Microsoft.Network virtualHubs/ipConfigurations
Определение ресурса Bicep
Тип ресурса virtualHubs/ipConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Значения свойств
virtualHubs/ipConfigurations
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: virtualHubs |
| properties | Свойства IPConfigurations виртуального концентратора. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | EdgeZone |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| Уровень | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | "DelegatedServices" "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | object |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | object |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Create сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Определение ресурса шаблона ARM
Тип ресурса virtualHubs/ipConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Значения свойств
virtualHubs/ipConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/virtualHubs/ipConfigurations |
| версия_API | Версия API ресурсов | '2023-11-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
string (обязательно) |
| properties | Свойства IPConfigurations виртуального концентратора. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAllocationMethod | Метод выделения частного IP-адреса. | "Динамический" "Статический" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | EdgeZone |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединение" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамический" "Статический" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | 'NoReuse' ResourceGroupReuse SubscriptionReuse TenantReuse |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза NAT. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | object |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
| Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Клиент, чтобы разрешить совместное использование подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | DelegatedServices "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Create сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Azure Route Server в пиринге BGP с Quagga |
Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualHubs/ipConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
})
}
Значения свойств
virtualHubs/ipConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/virtualHubs/ipConfigurations@2023-11-01" |
| name | имя ресурса. | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualHubs |
| properties | Свойства IPConfigurations виртуального концентратора. | HubIPConfigurationPropertiesFormat |
HubIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| privateIPAddress | Частный IP-адрес IP-конфигурации. | строка |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | "Динамическая" "Static" |
| publicIpAddress; | Ссылка на ресурс общедоступного IP-адреса. | PublicIPAddress |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
PublicIPAddress
| Имя | Описание | Значение |
|---|---|---|
| extendedLocation | Расширенное расположение общедоступного IP-адреса. | ExtendedLocation |
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | PublicIPAddressSku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса. | string[] |
ExtendedLocation
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширенного расположения. | строка |
| type | Тип расширенного расположения. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| ddosSettings | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosSettings |
| DeleteOption | Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины. | "Удалить" "Отсоединить" |
| dnsSettings | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Время ожидания общедоступного IP-адреса. | INT |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | строка |
| ipTags | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPAddress | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | PublicIPAddress |
| migrationPhase | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "None" "Подготовка" |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | "IPv4" IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | "Динамическая" "Static" |
| publicIPPrefix | Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса. | SubResource |
| servicePublicIPAddress | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | PublicIPAddress |
DdosSettings
| Имя | Описание | Значение |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | SubResource |
| protectionMode | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
PublicIPAddressDnsSettings
| Имя | Описание | Значение |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure. | строка |
| domainNameLabelScope | Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| fqdn | Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS. | строка |
| reverseFqdn | Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | строка |
IpTag
| Имя | Описание | Значение |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | строка |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | строка |
NatGateway
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| sku | Номер SKU шлюза NAT. | NatGatewaySku |
| tags | Теги ресурсов. | объект |
| зоны; | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | string[] |
NatGatewayPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | INT |
| publicIpAddresses | Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT. | SubResource[] |
| publicIpPrefixes | Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat. | SubResource[] |
NatGatewaySku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU шлюза Nat. | "Стандартный" |
PublicIPAddressSku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU общедоступного IP-адреса. | "Basic" "Стандартный" |
| Уровень | Уровень номера SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Подсеть
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса. | строка |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство может быть задано только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Присвойте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство можно задать, только если defaultOutboundAccess имеет значение false. Оба свойства могут быть заданы только в том случае, если подсеть пуста. | "DelegatedServices" "Клиент" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | объект |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по