Microsoft.Network virtualNetworks/undernät 2022-01-01

• senaste
• 2024-03-01
• 2024-01-01
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01
• 2020-08-01
• 2020-07-01
• 2020-06-01
• 2020-05-01
• 2020-04-01
• 2020-03-01
• 2019-12-01
• 2019-11-01
• 2019-09-01
• 2019-08-01
• 2019-07-01
• 2019-06-01
• 2019-04-01
• 2019-02-01
• 2018-12-01
• 2018-11-01
• 2018-10-01
• 2018-08-01
• 2018-07-01
• 2018-06-01
• 2018-04-01
• 2018-02-01
• 2018-01-01
• 2017-11-01
• 2017-10-01
• 2017-09-01
• 2017-08-01
• 2017-06-01
• 2017-03-30
• 2017-03-01
• 2016-12-01
• 2016-09-01
• 2016-06-01
• 2016-03-30
• 2015-06-15
• 2015-05-01-preview

Anmärkningar

Information om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Bicep-resursdefinition

Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/virtualNetworks/undernätsresurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = {
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIpConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        service: 'string'
      }
    ]
  }
}

Egenskapsvärden

ApplicationGatewayIPConfiguration

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namn på DEN IP-konfiguration som är unik i en Application Gateway.	sträng
Egenskaper	Egenskaper för IP-konfigurationen för programgatewayen.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Namn	Beskrivning	Värde
Undernät	Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress.	SubResource

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde

Delegation

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för undernätet.	ServiceDelegationPropertiesFormat
typ	Resurstyp.	sträng

Microsoft.Network/virtualNetworks/undernät

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
förälder	I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför den överordnade resursen.	Symboliskt namn för resurs av typen: virtualNetworks
Egenskaper	Egenskaper för undernätet.	SubnetPropertiesFormat

NetworkSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

Väg

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för vägen.	RoutePropertiesFormat
typ	Resurstypen.	sträng

RoutePropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Mål-CIDR som vägen gäller för.	sträng
nextHopIpAddress	IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance.	sträng
nextHopType	Typen av Azure-hopp som paketet ska skickas till.	"Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs)

RouteTable

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för routningstabellen.	RouteTablePropertiesFormat
Taggar	Resurstaggar.	ResourceTags

RouteTablePropertiesFormat

Namn	Beskrivning	Värde
disableBgpRoutePropagation	Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera.	Bool
Vägar	Samling vägar som finns i en routningstabell.	Route[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	Int
protokoll	Nätverksprotokoll som den här regeln gäller för.	'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ServiceDelegationPropertiesFormat

Namn	Beskrivning	Värde
serviceName	Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers).	sträng

ServiceEndpointPolicy

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för tjänstens slutpunktsprincip.	ServiceEndpointPolicyPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ServiceEndpointPolicyDefinition

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för principdefinitionen för tjänstslutpunkt.	ServiceEndpointPolicyDefinitionPropertiesFormat
typ	Resurstypen.	sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Namn	Beskrivning	Värde
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
tjänst	Tjänstslutpunktsnamn.	sträng
serviceResources	En lista över tjänstresurser.	string[]

ServiceEndpointPolicyPropertiesFormat

Namn	Beskrivning	Värde
contextualServiceEndpointPolicies	En samling kontextuell tjänstslutpunktsprincip.	string[]
serviceAlias	Aliaset som anger om principen tillhör en tjänst	sträng
serviceEndpointPolicyDefinitions	En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Namn	Beskrivning	Värde
Platser	En lista över platser.	string[]
tjänst	Typen av slutpunktstjänst.	sträng

SubnetPropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Adressprefixet för undernätet.	sträng
addressPrefixes	Lista över adressprefix för undernätet.	string[]
applicationGatewayIpConfigurations	IP-konfigurationer för application gateway för virtuella nätverksresurser.	ApplicationGatewayIPConfiguration[]
Delegationer	En matris med referenser till delegeringarna i undernätet.	delegering[]
ipAllocations	Matris med IpAllocation som refererar till det här undernätet.	SubResource[]
natGateway	Nat-gateway som är associerad med det här undernätet.	SubResource
networkSecurityGroup	Referensen till resursen NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet.	"Inaktiverad" "Aktiverad"
privateLinkServiceNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet.	"Inaktiverad" "Aktiverad"
routeTable	Referensen till RouteTable-resursen.	RouteTable
serviceEndpointPolicies	En matris med tjänstslutpunktsprinciper.	ServiceEndpointPolicy[]
serviceEndpoints	En matris med tjänstslutpunkter.	ServiceEndpointPropertiesFormat[]

