Microsoft.Network virtualNetworks/subnets
Определение ресурса Bicep
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Значения свойств
virtualNetworks/subnets
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа : virtualNetworks |
| properties | Свойства подсети. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящий трафик" Outbound (обязательный) |
| priority | Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | object |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | object |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Масштабируемый набор виртуальных машин разработчика игр Azure |
Масштабируемый набор виртуальных машин разработчика игр Azure включает licencsed Engine, такие как Unreal. |
| (модуль) сети VNS3 с несколькими клиентами |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и единого устройства управления угрозами на границе облачного приложения. Ключевые преимущества: на основе облачных сетей, сквозное шифрование, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, аттестация ключей шифрования, сетчатая сеть, управляемая в большом масштабе, надежная высокая доступность в облаке, изоляция конфиденциальных приложений (быстрая низкая стоимость сегментации сети), сегментация в приложениях, анализ всех данных в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки, с подключаемыми модулями для WAF, NIDS, кэширования, прокси-балансировщиков нагрузки и других сетевых функций уровня 4 по 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| Сетевая (модуль) VNS3 для подключения к облаку и обеспечения безопасности |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции (модуль) безопасности, контроллера доставки приложений и единого устройства управления угрозами на границе облачного приложения. Ключевые преимущества, помимо облачных сетей, постоянное сквозное шифрование, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, аттестация управления ключами шифрования, сетчатая сеть, управляемая в большом масштабе, надежная высокая доступность в облаке, изоляция конфиденциальных приложений (быстрая низкая стоимость сегментации сети), сегментация в приложениях, анализ всех данных в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 по 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Среда JMeter для Elasticsearch |
Этот шаблон развернет среду JMeter в существующей виртуальной сети. Один узел master и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает в сочетании с шаблоном быстрого запуска Elasticsearch. |
| Виртуальная машина GPU с OBS-Studio, Skype MS-Teams для потоковой передачи событий |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевой сети и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| Подписка SharePoint / 2019 / 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени, чтобы выполнить вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, которые содержат несколько семейств веб-сайтов на основе пути и именованных узлов. На виртуальных машинах SharePoint chocolatey используется для установки последней версии Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
| Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает центральную виртуальную сеть с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (для разработки и рабочей среды), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринг виртуальных сетей между концентратором и двумя периферийными зонами. |
| пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
| Развертывание простой виртуальной машины Ubuntu Linux 18.04-LTS |
Этот шаблон развертывает Ubuntu Server с несколькими вариантами для виртуальной машины. Вы можете указать имя виртуальной машины, версию ОС, размер виртуальной машины, имя пользователя и пароль администратора. По умолчанию размер виртуальной машины — Standard_B2s, а версия — 18.04-LTS. |
| Развертывание простой виртуальной машины Windows с тегами |
Этот шаблон развернет D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и применяется ко всем ресурсам, где это применимо. |
| Экземпляры контейнеров Azure — виртуальная сеть |
Развертывание экземпляра контейнера в виртуальной сети Azure. |
| Миграция в базу данных Azure SQL с помощью Azure DMS |
Azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упростит перенос существующих локальных баз данных SQL Server и Oracle в базу данных Azure SQL, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон развертывает экземпляр Azure Database Migration Service, виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и сервера Целевой Azure SQL базы данных, который будет иметь предварительно созданную схему базы данных для переноса с исходного сервера на целевой. Шаблон также развернет необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д., для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
| Развертывание Azure Database Migration Service (DMS) |
Azure Database Migration Service — это полностью управляемая служба, которая выполняет непрерывную миграцию из множества источников баз данных на платформы данных Azure с минимальным временем простоя (миграции в подключенном режиме). |
| Развертывание База данных Azure для MariaDB с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для MariaDB с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для MySQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания гибкого сервера базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для MySQL с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для PostgreSQL (гибкое) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL на гибком сервере с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для PostgreSQL с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией с виртуальной сетью. |
| Создание модуля HSM для платежей Azure |
Этот шаблон создает устройство HSM для оплаты Azure для выполнения операций с криптографическими ключами для критически важных платежных транзакций в реальном времени в облаке Azure. |
| Шаблон среды службы интеграции |
Шаблон, который создает виртуальную сеть, 4 подсети, а затем среду службы интеграции (ISE), включая соединители, не являющиеся собственными. Используйте в качестве основы для шаблонов, которым требуется ISE Logic Apps. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Создание ресурса ANF с томом SMB |
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным с помощью протокола SMB. |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Создание песочницы Брандмауэр Azure, клиентской виртуальной машины и виртуальной машины сервера |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартный внутренний Azure Load Balancer с портом балансировки нагрузки правила 80. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Создание подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
| виртуальная сеть NAT с виртуальной машиной |
Развертывание шлюза NAT и виртуальной машины |
| Создание сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Добавление подсети в существующую виртуальную сеть |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| Намерения и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политик маршрутизации. |
| Добавление NSG с правилами безопасности Redis в существующую подсеть |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis для Azure в существующую подсеть в виртуальной сети. Выполните развертывание в группе ресурсов существующей виртуальной сети. |
| Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку |
| Создание AppServicePlan и приложения в ASEv3 |
Создание AppServicePlan и приложения в ASEv3 |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Значения свойств
virtualNetworks/subnets
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/virtualNetworks/subnets |
| версия_API | Версия API ресурсов | '2023-04-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| properties | Свойства подсети. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | Ip-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включите или отключите применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" Deny (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | '*' 'Ах' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | объект |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Конечный CIDR, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение , указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть перенаправлены. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "Нет" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | object |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Масштабируемый набор виртуальных машин разработчика игр Azure |
Масштабируемый набор виртуальных машин разработчика игр Azure включает в себя обработчики licencsed, такие как Unreal. |
| Сетевое (модуль) VNS3 с несколькими клиентами |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и единого устройства управления угрозами на границе облачного приложения. Основные преимущества: на основе облачных сетей, сквозное шифрование всегда, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетевая сеть, управляемая в масштабе, надежная высокая доступность в облаке, изоляция конфиденциальных приложений (быстрая низкая сегментация сети), сегментация в приложениях, анализ всех данных, перемещаемых в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистем балансировки нагрузки и других сетевых функций уровня 4 по 7. VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| Сетевой (модуль) VNS3 для подключения к облаку и обеспечения безопасности |
VNS3 — это программная виртуальная (модуль), которая предоставляет объединенные функции и функции (модуль) безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на границе облачного приложения. Основные преимущества облачных сетей, постоянное сквозное шифрование, федеративные центры обработки данных, облачные регионы, поставщики облачных служб и (или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетевое управление в большом масштабе, надежный высокий уровень доступности в облаке, изоляция конфиденциальных приложений (быстрая экономная сегментация сети), сегментация в приложениях, анализ всех данных, перемещаемых в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор VPN, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 по 7. VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| Среда JMeter для Elasticsearch |
Этот шаблон развернет среду JMeter в существующей виртуальной сети. Один узел master и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает в сочетании с шаблоном быстрого запуска Elasticsearch. |
| Виртуальная машина GPU с OBS-Studio, Skype и MS-Teams для потоковой передачи событий |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевой карты и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| Подписка SharePoint / 2019, 2016 / 2013 все настроены |
Этот шаблон создает ферму подписки SharePoint / 2019 , 2016 / 2013 с обширной конфигурацией, которая займет много времени для выполнения вручную, включая федеративную проверку подлинности с ADFS, доверие OAuth, службу профилей пользователей и веб-приложение с 2 зонами, содержащими несколько семейств веб-сайтов на основе путей и именованных узлов. На виртуальных машинах SharePoint Chocolatey используется для установки последней версии Блокнота++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer и 7-Zip. |
| Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Веб-сайт eShop с ASE с внутренним балансировщиком нагрузки |
Среда службы приложений входит в план обслуживания Премиум для службы приложений Azure. Это полностью изолированная выделенная среда для крупномасштабного развертывания и безопасной работы приложений службы приложений Azure, в том числе веб-приложений, мобильных приложений и приложений API. |
| Развертывание песочницы звездообразной топологии |
Этот шаблон создает базовую звездообразную топологию. Он создает виртуальную сеть концентратора с подсетями dmz, management, shared и gateway (необязательно) с двумя периферийными виртуальными сетями (разработка и рабочая), содержащими подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальных сетей между концентратором и двумя периферийными узлами. |
| пакетная служба Azure пул без общедоступных IP-адресов |
Этот шаблон создает пакетная служба Azure упрощенный пул обмена данными с узлами без общедоступных IP-адресов. |
| Развертывание простой виртуальной машины Ubuntu Linux 18.04-LTS |
Этот шаблон развертывает Ubuntu Server с несколькими вариантами для виртуальной машины. Вы можете указать имя виртуальной машины, версию ОС, размер виртуальной машины, имя пользователя и пароль администратора. По умолчанию размер виртуальной машины — Standard_B2s, а версия O.S — 18.04-LTS. |
| Развертывание простой виртуальной машины Windows с тегами |
Этот шаблон развернет D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальная сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
| Экземпляры контейнеров Azure — виртуальная сеть |
Развертывание экземпляра контейнера в виртуальной сети Azure. |
| Миграция в базу данных Azure SQL с помощью Azure DMS |
Azure Database Migration Service (DMS) предназначена для упрощения процесса переноса локальных баз данных в Azure. DMS упростит перенос существующих локальных баз данных SQL Server и Oracle в базу данных Azure SQL, Управляемый экземпляр SQL Azure или Microsoft SQL Server на виртуальной машине Azure. Этот шаблон развертывает экземпляр Azure Database Migration Service, виртуальную машину Azure с установленным сервером SQL Server, который будет выступать в качестве исходного сервера с предварительно созданной базой данных и сервера целевой базы данных Azure SQL, который будет иметь предварительно созданную схему базы данных для переноса с исходного на целевой сервер. Шаблон также развернет необходимые ресурсы, такие как сетевой адаптер, виртуальная сеть и т. д., для поддержки исходной виртуальной машины, службы DMS и целевого сервера. |
| Развертывание Azure Database Migration Service (DMS) |
Azure Database Migration Service — это полностью управляемая служба, которая выполняет непрерывную миграцию из множества источников баз данных на платформы данных Azure с минимальным временем простоя (миграции в подключенном режиме). |
| Развертывание База данных Azure для MariaDB с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для MariaDB с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для MySQL (гибкие) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания гибкого сервера базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для MySQL с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для PostgreSQL (гибкий) с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания гибкого сервера базы данных Azure для PostgreSQL с интеграцией с виртуальной сетью. |
| Развертывание База данных Azure для PostgreSQL с помощью виртуальной сети |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией с виртуальной сетью. |
| Создание модуля HSM для платежей Azure |
Этот шаблон создает модуль HSM для платежей Azure для предоставления операций с криптографическими ключами для критически важных платежных транзакций в реальном времени в облаке Azure. |
| Шаблон среды службы интеграции |
Шаблон, который создает виртуальную сеть, 4 подсети, а затем среду службы Интеграции (ISE), включая не собственные соединители. Используйте в качестве основы для шаблонов, которым требуется isE Logic Apps. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание ресурса ANF с томом SMB |
Этот шаблон позволяет создать новый ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным по протоколу SMB. |
| Бастион Azure как услуга |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Бастион Azure как услуга с NSG |
Этот шаблон подготавливает Бастион Azure в виртуальная сеть |
| Создание песочницы Брандмауэр Azure, клиентской виртуальной машины и серверной виртуальной машины |
Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание Брандмауэр Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Защищенные виртуальные концентраторы |
Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет. |
| Создание внутренней подсистемы балансировки нагрузки уровня Стандартный |
Этот шаблон создает стандартную внутреннюю Azure Load Balancer с портом 80 балансировки нагрузки правила. |
| Создание подсистемы балансировки нагрузки в нескольких регионах |
Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Load Balancer (цен. категория с серверным пулом по IP-адресам |
Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом. |
| Создание подсистемы балансировки нагрузки (цен. категория "Стандартный") |
Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне. |
| виртуальная сеть NAT с помощью виртуальной машины |
Развертывание шлюза NAT и виртуальной машины |
| Создание сервера маршрутизации в новой подсети |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Добавление подсети в существующую виртуальную сеть |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| Назначение и политики маршрутизации azure Виртуальная глобальная сеть |
Этот шаблон подготавливает Виртуальная глобальная сеть Azure с двумя концентраторами с включенными функциями намерения и политики маршрутизации. |
| Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis для Azure в существующую подсеть в виртуальной сети. Выполните развертывание в группе ресурсов существующей виртуальной сети. |
| Пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Среда службы приложений с серверной частью Azure SQL |
Этот шаблон создает Среда службы приложений с Azure SQL серверной частью, а также частными конечными точками и связанными ресурсами, обычно используемыми в частной или изолированной среде. |
| Веб-приложение с частной конечной точкой |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
| Создание AppServicePlan и приложения в ASEv3 |
Создание AppServicePlan и приложения в ASEv3 |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Значения свойств
virtualNetworks/subnets
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets@2023-04-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualNetworks |
| properties | Свойства подсети. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | строка |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений для ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| Делегации | Массив ссылок на делегирования в подсети. | Делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз NAT, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включить или отключить применение политик сети к частной конечной точке в подсети. | "Отключено" "Включено" |
| privateLinkServiceNetworkPolicies | Включить или отключить применение политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| routeTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечных точек службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя IP-конфигурации, уникальной в пределах Шлюз приложений. | строка |
| properties | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
SubResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
Делегирование
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceDelegationPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| serviceName | Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). | строка |
NetworkSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | object |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| flushConnection | Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
SecurityRule
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | строка |
SecurityRulePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| access | Сетевой трафик разрешен или запрещен. | "Разрешить" "Deny" (обязательно) |
| description | Описание этого правила. Ограничено 140 символами. | строка |
| destinationAddressPrefix | Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | строка |
| destinationAddressPrefixes | Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложения, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| direction | Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. | "Входящие" "Исходящий" (обязательно) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | Сетевой протокол, к которому применяется данное правило. | "*" "Ах" "Esp" "Icmp" "Tcp" "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. | строка |
| sourceAddressPrefixes | Диапазоны CIDR или исходных IP-адресов. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | строка |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ApplicationSecurityGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | объект |
ApplicationSecurityGroupPropertiesFormat
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| tags | Теги ресурсов. | object |
RouteTablePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. | bool |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | Route[] |
Маршрут
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | строка |
RoutePropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| addressPrefix | CiDR назначения, к которому применяется маршрут. | строка |
| hasBgpOverride | Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. | bool |
| nextHopIpAddress | Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | строка |
| nextHopType | Тип прыжка Azure, куда должны отправляться пакеты. | "Интернет" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
ServiceEndpointPolicy
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| location | Расположение ресурса. | строка |
| properties | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | object |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | строка |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | строка |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| description | Описание этого правила. Ограничено 140 символами. | строка |
| служба | Имя конечной точки службы. | строка |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Значение |
|---|---|---|
| Расположения | Список расположений. | string[] |
| служба | Тип службы конечной точки. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по