Microsoft.Network publicIPAddresses
Bicep kaynak tanımı
publicIPAddresses kaynak türü şu hedeflenen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/publicIPAddresses kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
}
zones: [
'string'
]
}
Özellik değerleri
publicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| ddosSettings | Genel IP adresiyle ilişkili DDoS koruma özel ilkesi. | DdosSettings |
| deleteOption | Kullanan VM silindiğinde genel IP adresine ne olacağını belirtin | 'Sil' 'Ayır' |
| dnsSettings | Genel IP adresiyle ilişkili DNS kaydının FQDN'sini. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Genel IP adresinin boşta kalma zaman aşımı. | int |
| ıpaddress | Genel IP adresi kaynağıyla ilişkili IP adresi. | string |
| ipTag'ler | Genel IP adresiyle ilişkili etiketlerin listesi. | IpTag[] |
| linkedPublicIPAddress | Genel IP adresi kaynağının bağlantılı genel IP adresi. | PublicIPAddress |
| migrationPhase | Genel IP Adresinin geçiş aşaması. | 'İptal' 'İşleme' 'Kabul Edilen' 'Yok' 'Hazırla' |
| natGateway | Genel IP adresi için NatGateway. | NatGateway |
| publicIPAddressVersion | Genel IP adresi sürümü. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Genel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPPrefix | Bu Genel IP Adresinin ayrılacağı Genel IP Ön Eki. | Subresource |
| servicePublicIPAddress | Genel IP adresi kaynağının hizmet genel IP adresi. | PublicIPAddress |
DdosSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ddosProtectionPlan | Genel IP ile ilişkili DDoS koruma planı. Yalnızca ProtectionMode Etkinse ayarlanabilir | Subresource |
| protectionMode | Genel IP'nin DDoS koruma modu | 'Devre Dışı' 'Etkin' 'VirtualNetworkInherited' |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
PublicIPAddressDnsSettings
| Ad | Açıklama | Değer |
|---|---|---|
| domainNameLabel | Etki alanı adı etiketi. Etki alanı adı etiketinin ve bölgeselleştirilmiş DNS bölgesinin birleştirilmesi, genel IP adresiyle ilişkili tam etki alanı adını oluşturur. Bir etki alanı adı etiketi belirtilirse, Microsoft Azure DNS sisteminde genel IP için bir A DNS kaydı oluşturulur. | string |
| domainNameLabelScope | Etki alanı adı etiket kapsamı. Bir etki alanı adı etiketi ve etki alanı adı etiketi kapsamı belirtilirse, Microsoft Azure DNS sisteminde genel IP için FQDN'de bulunan karma değere sahip bir A DNS kaydı oluşturulur. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Genel IP ile ilişkili A DNS kaydının Tam Etki Alanı Adı. Bu, domainNameLabel ve bölgeselleştirilmiş DNS bölgesinin birleştirilmesidir. | string |
| reverseFqdn | Ters FQDN. Bu genel IP adresine çözümlenen, kullanıcı tarafından görünen, tam etki alanı adı. reverseFqdn belirtilirse, in-addr.arpa etki alanındaki IP adresinden ters FQDN'ye işaret eden bir PTR DNS kaydı oluşturulur. | string |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | string |
| etiket | Genel IP ile ilişkili IP etiketinin değeri. Örnek: SQL. | string |
PublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | dize[] |
PublicIPAddressSku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genel IP adresi SKU'sunun adı. | 'Temel' 'Standart' |
| tier | Genel IP adresi SKU'sunun katmanı. | 'Global' 'Bölgesel' |
NatGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Nat Gateway özellikleri. | NatGatewayPropertiesFormat |
| Sku | Nat ağ geçidi SKU'su. | NatGatewaySku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Nat Gateway'in dağıtılacağı bölgeyi belirten kullanılabilirlik alanlarının listesi. | string[] |
NatGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| idleTimeoutInMinutes | Nat ağ geçidinin boşta kalma zaman aşımı. | int |
| publicIpAddresses | Nat ağ geçidi kaynağıyla ilişkili genel IP adresleri dizisi. | SubResource[] |
| publicIpPrefixes | Nat ağ geçidi kaynağıyla ilişkili genel IP ön ekleri dizisi. | SubResource[] |
NatGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Nat Gateway SKU'sunun adı. | 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
| WAF, SSL, IIS ve HTTPS yeniden yönlendirme ile App Gateway |
Bu şablon, IIS sunucularında WAF, uçtan uca SSL ve HTTP'den HTTPS'ye yeniden yönlendirme ile bir Application Gateway dağıtır. |
| IPv6 Application Gateway oluşturma |
Bu şablon, çift yığınlı bir sanal ağda IPv6 ön ucuna sahip bir uygulama ağ geçidi oluşturur. |
| Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
| Çoklu Barındırma için Application Gateway |
Bu şablon bir Application Gateway oluşturur ve 443 numaralı bağlantı noktasında Multi Hosting için yapılandırılır. |
| Yol Geçersiz Kılma ile Application Gateway oluşturma |
Bu şablon bir Application Gateway dağıtır ve arka uç adres havuzu için yol geçersiz kılma özelliğinin kullanımını gösterir. |
| Yoklama ile Application Gateway oluşturma |
Bu şablon, gelişmiş yoklama işlevselliğine sahip bir Application Gateway dağıtır. |
| Genel IP ile Application Gateway oluşturma |
Bu şablon bir Application Gateway, Application Gateway için Genel IP adresi ve Application Gateway dağıtıldığı Sanal Ağ oluşturur. Ayrıca, İki arka uç sunucusuyla Http Yük dengelemesi için Application Gateway yapılandırılır. Arka uç sunucuları için geçerli IP'ler belirtmeniz gerekir. |
| Genel IP ile Application Gateway oluşturma (Boşaltma) |
Bu şablon bir Application Gateway, Application Gateway için Genel IP adresi ve Application Gateway dağıtıldığı Sanal Ağ oluşturur. Ayrıca, İki arka uç sunucusu ile Ssl Yük Boşaltma ve Yük dengeleme için Application Gateway yapılandırılır. Arka uç sunucuları için geçerli IP'ler belirtmeniz gerekir. |
| Yeniden Yönlendirme ile Application Gateway oluşturma |
Bu şablon, bir sanal ağdaki Yeniden yönlendirme işlevlerine sahip bir uygulama ağ geçidi oluşturur ve yük dengeleme ile yeniden yönlendirme kurallarını ayarlar (temel ve yol tabanlı) |
| Yeniden Yazma ile Application Gateway oluşturma |
Bu şablon, bir sanal ağda Yeniden yazma işlevlerine sahip bir uygulama ağ geçidi oluşturur ve yük dengeleme, yeniden yazma kuralları ayarlar |
| Application Gateway oluşturma (Özel SSL) |
Bu şablon, özel ssl ilkesiyle yapılandırılmış bir Application Gateway dağıtır. |
| Application Gateway oluşturma (SSL İlkesi) |
Bu şablon, önceden tanımlanmış ssl ilkesiyle yapılandırılmış bir Application Gateway dağıtır. |
| Url Yolu Tabanlı Yönlendirme için Application Gateway |
Bu şablon bir Application Gateway oluşturur ve URL Yolu Tabanlı Yönlendirme için yapılandırılır. |
| Application Gateway v2 oluşturma |
Bu şablon sanal ağda bir uygulama ağ geçidi v2 oluşturur ve otomatik ölçeklendirme özelliklerini ve genel ön uçla bir HTTP yük dengeleme kuralı ayarlar |
| Application Gateway (WAF) oluşturma |
Bu şablon, bir sanal ağda Web Uygulaması Güvenlik Duvarı işlevselliğine sahip bir uygulama ağ geçidi oluşturur ve herhangi bir sayıda sanal makine için yük dengeleme kuralları ayarlar |
| WAF ve güvenlik duvarı ilkesiyle Application Gateway |
Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| WebApps için Application Gateway oluşturma |
Bu şablon, iki Azure Web Apps önünde özel yoklama etkinleştirilmiş bir uygulama ağ geçidi oluşturur. |
| Uygulama Güvenlik Grupları |
Bu şablonda, Uygulama Güvenlik Grupları ile NSG'leri kullanarak iş yüklerinin güvenliğini sağlamak için parçaların nasıl bir araya getirilmemiş olduğu gösterilmektedir. NGINX çalıştıran bir Linux VM dağıtacak ve Ağ Güvenlik Gruplarında Applicaton Güvenlik Grupları'nın kullanımı aracılığıyla webServersAsg adlı Uygulama Güvenlik Grubuna atanmış bir VM'ye 22 ve 80 bağlantı noktalarına erişime izin yeceğiz. |
| Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
| NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
| Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
| Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
| Kurallar ve IpGroup'larla Güvenlik Duvarı ve FirewallPolicy Oluşturma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) ile bir Azure Güvenlik Duvarı dağıtır. |
| Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy Oluşturma |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| FirewallPolicy ve IpGroups ile Güvenlik Duvarı Oluşturma |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| IpGroups ile Azure Güvenlik Duvarı oluşturma |
Bu şablon, IP Gruplarına başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı oluşturma |
Bu şablon, sanal ağda Kullanılabilirlik Alanları ve herhangi bir sayıda Genel IP ile bir Azure Güvenlik Duvarı oluşturur ve 1 örnek uygulama kuralı ve 1 örnek ağ kuralı ayarlar |
| Zorlamalı tünel ile Azure Güvenlik Duvarı korumalı alanı oluşturma |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
| Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Linux VM'leri ile Azure Güvenlik Duvarı korumalı alan kurulumu oluşturma |
Bu şablon, 3 alt ağı (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sini, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden bir sunucu VM'sini, UDR yolunu ve 1 veya daha fazla Genel IP adresi, 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıkları olan bir Azure Güvenlik Duvarı ile bir sanal ağ oluşturur |
| Güvenlik Duvarı İlkesi ile korumalı alan kurulumu oluşturma |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı sahip bir sanal ağ oluşturur. Ayrıca 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıklarla bir Güvenlik Duvarı ilkesi oluşturur |
| Bölgeler ile Azure Güvenlik Duvarı korumalı alan kurulumu oluşturma |
Bu şablon, üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı işaret eden UDR yoluna sahip bir sanal ağ oluşturur,bir Azure Güvenlik Duvarı bir veya daha fazla Genel IP adresi, bir örnek uygulama kuralı ve bir örnek ağ kuralı ile Kullanılabilirlik Alanları 1, 2 ve 3'te bir örnek ağ kuralı ve Azure Güvenlik Duvarı. |
| Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ oluşturur: Hub vNet'te bir Bastion konağı ve uç sanal ağındaki bir Linux VM |
| ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
| Özel eşleme ve Azure VNet ile ExpressRoute bağlantı hattı |
Bu şablon ExpressRoute Microsoft eşlemesini yapılandırıyor, Expressroute ağ geçidi ile bir Azure sanal ağı dağıtıyor ve sanal ağı ExpressRoute bağlantı hattına bağlıyor |
| Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
| Güvenli sanal hub'lar |
Bu şablon, İnternet'e yönlendiren bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
| Bölgeler arası yük dengeleyici oluşturma |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
| IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
| Genel IPv6 adresiyle yük dengeleyici oluşturma |
Bu şablon, bir Genel IPv6 adresi, yük dengeleme kuralları ve arka uç havuzu için iki VM ile İnternet'e yönelik bir yük dengeleyici oluşturur. |
| Standart yük dengeleyici oluşturma |
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
| Her biri bir LB kuralına sahip 2 VIP ile Load Balancer |
Bu şablon, Ağ Arabirimi tarafından kullanılan Load Balancer bir LB Kuralı Sanal Ağ & Yük dengeleyici (multivip), Sanal Ağ, Ağ Arabirimi için bir Load Balancer, 2 Genel IP adresi oluşturmanıza olanak tanır. |
| Gelen NAT Kuralı ile Load Balancer |
Bu şablon, Ağ Arabirimi tarafından kullanılan Load Balancer bir NAT Kuralı Sanal Ağ & Yük dengeleyici, Sanal Ağ, Ağ Arabirimi için bir Load Balancer, Genel IP adresi oluşturmanıza olanak tanır. |
| VM ile NAT Sanal Ağ |
NAT ağ geçidi ve sanal makine dağıtma |
| NAT Sanal Ağ |
NAT ağ geçidi ve sanal ağ dağıtma |
| Genel IP Adresi ile Ağ Arabirimi |
Bu şablon, Genel IP Adresine başvuran bir Sanal Ağ ağ inerface oluşturmanıza olanak tanır. |
| DDoS IP Koruması ile Genel IP Oluşturma |
Bu şablon, DDoS IP Koruması ile korunan bir Genel IP oluşturur |
| Noktadan Siteye Ağ Geçidi Oluşturma |
Bu şablon VirtualNetworkGateways kullanarak Noktadan Siteye bağlantı oluşturmanıza olanak tanır |
| Azure AD ile Noktadan Siteye Ağ Geçidi oluşturma |
Bu şablon, Azure Active Directory Noktadan Siteye bağlantısıyla yapılandırılmış bir VPN Sanal Ağ Ağ Geçidi dağıtır |
| Özel Bağlantı hizmet örneği |
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
| Ayrılmış IP Kullanım Örneği Parçacığı |
Bu şablon, Ayrılmış IP için şu anda desteklenen kullanım örneğini gösterir. Ayrılmış IP yalnızca statik olarak ayrılmış bir Genel IP'dir. |
| Yeni Alt Ağda Yol Sunucusu Oluşturma |
Bu şablon RouteServerSubnet adlı bir alt ağa bir Rota Sunucusu dağıtır. |
| Quagga ile BGP eşlemesinde Azure Route Server |
Bu şablon, Quagga ile bir Yönlendirici Sunucusu ve Ubuntu VM dağıtır. Yönlendirici Sunucusu ile Quagga arasında iki dış BGP oturumu oluşturulur. Quagga yüklemesi ve yapılandırması Linux için Azure özel betik uzantısı tarafından yürütülür |
| VM ile Siteden Siteye VPN Bağlantısı Oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| Siteden Siteye VPN Bağlantısı Oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| Azure Traffic Manager VM örneği |
Bu şablon, birden çok sanal makinede Azure Traffic Manager profili yük dengelemesi oluşturmayı gösterir. |
| Kullanılabilirlik Alanları ile Azure Traffic Manager VM örneği |
Bu şablon, Kullanılabilirlik Alanları yerleştirilmiş birden çok sanal makinede Azure Traffic Manager profili yük dengelemesi oluşturmayı gösterir. |
| Kullanıcı tanımlı yollar ve Gereç |
Bu şablon bir Sanal Ağ, ilgili alt ağlardaki VM'leri ve trafiği alete yönlendirmek için yolları dağıtır |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Aynı sanal ağ içindeki iki farklı alt ağda her biri NIC ile 2 yeni VM oluşturur. Alt ağlardan birinde hizmet uç noktasını ayarlar ve bu alt ağ için depolama hesabının güvenliğini sağlar. |
| İki bölgede sanal ağdan sanal ağa bağlantı oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar |
| BGP sanal ağdan sanal ağa bağlantı oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| Geçişli BGP bağlantılarını göstermek için üç sanal ağ oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
ARM şablonu kaynak tanımı
publicIPAddresses kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/publicIPAddresses kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/publicIPAddresses",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object },
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
}
},
"zones": [ "string" ]
}
Özellik değerleri
publicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Network/publicIPAddresses' |
| apiVersion | Kaynak API'sinin sürümü | '2023-04-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
PublicIPAddressPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| ddosSettings | Genel IP adresiyle ilişkili DDoS koruma özel ilkesi. | DdosSettings |
| deleteOption | Kullanan VM silindiğinde genel IP adresine ne olacağını belirtin | 'Sil' 'Ayır' |
| dnsSettings | Genel IP adresiyle ilişkili DNS kaydının FQDN'sini. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Genel IP adresinin boşta kalma zaman aşımı. | int |
| ıpaddress | Genel IP adresi kaynağıyla ilişkili IP adresi. | string |
| ipTag'ler | Genel IP adresiyle ilişkili etiketlerin listesi. | IpTag[] |
| linkedPublicIPAddress | Genel IP adresi kaynağının bağlantılı genel IP adresi. | PublicIPAddress |
| migrationPhase | Genel IP Adresinin geçiş aşaması. | 'İptal' 'İşleme' 'Kabul Edilen' 'Yok' 'Hazırla' |
| natGateway | Genel IP adresi için NatGateway. | NatGateway |
| publicIPAddressVersion | Genel IP adresi sürümü. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Genel IP adresi ayırma yöntemi. | 'Dinamik' 'Statik' |
| publicIPPrefix | Bu Genel IP Adresinin ayrılacağı Genel IP Ön Eki. | Subresource |
| servicePublicIPAddress | Genel IP adresi kaynağının hizmet genel IP adresi. | PublicIPAddress |
DdosSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ddosProtectionPlan | Genel IP ile ilişkili DDoS koruma planı. Yalnızca ProtectionMode Etkinse ayarlanabilir | Subresource |
| protectionMode | Genel IP'nin DDoS koruma modu | 'Devre Dışı' 'Etkin' 'VirtualNetworkInherited' |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
PublicIPAddressDnsSettings
| Ad | Açıklama | Değer |
|---|---|---|
| domainNameLabel | Etki alanı adı etiketi. Etki alanı adı etiketinin ve bölgeselleştirilmiş DNS bölgesinin birleştirilmesi, genel IP adresiyle ilişkili tam etki alanı adını oluşturur. Bir etki alanı adı etiketi belirtilirse, Microsoft Azure DNS sisteminde genel IP için bir A DNS kaydı oluşturulur. | string |
| domainNameLabelScope | Etki alanı adı etiket kapsamı. Bir etki alanı adı etiketi ve bir etki alanı adı etiketi kapsamı belirtilirse, Microsoft Azure DNS sisteminde genel IP için FQDN'de bulunan karma değerle bir DNS kaydı oluşturulur. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Genel IP ile ilişkili A DNS kaydının Tam Etki Alanı Adı. Bu, domainNameLabel ile bölgeselleştirilmiş DNS bölgesinin birleştirilmesidir. | string |
| reverseFqdn | Ters FQDN. Bu genel IP adresine çözümlenen, kullanıcı tarafından görünen, tam etki alanı adı. reverseFqdn belirtilirse, in-addr.arpa etki alanındaki IP adresinden ters FQDN'ye işaret eden bir PTR DNS kaydı oluşturulur. | string |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | string |
| etiket | Genel IP ile ilişkili IP etiketinin değeri. Örnek: SQL. | string |
PublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
PublicIPAddressSku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genel IP adresi SKU'sunun adı. | 'Temel' 'Standart' |
| tier | Genel IP adresi SKU'sunun katmanı. | 'Global' 'Bölgesel' |
NatGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Nat Gateway özellikleri. | NatGatewayPropertiesFormat |
| Sku | Nat ağ geçidi SKU'su. | NatGatewaySku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Nat Gateway'in dağıtılacağı bölgeyi belirten kullanılabilirlik alanlarının listesi. | string[] |
NatGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| idleTimeoutInMinutes | Nat ağ geçidinin boşta kalma zaman aşımı. | int |
| publicIpAddresses | Nat ağ geçidi kaynağıyla ilişkili genel IP adresleri dizisi. | SubResource[] |
| publicIpPrefixes | Nat ağ geçidi kaynağıyla ilişkili genel IP ön ekleri dizisi. | SubResource[] |
NatGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Nat Gateway SKU'sunun adı. | 'Standart' |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
| WAF, SSL, IIS ve HTTPS yeniden yönlendirme ile App Gateway |
Bu şablon, IIS sunucularında WAF, uçtan uca SSL ve HTTP'den HTTPS'ye yeniden yönlendirme ile bir Application Gateway dağıtır. |
| IPv6 Application Gateway oluşturma |
Bu şablon, çift yığınlı bir sanal ağda IPv6 ön ucuna sahip bir uygulama ağ geçidi oluşturur. |
| Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
| Çoklu Barındırma için Application Gateway |
Bu şablon bir Application Gateway oluşturur ve 443 numaralı bağlantı noktasında Multi Hosting için yapılandırılır. |
| Yol Geçersiz Kılma ile Application Gateway oluşturma |
Bu şablon bir Application Gateway dağıtır ve arka uç adres havuzu için yol geçersiz kılma özelliğinin kullanımını gösterir. |
| Yoklama ile Application Gateway oluşturma |
Bu şablon, gelişmiş yoklama işlevselliğine sahip bir Application Gateway dağıtır. |
| Genel IP ile Application Gateway oluşturma |
Bu şablon bir Application Gateway, Application Gateway için Genel IP adresi ve Application Gateway dağıtıldığı Sanal Ağ oluşturur. Ayrıca, İki arka uç sunucusuyla Http Yük dengelemesi için Application Gateway yapılandırılır. Arka uç sunucuları için geçerli IP'ler belirtmeniz gerekir. |
| Genel IP ile Application Gateway oluşturma (Boşaltma) |
Bu şablon bir Application Gateway, Application Gateway için Genel IP adresi ve Application Gateway dağıtıldığı Sanal Ağ oluşturur. Ayrıca, İki arka uç sunucusu ile Ssl Yük Boşaltma ve Yük dengeleme için Application Gateway yapılandırılır. Arka uç sunucuları için geçerli IP'ler belirtmeniz gerekir. |
| Yeniden Yönlendirme ile Application Gateway oluşturma |
Bu şablon, bir sanal ağdaki Yeniden yönlendirme işlevlerine sahip bir uygulama ağ geçidi oluşturur ve yük dengeleme ile yeniden yönlendirme kurallarını ayarlar (temel ve yol tabanlı) |
| Yeniden Yazma ile Application Gateway oluşturma |
Bu şablon, bir sanal ağda Yeniden yazma işlevlerine sahip bir uygulama ağ geçidi oluşturur ve yük dengeleme, yeniden yazma kuralları ayarlar |
| Application Gateway oluşturma (Özel SSL) |
Bu şablon, özel ssl ilkesiyle yapılandırılmış bir Application Gateway dağıtır. |
| Application Gateway oluşturma (SSL İlkesi) |
Bu şablon, önceden tanımlanmış ssl ilkesiyle yapılandırılmış bir Application Gateway dağıtır. |
| Url Yolu Tabanlı Yönlendirme için Application Gateway |
Bu şablon bir Application Gateway oluşturur ve URL Yolu Tabanlı Yönlendirme için yapılandırılır. |
| Application Gateway v2 oluşturma |
Bu şablon, sanal ağda bir application gateway v2 oluşturur ve otomatik ölçeklendirme özelliklerini ve genel ön uçla bir HTTP yük dengeleme kuralı ayarlar |
| Application Gateway oluşturma (WAF) |
Bu şablon, bir sanal ağda Web Uygulaması Güvenlik Duvarı işlevselliğine sahip bir uygulama ağ geçidi oluşturur ve herhangi bir sayıda sanal makine için yük dengeleme kuralları ayarlar |
| WAF ve güvenlik duvarı ilkesiyle Application Gateway |
Bu şablon, güvenlik duvarı ilkesiyle birlikte WAF yapılandırılmış bir Application Gateway oluşturur |
| IP Kısıtlaması olan bir Web Uygulaması için Application Gateway |
Bu şablon, Web Uygulamasında IP kısıtlaması etkinleştirilmiş bir Azure Web Uygulamasının önünde bir uygulama ağ geçidi oluşturur. |
| WebApps için Application Gateway oluşturma |
Bu şablon, iki Azure Web Apps önünde özel yoklama etkinleştirilmiş bir uygulama ağ geçidi oluşturur. |
| Uygulama Güvenlik Grupları |
Bu şablon, Uygulama Güvenlik Grupları ile NSG'leri kullanarak iş yüklerinin güvenliğini sağlamak için parçaların nasıl bir araya getirilmemiş olduğunu gösterir. NGINX çalıştıran bir Linux VM dağıtacak ve Ağ Güvenlik Grupları'nda Applicaton Güvenlik Gruplarının kullanımı aracılığıyla webServersAsg adlı Uygulama Güvenlik Grubu'na atanmış bir VM'ye 22 ve 80 bağlantı noktalarına erişim izni yeceğiz. |
| Hizmet olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
| NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
| Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
| Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma |
Bu şablon 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
| Kurallar ve Ip Grupları ile Güvenlik Duvarı ve FirewallPolicy Oluşturma |
Bu şablon, uygulama ve ağ kurallarında IP Gruplarına başvuran Güvenlik Duvarı İlkesi (birden çok uygulama ve ağ kuralı dahil) içeren bir Azure Güvenlik Duvarı dağıtır. |
| Açık Ara Sunucu ile Güvenlik Duvarı, FirewallPolicy Oluşturma |
Bu şablon, Açık Ara Sunucu ile FirewalllPolicy ve IpGroups ile Ağ Kuralları adlı bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| FirewallPolicy ve IpGroups ile Güvenlik Duvarı Oluşturma |
Bu şablon, IpGroups ile Ağ Kurallarına başvuran FirewalllPolicy ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| IpGroups ile Azure Güvenlik Duvarı oluşturma |
Bu şablon, IP Gruplarına başvuran Uygulama ve Ağ Kuralları ile bir Azure Güvenlik Duvarı oluşturur. Ayrıca Bir Linux Jumpbox vm kurulumu içerir |
| Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı oluşturma |
Bu şablon, sanal ağda Kullanılabilirlik Alanları ve herhangi bir sayıda Genel IP ile bir Azure Güvenlik Duvarı oluşturur ve 1 örnek uygulama kuralı ve 1 örnek ağ kuralı ayarlar |
| Zorlamalı tünel ile Azure Güvenlik Duvarı korumalı alanı oluşturma |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
| Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
| Linux VM'leri ile Azure Güvenlik Duvarı korumalı alan kurulumu oluşturma |
Bu şablon, 3 alt ağı (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sini, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden bir sunucu VM'sini, UDR yolunu ve 1 veya daha fazla Genel IP adresi, 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıkları olan bir Azure Güvenlik Duvarı ile bir sanal ağ oluşturur |
| Güvenlik Duvarı İlkesi ile korumalı alan kurulumu oluşturma |
Bu şablon, 3 alt ağa (sunucu alt ağı, sıçrama kutusu alt kümesi ve AzureFirewall alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, Sunucu Alt Ağı için Azure Güvenlik Duvarı işaret eden UDR yoluna ve 1 veya daha fazla Genel IP adresine sahip bir Azure Güvenlik Duvarı sahip bir sanal ağ oluşturur. Ayrıca 1 örnek uygulama kuralı, 1 örnek ağ kuralı ve varsayılan özel aralıklarla bir Güvenlik Duvarı ilkesi oluşturur |
| Bölgeler ile Azure Güvenlik Duvarı korumalı alan kurulumu oluşturma |
Bu şablon, üç alt ağa (sunucu alt ağı, sıçrama kutusu alt ağı ve Azure Güvenlik Duvarı alt ağı), genel IP'ye sahip bir sıçrama kutusu VM'sine, Sunucu VM'sine, ServerSubnet için Azure Güvenlik Duvarı işaret eden UDR yoluna sahip bir sanal ağ oluşturur,bir Azure Güvenlik Duvarı bir veya daha fazla Genel IP adresi, bir örnek uygulama kuralı ve bir örnek ağ kuralı ile Kullanılabilirlik Alanları 1, 2 ve 3'te bir örnek ağ kuralı ve Azure Güvenlik Duvarı. |
| Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ oluşturur: Hub vNet'te bir Bastion konağı ve uç sanal ağındaki bir Linux VM |
| ExpressRoute bağlantı hattını sanal ağa bağlama |
Bu şablon, AzurePrivatePeering yapılandırılmış bir VNET, ExpresRoute Ağ Geçidi ve sağlanan ve etkinleştirilmiş bir ExpressRoute bağlantı hattına bağlantı oluşturur. |
| Özel eşleme ve Azure VNet ile ExpressRoute bağlantı hattı |
Bu şablon ExpressRoute Microsoft eşlemesini yapılandırıyor, Expressroute ağ geçidi ile bir Azure sanal ağı dağıtıyor ve sanal ağı ExpressRoute bağlantı hattına bağlıyor |
| Mevcut Bir Azure VNET'i Çoklu Sanal Ağ Yapılandırmasına Genişletme |
Bu şablon, mevcut tek bir sanal ağ ortamını sanal ağdan sanal ağa ağ geçitlerini kullanarak iki veri merkezi bölgesine genişleten çoklu sanal ağ ortamına genişletmenize olanak tanır |
| Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
| Güvenli sanal hub'lar |
Bu şablon, İnternet'e yönlendiren bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
| Bölgeler arası yük dengeleyici oluşturma |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
| IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
| Genel IPv6 adresiyle yük dengeleyici oluşturma |
Bu şablon, bir Genel IPv6 adresi, yük dengeleme kuralları ve arka uç havuzu için iki VM ile İnternet'e yönelik bir yük dengeleyici oluşturur. |
| Standart yük dengeleyici oluşturma |
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
| Her biri bir LB kuralına sahip 2 VIP ile Load Balancer |
Bu şablon, Ağ Arabirimi tarafından kullanılan Load Balancer bir LB Kuralı Sanal Ağ & Yük dengeleyici (multivip), Sanal Ağ, Ağ Arabirimi için bir Load Balancer, 2 Genel IP adresi oluşturmanıza olanak tanır. |
| Gelen NAT Kuralı ile Load Balancer |
Bu şablon, Ağ Arabirimi tarafından kullanılan Load Balancer bir NAT Kuralı Sanal Ağ & Yük dengeleyici, Sanal Ağ, Ağ Arabirimi için bir Load Balancer, Genel IP adresi oluşturmanıza olanak tanır. |
| VM ile NAT Sanal Ağ |
NAT ağ geçidi ve sanal makine dağıtma |
| NAT Sanal Ağ |
NAT ağ geçidi ve sanal ağ dağıtma |
| Genel IP Adresi ile Ağ Arabirimi |
Bu şablon, Genel IP Adresine başvuran bir Sanal Ağ ağ inerface oluşturmanıza olanak tanır. |
| DDoS IP Koruması ile Genel IP Oluşturma |
Bu şablon, DDoS IP Koruması ile korunan bir Genel IP oluşturur |
| Noktadan Siteye Ağ Geçidi Oluşturma |
Bu şablon VirtualNetworkGateways kullanarak Noktadan Siteye bağlantı oluşturmanıza olanak tanır |
| Azure AD ile Noktadan Siteye Ağ Geçidi oluşturma |
Bu şablon, Azure Active Directory Noktadan Siteye bağlantısıyla yapılandırılmış bir VPN Sanal Ağ Ağ Geçidi dağıtır |
| Özel Bağlantı hizmet örneği |
Bu şablonda özel bağlantı hizmetinin nasıl oluşturulacağı gösterilmektedir |
| Ayrılmış IP Kullanım Örneği Parçacığı |
Bu şablon, Ayrılmış IP için şu anda desteklenen kullanım örneğini gösterir. Ayrılmış IP yalnızca statik olarak ayrılmış bir Genel IP'dir. |
| Yeni Alt Ağda Yol Sunucusu Oluşturma |
Bu şablon RouteServerSubnet adlı bir alt ağa bir Rota Sunucusu dağıtır. |
| Quagga ile BGP eşlemesinde Azure Route Server |
Bu şablon, Quagga ile bir Yönlendirici Sunucusu ve Ubuntu VM dağıtır. Yönlendirici Sunucusu ile Quagga arasında iki dış BGP oturumu oluşturulur. Quagga yüklemesi ve yapılandırması Linux için Azure özel betik uzantısı tarafından yürütülür |
| VM ile Siteden Siteye VPN Bağlantısı Oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| Siteden Siteye VPN Bağlantısı Oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak Siteden Siteye VPN Bağlantısı oluşturmanıza olanak tanır |
| BGP ile etkin-etkin VPN Ağ Geçitleri ile Siteden Siteye VPN |
Bu şablon, BGP ile etkin-etkin yapılandırmasında VPN Gateway'leri olan iki sanal ağ arasında siteden siteye VPN dağıtmanızı sağlar. Her Azure VPN Gateway, uzak VPN Gateway genel IP'sini belirlemek için uzak eşlerin FQDN'sini çözümler. Şablon, kullanılabilirlik alanları olan Azure bölgelerinde beklendiği gibi çalışır. |
| Azure Traffic Manager VM örneği |
Bu şablon, birden çok sanal makinede Azure Traffic Manager profili yük dengelemesi oluşturmayı gösterir. |
| Kullanılabilirlik Alanları ile Azure Traffic Manager VM örneği |
Bu şablon, Kullanılabilirlik Alanları yerleştirilmiş birden çok sanal makinede Azure Traffic Manager profili yük dengelemesi oluşturmayı gösterir. |
| Kullanıcı tanımlı yollar ve Gereç |
Bu şablon bir Sanal Ağ, ilgili alt ağlardaki VM'leri ve trafiği alete yönlendirmek için yolları dağıtır |
| 201-vnet-2subnets-service-endpoints-storage-integration |
Aynı sanal ağ içindeki iki farklı alt ağda her biri NIC ile 2 yeni VM oluşturur. Alt ağlardan birinde hizmet uç noktasını ayarlar ve bu alt ağ için depolama hesabının güvenliğini sağlar. |
| İki bölgede sanal ağdan sanal ağa bağlantı oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar |
| BGP sanal ağdan sanal ağa bağlantı oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır |
| Geçişli BGP bağlantılarını göstermek için üç sanal ağ oluşturma |
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
publicIPAddresses kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/publicIPAddresses kaynağı oluşturmak için aşağıdaki Terraform'u şablonunuza ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/publicIPAddresses@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
}
zones = [
"string"
]
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
publicIPAddresses
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Network/publicIPAddresses@2023-04-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