SubResource

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
Lägg till ett undernät i ett befintligt VNET-	Med den här mallen kan du lägga till ett undernät i ett befintligt VNET. Distribuera till resursgruppen för det befintliga virtuella nätverket
Azure Bastion som en tjänst	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Azure Bastion som en tjänst med NSG	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Azure Batch-pool utan offentliga IP-adresser	Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser.
Azure Cloud Shell – VNet-	Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Container Instances – VNet	Distribuera en containerinstans till ett virtuellt Azure-nätverk.
Vm-skalningsuppsättning för spelutvecklare i Azure	Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal.
säker installation av Azure Machine Learning från slutpunkt till slutpunkt	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa en lastbalanserare mellan regioner	Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region.
Skapa en routningsserver i ett nytt undernät	Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet.
Skapa en intern standardlastbalanserare	Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80
Skapa en standardlastbalanserare	Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon.
Skapa AKS med Prometheus och Grafana med privae-länk	Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en AppServicePlan och app i en ASEv3-	Skapa en AppServicePlan och app i en ASEv3
Skapa en Azure Firewall med flera offentliga IP-adresser	Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer	Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen.
Skapar en privat slutpunktsresurs för flera klientorganisationer	Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration.
skapar AVD med Microsoft Entra ID Join	Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, en testsessionsvärd och dess tillägg med Microsoft Entra ID-anslutning
Distribuera en enkel virtuell Windows-dator med taggar	Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, virtuellt nätverk, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall.
Distribuera Azure Database for MySQL med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering.
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering.
Distribuera Azure Database for PostgreSQL med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering.
Distribuera Azure Database Migration Service (DMS)	Azure Database Migration Service är en fullständigt hanterad tjänst som har utformats för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar).
Distribuera MySQL – flexibel server med privat slutpunkt	Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt.
Distribuera MySQL – flexibel server med Vnet-integrering	Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering.
GitLab Omnibus	Den här mallen förenklar distributionen av GitLab Omnibus på en virtuell dator med en offentlig DNS, vilket utnyttjar den offentliga IP-adressens DNS. Den använder Standard_F8s_v2 instansstorlek, som överensstämmer med referensarkitekturen och har stöd för upp till 1 000 användare (20 RPS). Instansen är förkonfigurerad för att använda HTTPS med ett Let's Encrypt-certifikat för säkra anslutningar.
exempel på privat slutpunkt	Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server
Skyddade virtuella hubbar	Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad	Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.).
NAT för virtuellt nätverk med VM-	Distribuera en NAT-gateway och en virtuell dator

Resursdefinition för ARM-mall

Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2022-01-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIpConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "service": "string"
      }
    ]
  }
}

Egenskapsvärden

ApplicationGatewayIPConfiguration

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namn på DEN IP-konfiguration som är unik i en Application Gateway.	sträng
Egenskaper	Egenskaper för IP-konfigurationen för programgatewayen.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Namn	Beskrivning	Värde
Undernät	Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress.	SubResource

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde

Delegation

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för undernätet.	ServiceDelegationPropertiesFormat
typ	Resurstyp.	sträng

Microsoft.Network/virtualNetworks/undernät

Namn	Beskrivning	Värde
apiVersion	API-versionen	'2022-01-01'
Namn	Resursnamnet	sträng (krävs)
Egenskaper	Egenskaper för undernätet.	SubnetPropertiesFormat
typ	Resurstypen	"Microsoft.Network/virtualNetworks/subnets"

NetworkSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

Väg

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för vägen.	RoutePropertiesFormat
typ	Resurstypen.	sträng

RoutePropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Mål-CIDR som vägen gäller för.	sträng
nextHopIpAddress	IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance.	sträng
nextHopType	Typen av Azure-hopp som paketet ska skickas till.	"Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs)

RouteTable

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för routningstabellen.	RouteTablePropertiesFormat
Taggar	Resurstaggar.	ResourceTags

RouteTablePropertiesFormat

Namn	Beskrivning	Värde
disableBgpRoutePropagation	Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera.	Bool
Vägar	Samling vägar som finns i en routningstabell.	Route[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	Int
protokoll	Nätverksprotokoll som den här regeln gäller för.	'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ServiceDelegationPropertiesFormat

Namn	Beskrivning	Värde
serviceName	Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers).	sträng

ServiceEndpointPolicy

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för tjänstens slutpunktsprincip.	ServiceEndpointPolicyPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ServiceEndpointPolicyDefinition

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för principdefinitionen för tjänstslutpunkt.	ServiceEndpointPolicyDefinitionPropertiesFormat
typ	Resurstypen.	sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Namn	Beskrivning	Värde
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
tjänst	Tjänstslutpunktsnamn.	sträng
serviceResources	En lista över tjänstresurser.	string[]

ServiceEndpointPolicyPropertiesFormat

Namn	Beskrivning	Värde
contextualServiceEndpointPolicies	En samling kontextuell tjänstslutpunktsprincip.	string[]
serviceAlias	Aliaset som anger om principen tillhör en tjänst	sträng
serviceEndpointPolicyDefinitions	En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Namn	Beskrivning	Värde
Platser	En lista över platser.	string[]
tjänst	Typen av slutpunktstjänst.	sträng

SubnetPropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Adressprefixet för undernätet.	sträng
addressPrefixes	Lista över adressprefix för undernätet.	string[]
applicationGatewayIpConfigurations	IP-konfigurationer för application gateway för virtuella nätverksresurser.	ApplicationGatewayIPConfiguration[]
Delegationer	En matris med referenser till delegeringarna i undernätet.	delegering[]
ipAllocations	Matris med IpAllocation som refererar till det här undernätet.	SubResource[]
natGateway	Nat-gateway som är associerad med det här undernätet.	SubResource
networkSecurityGroup	Referensen till resursen NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet.	"Inaktiverad" "Aktiverad"
privateLinkServiceNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet.	"Inaktiverad" "Aktiverad"
routeTable	Referensen till RouteTable-resursen.	RouteTable
serviceEndpointPolicies	En matris med tjänstslutpunktsprinciper.	ServiceEndpointPolicy[]
serviceEndpoints	En matris med tjänstslutpunkter.	ServiceEndpointPropertiesFormat[]

SubResource

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
Lägg till ett undernät i ett befintligt VNET-	Med den här mallen kan du lägga till ett undernät i ett befintligt VNET. Distribuera till resursgruppen för det befintliga virtuella nätverket
Lägg till en NSG med Redis-säkerhetsregler i ett befintligt undernät	Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket.
App Service Environment med Azure SQL-serverdelen	Den här mallen skapar en App Service-miljö med en Azure SQL-serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö.
Azure Bastion som en tjänst	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Azure Bastion som en tjänst med NSG	Den här mallen etablerar Azure Bastion i ett virtuellt nätverk
Azure Batch-pool utan offentliga IP-adresser	Den här mallen skapar azure batch-förenklad nodkommunikationspool utan offentliga IP-adresser.
Azure Cloud Shell – VNet-	Den här mallen distribuerar Azure Cloud Shell-resurser till ett virtuellt Azure-nätverk.
Azure Container Instances – VNet	Distribuera en containerinstans till ett virtuellt Azure-nätverk.
Vm-skalningsuppsättning för spelutvecklare i Azure	Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal.
säker installation av Azure Machine Learning från slutpunkt till slutpunkt	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa en lastbalanserare mellan regioner	Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region.
Skapa en routningsserver i ett nytt undernät	Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet.
Skapa en intern standardlastbalanserare	Den här mallen skapar en intern Standard Azure Load Balancer med en regelbelastningsutjämningsport 80
Skapa en standardlastbalanserare	Den här mallen skapar en Internetuppkopplad lastbalanserare, belastningsutjämningsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon.
Skapa AKS med Prometheus och Grafana med privae-länk	Detta skapar en Azure grafana, AKS och installerar Prometheus, en verktygslåda för övervakning och aviseringar med öppen källkod, i ett AKS-kluster (Azure Kubernetes Service). Sedan använder du Azure Managed Grafanas hanterade privata slutpunkt för att ansluta till den här Prometheus-servern och visa Prometheus-data på en Grafana-instrumentpanel
Skapa en AppServicePlan och app i en ASEv3-	Skapa en AppServicePlan och app i en ASEv3
Skapa en Azure Firewall med flera offentliga IP-adresser	Den här mallen skapar en Azure-brandvägg med två offentliga IP-adresser och två Windows Server 2019-servrar att testa.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Payment HSM-	Den här mallen skapar en Azure Payment HSM för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet.
Skapa ny ANF-resurs med SMB-volym	Med den här mallen kan du skapa en ny Azure NetApp Files-resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet.
Skapa sandbox-miljö för Azure Firewall, virtuella klientdatorer och virtuella serverdatorer	Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen.
Skapar en privat slutpunktsresurs för flera klientorganisationer	Med den här mallen kan du skapa Priavate Endpoint-resursen i samma miljö eller mellan klientorganisationer och lägga till dns-zonkonfiguration.
skapar AVD med Microsoft Entra ID Join	Med den här mallen kan du skapa Azure Virtual Desktop-resurser som värdpool, programgrupp, arbetsyta, en testsessionsvärd och dess tillägg med Microsoft Entra ID-anslutning
Distribuera en sandbox-topologi för hubb- och ekertopologi	Den här mallen skapar en grundläggande topologikonfiguration för nav och eker. Det skapar ett virtuellt hubbnätverk med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna.
Distribuera en enkel virtuell Windows-dator med taggar	Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, virtuellt nätverk, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall.
Distribuera Azure Database for MySQL med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering.
Distribuera Azure Database for PostgreSQL (flexibelt) med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering.
Distribuera Azure Database for PostgreSQL med VNet	Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering.
Distribuera Azure Database Migration Service (DMS)	Azure Database Migration Service är en fullständigt hanterad tjänst som har utformats för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar).
Distribuera darktrace autoskalning vSensors	Med den här mallen kan du distribuera en automatisk automatisk skalningsdistribution av Darktrace vSensors
Distribuera MySQL – flexibel server med privat slutpunkt	Den här mallen är ett sätt att distribuera en flexibel Azure Database for MySQL-server med privat slutpunkt.
Distribuera MySQL – flexibel server med Vnet-integrering	Den här mallen är ett sätt att distribuera en Azure-databas för MySQL – flexibel server med VNet-integrering.
eShop-webbplats med ILB ASE	En App Service-miljö är ett premiumtjänstplanalternativ i Azure App Service som tillhandahåller en helt isolerad och dedikerad miljö för säker körning av Azure App Service-appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps.
GitLab Omnibus	Den här mallen förenklar distributionen av GitLab Omnibus på en virtuell dator med en offentlig DNS, vilket utnyttjar den offentliga IP-adressens DNS. Den använder Standard_F8s_v2 instansstorlek, som överensstämmer med referensarkitekturen och har stöd för upp till 1 000 användare (20 RPS). Instansen är förkonfigurerad för att använda HTTPS med ett Let's Encrypt-certifikat för säkra anslutningar.
virtuell GPU-dator med OBS-Studio, Skype, MS-Teams för händelseströmning	Den här mallen skapar en virtuell GPU-dator med OBS-Studio, Skype MS-Teams för händelseströmning. Den skapar den virtuella datorn i ett nytt virtuellt nätverk, ett lagringskonto, ett nätverkskonto och en offentlig IP-adress med den nya beräkningsstacken. All installationsprocess baserad på Chocolately Package Manager
JMeter-miljö för Elasticsearch	Den här mallen distribuerar en JMeter-miljö till ett befintligt virtuellt nätverk. En huvudnod och flera underordnade noder distribueras till ett nytt jmeter-undernät. Den här mallen fungerar tillsammans med elasticsearch-snabbstartsmallen.
VNS3-nätverksinstallation med flera klienter	VNS3 är en virtuell programinstallation som endast tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, programleveranskontrollant och enhet för enhetlig hothantering vid molnappens gräns. Viktiga fördelar, Utöver molnnätverk, Alltid på slutpunkt till slutpunkt-kryptering, Federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar ett enhetligt adressutrymme, Attesterbar kontroll över krypteringsnycklar, Meshed-nätverk hanterbart i stor skala, Reliable HA in the Cloud, Isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), Segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxylastbalanserare och andra Layer 4 till 7-nätverksfunktioner, kräver VNS3 inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning.
exempel på privat slutpunkt	Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server
Skyddade virtuella hubbar	Den här mallen skapar en säker virtuell hubb med Azure Firewall för att skydda din molnnätverkstrafik som är avsedd för Internet.
SharePoint-prenumeration / 2019 / 2016 fullständigt konfigurerad	Skapa en domänkontrollant, en SQL Server 2022 och från 1 till 5 servrar som är värdar för en SharePoint-prenumeration/2019/2016-servergrupp med en omfattande konfiguration, inklusive betrodd autentisering, användarprofiler med personliga webbplatser, ett OAuth-förtroende (med hjälp av ett certifikat), en dedikerad IIS-webbplats för värd för tillägg med högt förtroende osv. Den senaste versionen av nyckelprogramvara (inklusive Fiddler, vscode, np++, 7zip, ULS Viewer) är installerad. SharePoint-datorer har ytterligare finjustering för att göra dem omedelbart användbara (fjärradministrationsverktyg, anpassade principer för Edge och Chrome, genvägar osv.).
Standard Load Balancer med serverdelspool efter IP-adresser	Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en lastbalanserare efter IP-adress enligt beskrivningen i hantering av serverdelspooler dokumentet.
NAT för virtuellt nätverk med VM-	Distribuera en NAT-gateway och en virtuell dator
VNS3-nätverksinstallation för molnanslutning och	VNS3 är en virtuell programinstallation som endast tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, kontrollant för programleverans och enhetlig hothanteringsenhet vid molnappens gräns. Viktiga fördelar, utöver molnnätverk, alltid på slutpunkt till slutpunkt-kryptering, federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar ett enhetligt adressutrymme, bestyrbar kontroll över krypteringsnycklar, nätanslutet nätverk hanterbart i stor skala, tillförlitlig HA i molnet, isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy, lastbalanserare och andra layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning.
webbapp med privat slutpunkt	Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2022-01-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIpConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          service = "string"
        }
      ]
    }
  })
}

Egenskapsvärden

ApplicationGatewayIPConfiguration

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namn på DEN IP-konfiguration som är unik i en Application Gateway.	sträng
Egenskaper	Egenskaper för IP-konfigurationen för programgatewayen.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Namn	Beskrivning	Värde
Undernät	Referens till undernätsresursen. Ett undernät där application gateway hämtar sin privata adress.	SubResource

ApplicationSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för programsäkerhetsgruppen.	ApplicationSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ApplicationSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde

Delegation

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för undernätet.	ServiceDelegationPropertiesFormat
typ	Resurstyp.	sträng

Microsoft.Network/virtualNetworks/undernät

Namn	Beskrivning	Värde
Namn	Resursnamnet	sträng (krävs)
parent_id	ID för resursen som är överordnad för den här resursen.	ID för resurs av typen: virtualNetworks
Egenskaper	Egenskaper för undernätet.	SubnetPropertiesFormat
typ	Resurstypen	"Microsoft.Network/virtualNetworks/subnets@2022-01-01"

NetworkSecurityGroup

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för nätverkssäkerhetsgruppen.	NetworkSecurityGroupPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

NetworkSecurityGroupPropertiesFormat

Namn	Beskrivning	Värde
flushConnection	När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar igen när reglerna uppdateras. Den första aktiveringen utlöser omvärdering.	Bool
securityRules	En samling säkerhetsregler för nätverkssäkerhetsgruppen.	SecurityRule[]

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

ResourceTags

Namn	Beskrivning	Värde

Väg

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för vägen.	RoutePropertiesFormat
typ	Resurstypen.	sträng

RoutePropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Mål-CIDR som vägen gäller för.	sträng
nextHopIpAddress	IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast i vägar där nästa hopptyp är VirtualAppliance.	sträng
nextHopType	Typen av Azure-hopp som paketet ska skickas till.	"Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs)

RouteTable

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för routningstabellen.	RouteTablePropertiesFormat
Taggar	Resurstaggar.	ResourceTags

RouteTablePropertiesFormat

Namn	Beskrivning	Värde
disableBgpRoutePropagation	Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera.	Bool
Vägar	Samling vägar som finns i en routningstabell.	Route[]

SecurityRule

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för säkerhetsregeln.	SecurityRulePropertiesFormat
typ	Resurstypen.	sträng

SecurityRulePropertiesFormat

Namn	Beskrivning	Värde
tillträde	Nätverkstrafiken tillåts eller nekas.	"Tillåt" "Neka" (krävs)
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
destinationAddressPrefix	Måladressprefixet. CIDR- eller mål-IP-intervall. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas.	sträng
destinationAddressPrefixes	Måladressprefixen. IP-intervall för CIDR eller mål.	string[]
destinationApplicationSecurityGroups	Programsäkerhetsgruppen som angetts som mål.	ApplicationSecurityGroup[]
destinationPortRange	Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
destinationPortRanges	Målportens intervall.	string[]
riktning	Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik.	"Inkommande" "Utgående" (krävs)
prioritering	Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln.	Int
protokoll	Nätverksprotokoll som den här regeln gäller för.	'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs)
sourceAddressPrefix	CIDR- eller käll-IP-intervallet. Asterisk *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du var nätverkstrafiken kommer ifrån.	sträng
sourceAddressPrefixes	CIDR- eller käll-IP-intervallen.	string[]
sourceApplicationSecurityGroups	Programsäkerhetsgruppen som anges som källa.	ApplicationSecurityGroup[]
sourcePortRange	Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar.	sträng
sourcePortRanges	Källportens intervall.	string[]

ServiceDelegationPropertiesFormat

Namn	Beskrivning	Värde
serviceName	Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers).	sträng

ServiceEndpointPolicy

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
plats	Resursplats.	sträng
Egenskaper	Egenskaper för tjänstens slutpunktsprincip.	ServiceEndpointPolicyPropertiesFormat
Taggar	Resurstaggar.	ResourceTags

ServiceEndpointPolicyDefinition

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng
Namn	Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen.	sträng
Egenskaper	Egenskaper för principdefinitionen för tjänstslutpunkt.	ServiceEndpointPolicyDefinitionPropertiesFormat
typ	Resurstypen.	sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Namn	Beskrivning	Värde
beskrivning	En beskrivning av den här regeln. Begränsad till 140 tecken.	sträng
tjänst	Tjänstslutpunktsnamn.	sträng
serviceResources	En lista över tjänstresurser.	string[]

ServiceEndpointPolicyPropertiesFormat

Namn	Beskrivning	Värde
contextualServiceEndpointPolicies	En samling kontextuell tjänstslutpunktsprincip.	string[]
serviceAlias	Aliaset som anger om principen tillhör en tjänst	sträng
serviceEndpointPolicyDefinitions	En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Namn	Beskrivning	Värde
Platser	En lista över platser.	string[]
tjänst	Typen av slutpunktstjänst.	sträng

SubnetPropertiesFormat

Namn	Beskrivning	Värde
addressPrefix	Adressprefixet för undernätet.	sträng
addressPrefixes	Lista över adressprefix för undernätet.	string[]
applicationGatewayIpConfigurations	IP-konfigurationer för application gateway för virtuella nätverksresurser.	ApplicationGatewayIPConfiguration[]
Delegationer	En matris med referenser till delegeringarna i undernätet.	delegering[]
ipAllocations	Matris med IpAllocation som refererar till det här undernätet.	SubResource[]
natGateway	Nat-gateway som är associerad med det här undernätet.	SubResource
networkSecurityGroup	Referensen till resursen NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på en privat slutpunkt i undernätet.	"Inaktiverad" "Aktiverad"
privateLinkServiceNetworkPolicies	Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet.	"Inaktiverad" "Aktiverad"
routeTable	Referensen till RouteTable-resursen.	RouteTable
serviceEndpointPolicies	En matris med tjänstslutpunktsprinciper.	ServiceEndpointPolicy[]
serviceEndpoints	En matris med tjänstslutpunkter.	ServiceEndpointPropertiesFormat[]

SubResource

Namn	Beskrivning	Värde
Id	Resurs-ID.	sträng