Виртуальные сети Microsoft.Network или подсети
- последние
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Замечания
Рекомендации по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.
Определение ресурсов Bicep
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2024-03-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
}
Значения свойств
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегация
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: virtualNetworks |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Добавление подсети в существующую виртуальную сеть | Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
| Бастион Azure как услуга | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| Бастион Azure как услуга с NSG | Этот шаблон подготавливает Бастион Azure в виртуальной сети |
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Azure Cloud Shell — виртуальная сеть | Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| экземпляры контейнеров Azure — виртуальная сеть | Разверните экземпляр контейнера в виртуальной сети Azure. |
| масштабируемый набор виртуальных машин разработчика игр Azure | Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| создание сервера маршрутизации в новой подсети | Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae | Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
| создание appServicePlan и app в ASEv3 | Создание appServicePlan и app в ASEv3 |
| Создание брандмауэра Azure с несколькими общедоступными IP-адресами | Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| создание рабочей области службы машинного обучения Azure (vnet) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины | Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
| Создание ресурса частной конечной точки между клиентами | Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
| создание AVD с помощью присоединения к идентификатору Microsoft Entra | Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
| Развертывание простой виртуальной машины Windows с тегами | Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
| развертывание базы данных Azure для MySQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети | Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
| развертывание Службы миграции базы данных Azure (DMS) | Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
| развернуть гибкий сервер MySQL с помощью частной конечной точки | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
| развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью | Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
| GitLab Omnibus | Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
| пример частной конечной точки |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
| Защищенные виртуальные центры | Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| подписка SharePoint / 2019/ 2016 полностью настроена | Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
| NAT виртуальной сети с виртуальной машины | Развертывание шлюза NAT и виртуальной машины |
Определение ресурса шаблона ARM
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2024-03-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
}
}
Значения свойств
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегация
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-03-01' |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets" |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Добавление подсети в существующую виртуальную сеть развертывание  |
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети |
|
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть развертывание |
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети. |
|
среда службы приложений с серверной SQL Azure развертывание |
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде. |
|
Бастион Azure как услуга развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
Бастион Azure как услуга с NSG развертывание |
Этот шаблон подготавливает Бастион Azure в виртуальной сети |
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
экземпляры контейнеров Azure — виртуальная сеть развертывание |
Разверните экземпляр контейнера в виртуальной сети Azure. |
|
масштабируемый набор виртуальных машин разработчика игр Azure развертывание |
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание подсистемы балансировки нагрузки между регионами развертывание |
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
создание сервера маршрутизации в новой подсети развертывание |
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки развертывание |
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
создание стандартной подсистемы балансировки нагрузки развертывание |
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae развертывание |
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana |
|
создание appServicePlan и app в ASEv3 развертывание |
Создание appServicePlan и app в ASEv3 |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
создание HSM для оплаты Azure развертывание |
Этот шаблон создает HSM для оплаты Azure, чтобы обеспечить операции криптографического ключа в режиме реального времени, критически важные транзакции с оплатой в облаке Azure. |
|
создание ресурса ANF с тома SMB развертывание |
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
Создание ресурса частной конечной точки между клиентами развертывание |
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS. |
|
создание AVD с помощью присоединения к идентификатору Microsoft Entra развертывание |
Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID |
|
Развертывание изолированной топологии концентратора и периферийной топологии развертывание |
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами. |
|
Развертывание простой виртуальной машины Windows с тегами развертывание |
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо. |
|
развертывание базы данных Azure для MySQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети развертывание |
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети. |
|
развертывание Службы миграции базы данных Azure (DMS) развертывание |
Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет). |
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развернуть гибкий сервер MySQL с помощью частной конечной точки развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой. |
|
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью развертывание |
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети. |
|
веб-сайт eShop с ASE для балансировки нагрузки развертывание |
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API. |
|
GitLab Omnibus развертывание |
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений. |
|
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий развертывание |
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately |
| среда JMeter для Elasticsearch развертывание |
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch. |
|
сетевого устройства VNS3 с несколькими клиентами развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием. |
| пример частной конечной точки развертывание |
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server |
|
Защищенные виртуальные центры развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
|
подписка SharePoint / 2019/ 2016 полностью настроена развертывание |
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.). |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам развертывание |
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
|
NAT виртуальной сети с виртуальной машины развертывание |
Развертывание шлюза NAT и виртуальной машины |
| сетевое устройство VNS3 для подключения к облаку и безопасности развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
|
веб-приложение с частной конечной точкой развертывание |
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2024-03-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
})
}
Значения свойств
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | SubResource |
ApplicationSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Делегация
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Microsoft.Network/virtualNetworks/subnets
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: virtualNetworks |
| свойства | Свойства подсети. | SubnetPropertiesFormat |
| тип | Тип ресурса | "Microsoft.Network/virtualNetworks/subnets@2024-03-01" |
NetworkSecurityGroup
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushConnection | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | SecurityRule[] |
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
ResourceTags
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | RouteTablePropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
RouteTablePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| Маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
SecurityRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressPrefix | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | string[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | string[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' 'Ah' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | string[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| sourcePortRange | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | string[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| местоположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | ResourceTags |
ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| служба | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | string[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Местонахождения | Список расположений. | string[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | SubResource |
| служба | Тип службы конечных точек. | струна |
SubnetPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressPrefix | Префикс адреса для подсети. | струна |
| addressPrefixes | Список префиксов адресов для подсети. | string[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAllocations | Массив IpAllocation, ссылающийся на эту подсеть. | SubResource[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | SubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | RouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
SubResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |