуска Azure развертывает решение Barracuda Брандмауэр веб-приложений в Azure с необходимым количеством серверных веб-серверов IIS на основе Windows 2012. Шаблоны включают последнюю версию Barracuda WAF с лицензией с оплатой по мере использования и последнюю версию образа Azure Windows 2012 R2 для IIS. Брандмауэр веб-приложений Barracuda проверяет входящий веб-трафик и блокирует внедрение кода SQL, межсайтовые скрипты, отправку вредоносных программ & DDoS приложения и другие атаки, направленные на веб-приложения. Одна внешняя подсистема балансировки нагрузки развертывается с правилами NAT для предоставления доступа к внутренним веб-серверам удаленного рабочего стола. Следуйте указаниям по настройке после развертывания, доступным в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложения Barracuda и публикацией веб-приложений. |
| KEMP LoadMaster HA Pair |
Этот шаблон развертывает пару KEMP LoadMaster HA |
| Развертывание Open edX Догвуд (несколько виртуальных машин) |
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает 1–9 виртуальных машин приложений и серверных виртуальных машин Mongo и MySQL. |
| Обработчик службы контейнеров Azure (acs-engine) — режим Swarm |
Подсистема службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с помощью оркестраторов DC/OS, Kubernetes, режима Swarm или Оркестраторов Swarm. Входные данные средства являются определением кластера. Определение кластера очень похоже на (во многих случаях такое же, как) синтаксис шаблона ARM, используемый для развертывания кластера Службы контейнеров Microsoft Azure. |
| Кластер Docker Swarm |
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности. |
| 2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| GlassFish на SUSE |
Этот шаблон развертывает кластер GlassFish с балансировкой нагрузки (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
| Виртуальные машины в Зоны доступности с Load Balancer и NAT |
Этот шаблон позволяет создавать Виртуальные машины, распределенные по Зоны доступности с помощью Load Balancer, и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| Краткое руководство по режиму гибкой оркестрации ВИРТУАЛЬНЫх машин Linux |
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за Azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос, чтобы выбрать развертывание Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) с любого адреса в Интернете и не должен использоваться для рабочих развертываний. |
Определение ресурса шаблона ARM
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/loadBalancers/inboundNatRules",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
Значения свойств
loadBalancers/inboundNatRules
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/loadBalancers/inboundNatRules |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Брандмауэр веб-приложений Barracuda с серверными серверами IIS |
В этом шаблоне быстрого запуска Azure развертывается решение Barracuda Брандмауэр веб-приложений в Azure с необходимым количеством серверных веб-серверов IIS на основе Windows 2012. Шаблоны включают последнюю версию Barracuda WAF с лицензией с оплатой по мере использования и последнюю версию образа Azure windows 2012 R2 для IIS. Брандмауэр веб-приложений Barracuda проверяет входящий веб-трафик и блокирует внедрение кода SQL, межсайтовые скрипты, отправку вредоносных программ & DDoS приложения и другие атаки, направленные на веб-приложения. Одна внешняя подсистема балансировки нагрузки развертывается с правилами NAT, чтобы разрешить доступ к внутренним веб-серверам удаленного рабочего стола. Следуйте указаниям по настройке после развертывания, доступным в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложения Barracuda и публикацией веб-приложений. |
| KEMP LoadMaster HA Pair |
Этот шаблон развертывает пару с высоким уровнем доступности LOADMaster KEMP. |
| Развертывание Open edX Dogwood (с несколькими виртуальными машинами) |
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает 1–9 виртуальных машин приложений и серверных виртуальных машин Mongo и MySQL. |
| Обработчик службы контейнеров Azure (acs-engine) — режим мелких объектов |
Обработчик службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с помощью оркестраторов DC/OS, Kubernetes, Swarm Mode или Swarm. Входные данные средства являются определением кластера. Определение кластера очень похоже (во многих случаях совпадает с) синтаксисом шаблона ARM, используемого для развертывания кластера Службы контейнеров Microsoft Azure. |
| Кластер Docker Swarm |
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности. |
| 2 ВМ в подсистеме балансировки нагрузки и правила преобразования сетевых адресов для балансировки нагрузки |
Этот шаблон позволяет создать 2 Виртуальные машины в группе доступности и настроить правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| GlassFish на SUSE |
Этот шаблон развертывает кластер GlassFish с балансировкой нагрузки (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
| Виртуальные машины в Зоны доступности с Load Balancer и NAT |
Этот шаблон позволяет создавать Виртуальные машины, распределенные по Зоны доступности с помощью Load Balancer, и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает виртуальная сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| Краткое руководство по режиму гибкой оркестрации виртуальных машин Linux |
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за Azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос, чтобы выбрать развертывание Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) с любого адреса в Интернете и не должен использоваться для рабочих развертываний. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса loadBalancers/inboundNatRules можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/loadBalancers/inboundNatRules, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
})
}
Значения свойств
loadBalancers/inboundNatRules
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/loadBalancers/inboundNatRules@2023-11-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа loadBalancers |
| properties | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | SubResource |
| backendPort | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | INT |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для возможности плавающего IP-адреса, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр является обязательным при использовании Группы доступности Sql AlwaysOn в SQL Server. Этот параметр нельзя изменить после создания конечной точки. | bool |
| enableTcpReset | Получение двунаправленного сброса TCP при истечении времени ожидания простоя потока TCP или непредвиденном завершении подключения. Этот элемент используется, только если выбран протокол TCP. | bool |
| frontendIPConfiguration | Ссылка на интерфейсные IP-адреса. | SubResource |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в пределах Load Balancer. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool создаются отдельные сопоставления портов правил NAT для входящего трафика. Допустимые значения варьируются от 1 до 65534. | INT |
| idleTimeoutInMinutes | Время ожидания для неактивного подключения TCP. Значение может находиться в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется, только если выбран протокол TCP. | INT |
| protocol | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "All" "Tcp" "Udp" |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |