Таблицы маршрутизации Microsoft.Network
Определение ресурса Bicep
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/routeTables@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
}
Значения свойств
routeTables
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Сетевая (модуль) VNS3 для подключения к облаку и обеспечения безопасности |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции (модуль) безопасности, контроллера доставки приложений и единого устройства управления угрозами на границе облачного приложения. Ключевые преимущества, помимо облачных сетей, постоянное сквозное шифрование, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, аттестация управления ключами шифрования, сетчатая сеть, управляемая в большом масштабе, надежная высокая доступность в облаке, изоляция конфиденциальных приложений (быстрая низкая стоимость сегментации сети), сегментация в приложениях, анализ всех данных в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 по 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| IPv6 в azure виртуальная сеть (виртуальная сеть) |
Create виртуальную сеть IPv4/IPv6 с двумя стеками с двумя виртуальными машинами. |
| IPv6 в Azure виртуальная сеть (виртуальная сеть) с std LB |
Create виртуальную сеть IPv4/IPv6 с двумя стеками с двумя виртуальными машинами и Load Balancer (цен. категория с выходом в Интернет. |
| Виртуальная машина узла Hyper-V с вложенными виртуальными машинами |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступные IP-адреса и таблицы маршрутов. |
| Развертывание кластера azure Data Explorer в виртуальной сети |
Этот шаблон позволяет развернуть кластер в виртуальной сети. |
| Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
| Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с IpGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create брандмауэра с БрандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create песочницу Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительного туннелирования брандмауэра через другой брандмауэр в пиринговой виртуальной сети. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Create настройка песочницы Брандмауэр Azure с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на Брандмауэр Azure для подсети сервера, и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
| Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR, указывающий на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Также создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
| Create настройке песочницы Брандмауэр Azure с зонами |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR, указывающий на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
| Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| Таблица маршрутов с маршрутами |
Этот шаблон создает таблицу маршрутов с маршрутами |
| Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
| Среда, необходимая для развертывания Управляемый экземпляр SQL Azure |
Этот шаблон позволяет создать среду, необходимую для развертывания Управляемый экземпляр SQL Azure виртуальная сеть с двумя подсетями. |
| Create управляемого экземпляра SQL в новой виртуальной сети |
Развертывание базы данных SQL Azure Управляемый экземпляр (SQL MI) в новых виртуальная сеть. |
| Create управляемого экземпляра SQL с настроенной отправкой журналов и метрик |
Этот шаблон позволяет развернуть управляемый экземпляр SQL и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
| Create управляемого экземпляра SQL с jumpbox в новой виртуальной сети |
Развертывание базы данных SQL Azure Управляемый экземпляр (SQL MI) и JumpBox с SSMS в новом виртуальная сеть. |
| Create управляемого экземпляра SQL с настроенным подключением "точка — сеть" |
Разверните базу данных SQL Azure Управляемый экземпляр (SQL MI) и шлюз виртуальной сети, настроенный для подключения "точка — сеть" в новой виртуальной сети. |
Определение ресурса шаблона ARM
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
}
}
Значения свойств
routeTables
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/routeTables |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Сетевой (модуль) VNS3 для подключения к облаку и обеспечения безопасности |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции (модуль) безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на границе облачного приложения. Основные преимущества облачных сетей, постоянное сквозное шифрование, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетевое управление в большом масштабе, надежный высокий уровень доступности в облаке, изоляция конфиденциальных приложений (быстрая экономная сегментация сети), сегментация в приложениях, анализ всех данных, перемещаемых в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 по 7. VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| IPv6 в Azure виртуальная сеть (виртуальная сеть) |
Create виртуальную сеть IPv4/IPv6 с двумя стеками с двумя виртуальными машинами. |
| IPv6 в Azure виртуальная сеть (виртуальная сеть) с Std LB |
Create виртуальную сеть IPv4/IPv6 с двумя стеками с двумя виртуальными машинами и Load Balancer (цен. категория с выходом в Интернет. |
| Виртуальная машина узла Hyper-V с вложенными виртуальными машинами |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступные IP-адреса и таблицы маршрутов. |
| Развертывание кластера azure Data Explorer в виртуальной сети |
Этот шаблон позволяет развернуть кластер в виртуальной сети. |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Create песочнице Брандмауэр Azure, виртуальной машины клиента и сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Create брандмауэра, FirewallPolicy с явным прокси-сервером |
Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create брандмауэра с брандмауэромПолитика и IpGroups |
Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create Брандмауэр Azure с помощью IpGroups |
Этот шаблон создает Брандмауэр Azure с правилами приложения и сети, ссылающимися на IP-Группы. Кроме того, включает настройку виртуальной машины Linux Jumpbox. |
| Create песочнице Брандмауэр Azure с принудительным туннелированием |
Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительным брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Create настройка Брандмауэр Azure в песочнице с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 пример правила приложения, 1 пример правила сети и частные диапазоны по умолчанию. |
| Create настройки песочницы с помощью политики брандмауэра |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Кроме того, создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию. |
| Create настройка Брандмауэр Azure с зонами в песочнице |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR для указания на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3. |
| Create Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет. |
| Таблица маршрутов с маршрутами |
Этот шаблон создает таблицу маршрутов с маршрутами. |
| Определяемые пользователем маршруты и устройство |
Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль) |
| Среда, необходимая для развертывания Управляемый экземпляр SQL Azure |
Этот шаблон позволяет создать среду, необходимую для развертывания Управляемый экземпляр SQL Azure виртуальная сеть с двумя подсетями. |
| Create ЭКЗЕМПЛЯР SQL в новой виртуальной сети |
Разверните Управляемый экземпляр Базы данных SQL Azure (SQL MI) в новых виртуальная сеть. |
| Create управляемого экземпляра SQL с настроенной отправкой журналов и метрик |
Этот шаблон позволяет развернуть управляемый экземпляр SQL и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
| Create управляемого экземпляра SQL с jumpbox в новой виртуальной сети |
Развертывание базы данных SQL Azure Управляемый экземпляр (SQL MI) и JumpBox с помощью SSMS в новых виртуальная сеть. |
| Create управляемого экземпляра SQL с настроенным подключением типа "точка — сеть" |
Развертывание Управляемый экземпляр Базы данных Sql Azure (SQL MI) и шлюза виртуальной сети, настроенного для подключения "точка — сеть" в новой виртуальной сети. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
})
}
Значения свойств
routeTables
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/routeTables@2023-11-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| location | Расположение ресурса. | строка |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |