Microsoft.Network virtualNetworks/undernät
Bicep-resursdefinition
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
}
Egenskapsvärden
virtualNetworks/undernät
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i Bicep. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| parent | I Bicep kan du ange den överordnade resursen för en underordnad resurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. Mer information finns i Underordnad resurs utanför överordnad resurs. |
Symboliskt namn för resurs av typen: virtualNetworks |
| properties | Egenskaper för undernätet. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för programgateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardanslutning för utgående trafik för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till Resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på IP-konfigurationen som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | Underresurs |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (obligatoriskt) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (obligatoriskt) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. | sträng |
| sourceAddressPrefixes | CIDR eller källans IP-intervall. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant innebär att inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hopp-värden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Skalningsuppsättning för virtuell dator i Azure Game Developer |
Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal. |
| VNS3-nätverksinstallation med flera klienter |
VNS3 är en virtuell programvaruinstallation som tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, en programleveranskontrollant och en enhet för enhetlig hothantering vid molnappens gräns. Viktiga fördelar, Utöver molnnätverk, Always on end-kryptering, Federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar du ett enhetligt adressutrymme, Attesterbar kontroll över krypteringsnycklar, Nätbaserat nätverk hanterbart i stor skala, Tillförlitlig HA i molnet, Isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy load balancers och andra Layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
| VNS3-nätverksinstallation för molnanslutning och säkerhet |
VNS3 är en virtuell programinstallation som tillhandahåller kombinerade funktioner i en säkerhetsinstallation, programleveranskontrollant och enhetlig hothanteringsenhet vid molnprogramgränsen. Viktiga fördelar, utöver molnnätverk, alltid på slutpunkt till slutpunkt-kryptering, federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapa ett enhetligt adressutrymme, attesterbar kontroll över krypteringsnycklar, nätanslutna nätverk hanterbara i stor skala, tillförlitlig ha i molnet, isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy, lastbalanserare och andra layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
| Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| JMeter-miljö för Elasticsearch |
Den här mallen distribuerar en JMeter-miljö till ett befintligt virtuellt nätverk. En huvudnod och flera underordnade noder distribueras till ett nytt jmeter-undernät. Den här mallen fungerar tillsammans med elasticsearch-snabbstartsmallen. |
| GPU Vm med OBS-Studio, Skype, MS-Teams för händelseströmning |
Den här mallen skapar en virtuell GPU-dator med OBS-Studio, Skype, MS-Teams för händelseströmning. Den skapar den virtuella datorn i ett nytt virtuellt nätverk, ett lagringskonto, ett nätverkskonto och en offentlig IP-adress med den nya beräkningsstacken. All installationsprocess baserad på Chocolately Package Manager |
| SharePoint-prenumeration / 2019 / 2016 / 2013 alla konfigurerade |
Den här mallen skapar en SharePoint-prenumeration / 2019 / 2016 / 2013-servergrupp med en omfattande konfiguration som skulle ta evigheter att utföra manuellt, inklusive en federerad autentisering med ADFS, ett OAuth-förtroende, tjänsten Användarprofiler och ett webbprogram med 2 zoner som innehåller flera sökvägsbaserade och värdnamnswebbplatssamlingar. På de virtuella SharePoint-datorerna används Chocolatey för att installera den senaste versionen av Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer och 7-Zip. |
| Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
| eShop-webbplats med ILB ASE |
En App Service-miljön är ett Premium-tjänstplansalternativ för Azure App Service som ger en helt isolerad och dedikerad miljö för säker körning av Azure App Service appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps. |
| Sandbox-miljö för att distribuera en nav- och ekertopologi |
Den här mallen skapar en grundläggande topologikonfiguration för nav och ekrar. Det skapar ett virtuellt hubbnät med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna. |
| Azure Batch pool utan offentliga IP-adresser |
Den här mallen skapar Azure Batch förenklad nodkommunikationspool utan offentliga IP-adresser. |
| Distribuera en enkel Ubuntu Linux VM 18.04-LTS |
Den här mallen distribuerar en Ubuntu Server med några alternativ för den virtuella datorn. Du kan ange vm-namn, operativsystemversion, VM-storlek, administratörsanvändarnamn och lösenord. Som standard är storleken på den virtuella datorn Standard_B2s och O.S. Version är 18.04-LTS. |
| Distribuera en enkel virtuell Windows-dator med taggar |
Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, Virtual Network, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall. |
| Azure Container Instances – VNet |
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
| Migrera till Azure SQL databas med Azure DMS |
Azure Database Migration Service (DMS) är utformad för att effektivisera migreringen av lokala databaser till Azure. DMS förenklar migreringen av befintliga lokala SQL Server- och Oracle-databaser till Azure SQL Database, Azure SQL Managed Instance eller Microsoft SQL Server på en virtuell Azure-dator. Den här mallen distribuerar en instans av Azure Database Migration Service, en virtuell Azure-dator med SQL-server installerad på den som fungerar som en källserver med en fördefinierad databas på den och en Mål-Azure SQL DB-server som kommer att ha ett fördefinierat schema för databasen som ska migreras från källa till målserver. Mallen distribuerar också de resurser som krävs, till exempel nätverkskort, virtuellt nätverk osv. för att stödja den virtuella källdatorn, DMS-tjänsten och målservern. |
| Distribuera Azure Database Migration Service (DMS) |
Azure Database Migration Service är en fullständigt hanterad tjänst som är utformad för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar). |
| Distribuera Azure Database for MariaDB med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MariaDB med VNet-integrering. |
| Distribuera Azure Database for MySQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas med flexibel server för MySQL med VNet-integrering. |
| Distribuera Azure Database for MySQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering. |
| Distribuera Azure Database for PostgreSQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering. |
| Distribuera Azure Database for PostgreSQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering. |
| Skapa en Azure Payment HSM |
Den här mallen skapar en Azure Payment HSM för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. |
| Mall för integrationstjänstmiljö |
Mall som skapar ett virtuellt nätverk, 4 undernät och sedan en Integration Service Environment (ISE), inklusive icke-interna anslutningsappar. Använd som bas för mallar som kräver en Logic Apps ISE. |
| Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
| Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i en Virtual Network |
| Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i en Virtual Network |
| Skapa sandbox-miljö för Azure Firewall, virtuell klientdator och virtuell serverdator |
Den här mallen skapar ett virtuellt nätverk med två undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell som skickar trafik mellan virtuella datorer via brandväggen. |
| Skapa en Azure Firewall med flera offentliga IP-adresser |
Den här mallen skapar en Azure Firewall med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med Azure Firewall för att skydda molnnätverkstrafiken till Internet. |
| Skapa en intern standardlastbalanserare |
Den här mallen skapar en intern standard Azure Load Balancer med en regel för belastningsutjämning port 80 |
| Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanserare mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
| Standard Load Balancer med serverdelspool efter IP-adresser |
Den här mallen används för att visa hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en Load Balancer efter IP-adress enligt beskrivningen i dokumentet för hantering av serverdelspooler. |
| Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, regler för belastningsutjämning och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
| Virtual Network NAT med virtuell dator |
Distribuera en NAT-gateway och en virtuell dator |
| Skapa en routningsserver i ett nytt undernät |
Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet. |
| Lägga till ett undernät i ett befintligt virtuellt nätverk |
Med den här mallen kan du lägga till ett undernät i ett befintligt virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
| Lägga till en NSG med Redis-säkerhetsregler i ett befintligt undernät |
Med den här mallen kan du lägga till en NSG med förkonfigurerade Säkerhetsregler för Azure Redis Cache i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket. |
| Exempel på privat slutpunkt |
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
| App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
| Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
| Skapa en AppServicePlan och app i en ASEv3 |
Skapa en AppServicePlan och app i en ASEv3 |
Resursdefinition för ARM-mall
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
}
}
Egenskapsvärden
virtualNetworks/undernät
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/virtualNetworks/subnets" |
| apiVersion | Resurs-API-versionen | '2023-11-01' |
| name | Resursnamnet Se hur du anger namn och typer för underordnade resurser i JSON ARM-mallar. |
sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| properties | Undernätets egenskaper. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för den virtuella nätverksresursen. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | Underresurs |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på IP-konfigurationen som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | Underresurs |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (obligatoriskt) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (obligatoriskt) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. | sträng |
| sourceAddressPrefixes | CIDR eller källans IP-intervall. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant innebär att inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hopp-värden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typ av slutpunktstjänst. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Skalningsuppsättning för virtuell dator i Azure Game Developer |
Azure Game Developer Virtual Machine Scale Set innehåller Licencsed-motorer som Unreal. |
| VNS3-nätverksinstallation med flera klienter |
VNS3 är en virtuell programvaruinstallation som tillhandahåller de kombinerade funktionerna i en säkerhetsinstallation, en programleveranskontrollant och en enhet för enhetlig hothantering vid molnappens gräns. Viktiga fördelar, Utöver molnnätverk, Always on end-kryptering, Federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapar du ett enhetligt adressutrymme, Attesterbar kontroll över krypteringsnycklar, Nätbaserat nätverk hanterbart i stor skala, Tillförlitlig HA i molnet, Isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy load balancers och andra Layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
| VNS3-nätverksinstallation för molnanslutning och säkerhet |
VNS3 är en virtuell programinstallation som tillhandahåller kombinerade funktioner i en säkerhetsinstallation, programleveranskontrollant och enhetlig hothanteringsenhet vid molnprogramgränsen. Viktiga fördelar, utöver molnnätverk, alltid på slutpunkt till slutpunkt-kryptering, federerade datacenter, molnregioner, molnleverantörer och/eller containrar, skapa ett enhetligt adressutrymme, attesterbar kontroll över krypteringsnycklar, nätanslutna nätverk hanterbara i stor skala, tillförlitlig ha i molnet, isolera känsliga program (snabbt lågkostnadsnätverkssegmentering), segmentering inom program, Analys av alla data i rörelse i molnet. Viktiga nätverksfunktioner; virtuell router, växel, brandvägg, VPN-koncentrator, multicast-distributör, med plugin-program för WAF, NIDS, cachelagring, proxy, lastbalanserare och andra layer 4 till 7 nätverksfunktioner, VNS3 kräver inte ny kunskap eller utbildning för att implementera, så du kan integrera med befintlig nätverksutrustning. |
| Distribuera Darktrace Autoscaling vSensors |
Med den här mallen kan du distribuera en automatisk skalningsdistribution av Darktrace vSensors |
| JMeter-miljö för Elasticsearch |
Den här mallen distribuerar en JMeter-miljö till ett befintligt virtuellt nätverk. En huvudnod och flera underordnade noder distribueras till ett nytt jmeter-undernät. Den här mallen fungerar tillsammans med elasticsearch-snabbstartsmallen. |
| GPU Vm med OBS-Studio, Skype, MS-Teams för händelseströmning |
Den här mallen skapar en virtuell GPU-dator med OBS-Studio, Skype, MS-Teams för händelseströmning. Den skapar den virtuella datorn i ett nytt virtuellt nätverk, ett lagringskonto, ett nätverkskonto och en offentlig IP-adress med den nya beräkningsstacken. All installationsprocess baserad på Chocolately Package Manager |
| SharePoint-prenumeration / 2019 / 2016 / 2013 alla konfigurerade |
Den här mallen skapar en SharePoint-prenumeration / 2019 / 2016 / 2013-servergrupp med en omfattande konfiguration som skulle ta evigheter att utföra manuellt, inklusive en federerad autentisering med ADFS, ett OAuth-förtroende, tjänsten Användarprofiler och ett webbprogram med 2 zoner som innehåller flera sökvägsbaserade och värdnamnswebbplatssamlingar. På de virtuella SharePoint-datorerna används Chocolatey för att installera den senaste versionen av Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer och 7-Zip. |
| Azure Cloud Shell – VNet |
Den här mallen distribuerar Azure Cloud Shell resurser till ett virtuellt Azure-nätverk. |
| eShop-webbplats med ILB ASE |
En App Service-miljön är ett Premium-tjänstplansalternativ för Azure App Service som ger en helt isolerad och dedikerad miljö för säker körning av Azure App Service appar i hög skala, inklusive Web Apps, Mobile Apps och API Apps. |
| Sandbox-miljö för att distribuera en nav- och ekertopologi |
Den här mallen skapar en grundläggande topologikonfiguration för nav och ekrar. Det skapar ett virtuellt hubbnät med undernäten DMZ, Management, Shared och Gateway (valfritt), med två virtuella ekernätverk (utveckling och produktion) som innehåller ett arbetsbelastningsundernät vardera. Den distribuerar också en Windows-Jump-Host i undernätet Hantering för hubben och upprättar VNet-peerings mellan hubben och de två ekrarna. |
| Azure Batch pool utan offentliga IP-adresser |
Den här mallen skapar Azure Batch förenklad nodkommunikationspool utan offentliga IP-adresser. |
| Distribuera en enkel Ubuntu Linux VM 18.04-LTS |
Den här mallen distribuerar en Ubuntu Server med några alternativ för den virtuella datorn. Du kan ange vm-namn, operativsystemversion, VM-storlek, administratörsanvändarnamn och lösenord. Som standard är storleken på den virtuella datorn Standard_B2s och O.S. Version är 18.04-LTS. |
| Distribuera en enkel virtuell Windows-dator med taggar |
Den här mallen distribuerar en D2_v3 virtuell Windows-dator, nätverkskort, lagringskonto, Virtual Network, offentlig IP-adress och nätverkssäkerhetsgrupp. Taggobjektet skapas i variablerna och tillämpas på alla resurser, i förekommande fall. |
| Azure Container Instances – VNet |
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
| Migrera till Azure SQL databas med Azure DMS |
Azure Database Migration Service (DMS) är utformad för att effektivisera migreringen av lokala databaser till Azure. DMS förenklar migreringen av befintliga lokala SQL Server- och Oracle-databaser till Azure SQL Database, Azure SQL Managed Instance eller Microsoft SQL Server på en virtuell Azure-dator. Den här mallen distribuerar en instans av Azure Database Migration Service, en virtuell Azure-dator med SQL-server installerad på den som fungerar som en källserver med en fördefinierad databas på den och en Mål-Azure SQL DB-server som kommer att ha ett fördefinierat schema för databasen som ska migreras från källa till målserver. Mallen distribuerar också de resurser som krävs, till exempel nätverkskort, virtuellt nätverk osv. för att stödja den virtuella källdatorn, DMS-tjänsten och målservern. |
| Distribuera Azure Database Migration Service (DMS) |
Azure Database Migration Service är en fullständigt hanterad tjänst som är utformad för att möjliggöra sömlösa migreringar från flera databaskällor till Azure-dataplattformar med minimal stilleståndstid (onlinemigreringar). |
| Distribuera Azure Database for MariaDB med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MariaDB med VNet-integrering. |
| Distribuera Azure Database for MySQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas med flexibel server för MySQL med VNet-integrering. |
| Distribuera Azure Database for MySQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för MySQL med VNet-integrering. |
| Distribuera Azure Database for PostgreSQL (flexibel) med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för flexibel server för PostgreSQL med VNet-integrering. |
| Distribuera Azure Database for PostgreSQL med VNet |
Den här mallen är ett sätt att distribuera en Azure-databas för PostgreSQL med VNet-integrering. |
| Skapa en Azure Payment HSM |
Den här mallen skapar en Azure Payment HSM för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. |
| Mall för integrationstjänstmiljö |
Mall som skapar ett virtuellt nätverk, 4 undernät och sedan en Integration Service Environment (ISE), inklusive icke-interna anslutningsappar. Använd som bas för mallar som kräver en Logic Apps ISE. |
| Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa ny ANF-resurs med SMB-volym |
Med den här mallen kan du skapa en ny Azure NetApp Files resurs med en enda kapacitetspool och en enda volym som konfigurerats med SMB-protokollet. |
| Azure Bastion som en tjänst |
Den här mallen etablerar Azure Bastion i en Virtual Network |
| Azure Bastion som en tjänst med NSG |
Den här mallen etablerar Azure Bastion i en Virtual Network |
| Skapa sandbox-miljö för Azure Firewall, virtuell klientdator och virtuell serverdator |
Den här mallen skapar ett virtuellt nätverk med 2 undernät (serverundernät och AzureFirewall-undernät), en virtuell serverdator, en virtuell klientdator, en offentlig IP-adress för varje virtuell dator och en routningstabell för att skicka trafik mellan virtuella datorer via brandväggen. |
| Skapa en Azure Firewall med flera offentliga IP-adresser |
Den här mallen skapar en Azure Firewall med två offentliga IP-adresser och två Windows Server 2019-servrar att testa. |
| Skyddade virtuella hubbar |
Den här mallen skapar en skyddad virtuell hubb med hjälp av Azure Firewall för att skydda din molnnätverkstrafik till Internet. |
| Skapa en intern standardlastbalanserare |
Den här mallen skapar en intern standard Azure Load Balancer med en regelbelastningsutjämningsport 80 |
| Skapa en lastbalanserare mellan regioner |
Den här mallen skapar en lastbalanserare mellan regioner med en serverdelspool som innehåller två regionala lastbalanserare. Lastbalanseraren mellan regioner är för närvarande tillgänglig i begränsade regioner. De regionala lastbalanserarna bakom lastbalanseraren mellan regioner kan finnas i valfri region. |
| Standard Load Balancer med serverdelspool efter IP-adresser |
Den här mallen används för att demonstrera hur ARM-mallar kan användas för att konfigurera serverdelspoolen för en Load Balancer efter IP-adress enligt beskrivningen i dokumentet hantering av serverdelspooler. |
| Skapa en standardlastbalanserare |
Den här mallen skapar en Internetuppkopplad lastbalanserare, lastbalanseringsregler och tre virtuella datorer för serverdelspoolen med varje virtuell dator i en redundant zon. |
| Virtual Network NAT med virtuell dator |
Distribuera en NAT-gateway och en virtuell dator |
| Skapa en routningsserver i ett nytt undernät |
Den här mallen distribuerar en routningsserver till ett undernät med namnet RouteServerSubnet. |
| Lägga till ett undernät i ett befintligt virtuellt nätverk |
Med den här mallen kan du lägga till ett undernät i ett befintligt virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket |
| Avsikt och principer för Routning i Azure Virtual WAN |
Den här mallen etablerar en Azure-Virtual WAN med två hubbar med funktionen Routnings avsikt och principer aktiverad. |
| Lägga till en NSG med Redis-säkerhetsregler i ett befintligt undernät |
Med den här mallen kan du lägga till en NSG med förkonfigurerade Azure Redis Cache-säkerhetsregler i ett befintligt undernät i ett virtuellt nätverk. Distribuera till resursgruppen för det befintliga virtuella nätverket. |
| Exempel på privat slutpunkt |
Den här mallen visar hur du skapar en privat slutpunkt som pekar på Azure SQL Server |
| App Service-miljön med Azure SQL serverdel |
Den här mallen skapar en App Service-miljön med en Azure SQL serverdel tillsammans med privata slutpunkter tillsammans med associerade resurser som vanligtvis används i en privat/isolerad miljö. |
| Webbapp med privat slutpunkt |
Med den här mallen kan du skapa en webbapp och exponera den via privat slutpunkt |
| Skapa en AppServicePlan och en app i en ASEv3 |
Skapa en AppServicePlan och en app i en ASEv3 |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen virtualNetworks/undernät kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.Network/virtualNetworks/undernät lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
})
}
Egenskapsvärden
virtualNetworks/undernät
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/virtualNetworks/subnets@2023-11-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: virtualNetworks |
| properties | Undernätets egenskaper. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för programgateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardanslutning för utgående trafik för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till Resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på DEN IP-konfiguration som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | SubResource |
SubResource
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Den första aktiveringen utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller mål-IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen har angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportintervallen. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du varifrån nätverkstrafiken kommer. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för