Microsoft.Network virtualNetworks/undernät 2021-05-01
- senaste
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Anmärkningar
Information om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Bicep-resursdefinition
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworks/undernätsresurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2021-05-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|
Delegation
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
typ | Resurstyp. | sträng |
Microsoft.Network/virtualNetworks/undernät
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) |
förälder | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen. |
Symboliskt namn för resurs av typen: virtualNetworks |
Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
NetworkSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
Väg
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
typ | Resurstypen. | sträng |
RoutePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int |
protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
tjänst | Tjänstslutpunktsnamn. | sträng |
serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng |
SubnetPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Adressprefixet för undernätet. | sträng |
addressPrefixes | Lista över adressprefix för undernätet. | string[] |
applicationGatewayIpConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
routeTable | Referensen till RouteTable-resursen. | RouteTable |
serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
SubResource
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
Bicep-fil | Beskrivning |
---|---|
Lägg till ett undernät i ett befintligt VNET- | Med den här mallen kan du lägga till ett undernät i ett befintligt VNET. Distribuera till resursgruppen för det befintliga virtuella nätverket |
Azure Bastion som en tjänst | Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
Azure Bastion som en tjänst med NSG | Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
Azure Batch-pool utan offentliga IP-adresser | Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser. |
Azure Cloud Shell – VNet- | Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
Azure Container Instances – VNet | Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
Vm-skalningsuppsättning för spelutvecklare i Azure | Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal. |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) | Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa en lastbalanserare mellan regioner | Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
Skapa en routningsserver i ett nytt undernät | Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet. |
Skapa en intern standardlastbalanserare | Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
Skapa en standardlastbalanserare | Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
Skapa AKS med Prometheus och Grafana med privae-länk | Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
Skapa en AppServicePlan och app i en ASEv3- | Skapa en AppServicePlan och app i en ASEv3 |
Skapa en Azure Firewall med flera offentliga IP-adresser | Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) | Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer | Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
Skapar en privat slutpunktsresurs för flera klientorganisationer | Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration. |
skapar AVD med Microsoft Entra ID Join | Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, en testsessionsvärd och dess tillägg med Microsoft Entra ID-anslutning |
Distribuera en enkel virtuell Windows-dator med taggar | Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, virtuellt nätverk, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall. |
Distribuera Azure Database for MySQL med VNet | Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering. |
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet | Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering. |
Distribuera Azure Database for PostgreSQL med VNet | Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering. |
Distribuera Azure Database Migration Service (DMS) | Azure Database Migration Service är en fullständigt hanterad tjänst som har utformats för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar). |
Distribuera MySQL – flexibel server med privat slutpunkt | Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt. |
Distribuera MySQL – flexibel server med Vnet-integrering | Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering. |
GitLab Omnibus | Den här mallen förenklar distributionen av GitLab Omnibus på en virtuell dator med en offentlig DNS, vilket utnyttjar den offentliga IP-adressens DNS. Den använder Standard_F8s_v2 instansstorlek, som överensstämmer med referensarkitekturen och har stöd för upp till 1 000 användare (20 RPS). Instansen är förkonfigurerad för att använda HTTPS med ett Let's Encrypt-certifikat för säkra anslutningar. |
exempel på privat slutpunkt | Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
Skyddade virtuella hubbar | Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad | Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
NAT för virtuellt nätverk med VM- | Distribuera en NAT-gateway och en virtuell dator |
Resursdefinition för ARM-mall
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2021-05-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|
Delegation
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
typ | Resurstyp. | sträng |
Microsoft.Network/virtualNetworks/undernät
Namn | Beskrivning | Värde |
---|---|---|
apiVersion | API-versionen | '2021-05-01' |
Namn | Resursnamnet | sträng (krävs) |
Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
typ | Resurstypen | "Microsoft.Network/virtualNetworks/subnets" |
NetworkSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
Väg
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
typ | Resurstypen. | sträng |
RoutePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int |
protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
tjänst | Tjänstslutpunktsnamn. | sträng |
serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng |
SubnetPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Adressprefixet för undernätet. | sträng |
addressPrefixes | Lista över adressprefix för undernätet. | string[] |
applicationGatewayIpConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
routeTable | Referensen till RouteTable-resursen. | RouteTable |
serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
SubResource
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Beskrivning |
---|---|
Lägg till ett undernät i ett befintligt VNET- |
Med den här mallen kan du lägga till ett undernät i ett befintligt VNET. Distribuera till resursgruppen för det befintliga virtuella nätverket |
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät |
Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket. |
App Service Environment med Azure SQL-serverdelen |
Den här mallen skapar en App Service-miljö med en Azure SQL-serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i ett virtuellt nätverk |
Azure Batch-pool utan offentliga IP-adresser |
Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser. |
Azure Cloud Shell – VNet- |
Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk. |
Azure Container Instances – VNet |
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
Vm-skalningsuppsättning för spelutvecklare i Azure |
Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal. |
säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
Skapa en routningsserver i ett nytt undernät |
Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet. |
Skapa en intern standardlastbalanserare |
Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
Skapa AKS med Prometheus och Grafana med privae-länk |
Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel |
Skapa en AppServicePlan och app i en ASEv3- |
Skapa en AppServicePlan och app i en ASEv3 |
Skapa en Azure Firewall med flera offentliga IP-adresser |
Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Payment HSM- |
Den här mallen skapar en Azure Payment HSM för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. |
Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer |
Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
Skapar en privat slutpunktsresurs för flera klientorganisationer |
Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration. |
skapar AVD med Microsoft Entra ID Join |
Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, en testsessionsvärd och dess tillägg med Microsoft Entra ID-anslutning |
Distribuera en sandbox-topologi för hubb- och ekertopologi |
Den här mallen skapar en grundläggande topologikonfiguration för nav och eker. Det skapar ett virtuellt hubbnätverk med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna. |
Distribuera en enkel virtuell Windows-dator med taggar |
Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, virtuellt nätverk, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall. |
Distribuera Azure Database for MySQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering. |
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering. |
Distribuera Azure Database for PostgreSQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering. |
Distribuera Azure Database Migration Service (DMS) |
Azure Database Migration Service är en fullständigt hanterad tjänst som har utformats för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar). |
Distribuera darktrace autoskalning vSensors |
Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors |
Distribuera MySQL – flexibel server med privat slutpunkt |
Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt. |
Distribuera MySQL – flexibel server med Vnet-integrering |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering. |
eShop-webbplats med ILB ASE |
En App Service-miljö är ett premiumtjänstplanalternativ i Azure App Service som tillhandahåller en helt isolerad och dedikerad miljö för säker körning av Azure App Service-appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps. |
GitLab Omnibus |
Den här mallen förenklar distributionen av GitLab Omnibus på en virtuell dator med en offentlig DNS, vilket utnyttjar den offentliga IP-adressens DNS. Den använder Standard_F8s_v2 instansstorlek, som överensstämmer med referensarkitekturen och har stöd för upp till 1 000 användare (20 RPS). Instansen är förkonfigurerad för att använda HTTPS med ett Let's Encrypt-certifikat för säkra anslutningar. |
virtuell GPU-dator med OBS-Studio, Skype, MS-Teams för händelseströmning |
Den här mallen skapar en virtuell GPU-dator med OBS-Studio, Skype MS-Teams för händelseströmning. Den skapar den virtuella datorn i ett nytt virtuellt nätverk, ett lagringskonto, ett nätverkskonto och en offentlig IP-adress med den nya beräkningsstacken. All installationsprocess baserad på Chocolately Package Manager |
JMeter-miljö för Elasticsearch |
Den här mallen distribuerar en JMeter-miljö till ett befintligt virtuellt nätverk. En huvudnod och flera underordnade noder distribueras till ett nytt jmeter-undernät. Den här mallen fungerar tillsammans med elasticsearch-snabbstartsmallen. |
VNS3-nätverksinstallation med flera klienter |
VNS3 är en virtuell programinstallation som endast tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, programleveranskontrollant och enhet för enhetlig hothantering vid molnappens gräns. Viktiga fördelar, Utöver molnnätverk, Alltid på slutpunkt till slutpunkt-kryptering, Federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar ett enhetligt adressutrymme, Attesterbar kontroll över krypteringsnycklar, Meshed-nätverk hanterbart i stor skala, Reliable HA in the Cloud, Isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), Segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxylastbalanserare och andra Layer 4 till 7-nätverksfunktioner, kräver VNS3 inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
exempel på privat slutpunkt |
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
Skyddade virtuella hubbar |
Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet. |
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad |
Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.). |
Standard Load Balancer med serverdelspool efter IP-adresser |
Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet. |
NAT för virtuellt nätverk med VM- |
Distribuera en NAT-gateway och en virtuell dator |
VNS3-nätverksinstallation för molnanslutning och |
VNS3 är en virtuell programinstallation som endast tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, kontrollant för programleverans och enhetlig hothanteringsenhet vid molnappens gräns. Viktiga fördelar, utöver molnnätverk, alltid på slutpunkt till slutpunkt-kryptering, federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar ett enhetligt adressutrymme, bestyrbar kontroll över krypteringsnycklar, nätanslutet nätverk hanterbart i stor skala, tillförlitlig HA i molnet, isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy, lastbalanserare och andra layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2021-05-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Egenskapsvärden
ApplicationGatewayIPConfiguration
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namn på DEN IP-konfiguration som är unik i en Application Gateway. | sträng |
Egenskaper | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Undernät | Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress. | SubResource |
ApplicationSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|
Delegation
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
typ | Resurstyp. | sträng |
Microsoft.Network/virtualNetworks/undernät
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) |
parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: virtualNetworks |
Egenskaper | Egenskaper för undernätet. | SubnetPropertiesFormat |
typ | Resurstypen | "Microsoft.Network/virtualNetworks/subnets@2021-05-01" |
NetworkSecurityGroup
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
ResourceTags
Namn | Beskrivning | Värde |
---|
Väg
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för vägen. | RoutePropertiesFormat |
typ | Resurstypen. | sträng |
RoutePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
nextHopType | Typen av Azure-hopp som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
RouteTable
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
RouteTablePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | Bool |
Vägar | Samling vägar som finns i en routningstabell. | Route[] |
SecurityRule
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
tillträde | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
destinationAddressPrefix | Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
destinationAddressPrefixes | Måladressprefixen. IP-intervall för CIDR eller mål. | string[] |
destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
destinationPortRanges | Målportens intervall. | string[] |
riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
prioritering | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | Int |
protokoll | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
sourceAddressPrefix | CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån. | sträng |
sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
sourcePortRanges | Källportens intervall. | string[] |
ServiceDelegationPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
serviceName | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
ServiceEndpointPolicy
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
plats | Resursplats. | sträng |
Egenskaper | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
Taggar | Resurstaggar. | ResourceTags |
ServiceEndpointPolicyDefinition
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |
Namn | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
Egenskaper | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
tjänst | Tjänstslutpunktsnamn. | sträng |
serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPolicyPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
Platser | En lista över platser. | string[] |
tjänst | Typen av slutpunktstjänst. | sträng |
SubnetPropertiesFormat
Namn | Beskrivning | Värde |
---|---|---|
addressPrefix | Adressprefixet för undernätet. | sträng |
addressPrefixes | Lista över adressprefix för undernätet. | string[] |
applicationGatewayIpConfigurations | IP-konfigurationer för application gateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
Delegationer | En matris med referenser till delegeringarna i undernätet. | delegering[] |
ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet. | "Inaktiverad" "Aktiverad" |
privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
routeTable | Referensen till RouteTable-resursen. | RouteTable |
serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
SubResource
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID. | sträng |