| location | Kaynak konumu. | string |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | dize[] |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
PublicIPAddressPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| ddosSettings | Genel IP adresiyle ilişkili DDoS koruması özel ilkesi. | DdosSettings |
| deleteOption | Kullanan VM silindiğinde genel IP adresine ne olacağını belirtin | "Sil" "Ayır" |
| dnsSettings | Genel IP adresiyle ilişkili DNS kaydının FQDN'sini. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Genel IP adresinin boşta kalma zaman aşımı. | int |
| ıpaddress | Genel IP adresi kaynağıyla ilişkili IP adresi. | string |
| ipTag'ler | Genel IP adresiyle ilişkili etiketlerin listesi. | IpTag[] |
| linkedPublicIPAddress | Genel IP adresi kaynağının bağlantılı genel IP adresi. | PublicIPAddress |
| migrationPhase | Genel IP Adresinin geçiş aşaması. | "Durdur" "İşleme" "İşlendi" "Hiçbiri" "Hazırla" |
| natGateway | Genel IP adresi için NatGateway. | NatGateway |
| publicIPAddressVersion | Genel IP adresi sürümü. | "IPv4" "IPv6" |
| publicIPAllocationMethod | Genel IP adresi ayırma yöntemi. | "Dinamik" "Statik" |
| publicIPPrefix | Bu Genel IP Adresinin ayrılacağı Genel IP Ön Eki. | Subresource |
| servicePublicIPAddress | Genel IP adresi kaynağının hizmet genel IP adresi. | PublicIPAddress |
DdosSettings
| Ad | Açıklama | Değer |
|---|---|---|
| ddosProtectionPlan | Genel IP ile ilişkili DDoS koruma planı. Yalnızca ProtectionMode Etkinse ayarlanabilir | Subresource |
| protectionMode | Genel IP'nin DDoS koruma modu | "Devre dışı" "Etkin" "VirtualNetworkInherited" |
Subresource
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
PublicIPAddressDnsSettings
| Ad | Açıklama | Değer |
|---|---|---|
| domainNameLabel | Etki alanı adı etiketi. Etki alanı adı etiketinin ve bölgeselleştirilmiş DNS bölgesinin birleştirilmesi, genel IP adresiyle ilişkili tam etki alanı adını oluşturur. Bir etki alanı adı etiketi belirtilirse, Microsoft Azure DNS sisteminde genel IP için bir A DNS kaydı oluşturulur. | string |
| domainNameLabelScope | Etki alanı adı etiket kapsamı. Bir etki alanı adı etiketi ve bir etki alanı adı etiketi kapsamı belirtilirse, Microsoft Azure DNS sisteminde genel IP için FQDN'de bulunan karma değerle bir DNS kaydı oluşturulur. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
| Fqdn | Genel IP ile ilişkili A DNS kaydının Tam Etki Alanı Adı. Bu, domainNameLabel ile bölgeselleştirilmiş DNS bölgesinin birleştirilmesidir. | string |
| reverseFqdn | Ters FQDN. Bu genel IP adresine çözümlenen, kullanıcı tarafından görünen, tam etki alanı adı. reverseFqdn belirtilirse, in-addr.arpa etki alanındaki IP adresinden ters FQDN'ye işaret eden bir PTR DNS kaydı oluşturulur. | string |
IpTag
| Ad | Açıklama | Değer |
|---|---|---|
| ipTagType | IP etiketi türü. Örnek: FirstPartyUsage. | string |
| etiket | Genel IP ile ilişkili IP etiketinin değeri. Örnek: SQL. | string |
PublicIPAddress
| Ad | Açıklama | Değer |
|---|---|---|
| extendedLocation | Genel IP adresinin genişletilmiş konumu. | ExtendedLocation |
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Genel IP adresi özellikleri. | PublicIPAddressPropertiesFormat |
| Sku | Genel IP adresi SKU'su. | PublicIPAddressSku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Kaynak için ayrılan IP'nin kaynaktan gelmesi gerektiğini belirten kullanılabilirlik alanlarının listesi. | string[] |
PublicIPAddressSku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genel IP adresi SKU'sunun adı. | "Temel" "Standart" |
| tier | Genel IP adresi SKU'sunun katmanı. | "Genel" "Bölgesel" |
NatGateway
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Kaynak Kimliği. | string |
| location | Kaynak konumu. | string |
| properties | Nat Gateway özellikleri. | NatGatewayPropertiesFormat |
| Sku | Nat ağ geçidi SKU'su. | NatGatewaySku |
| etiketler | Kaynak etiketleri. | object |
| Bölge | Nat Gateway'in dağıtılacağı bölgeyi belirten kullanılabilirlik alanlarının listesi. | string[] |
NatGatewayPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| idleTimeoutInMinutes | Nat ağ geçidinin boşta kalma zaman aşımı. | int |
| publicIpAddresses | Nat ağ geçidi kaynağıyla ilişkili genel IP adresleri dizisi. | SubResource[] |
| publicIpPrefixes | Nat ağ geçidi kaynağıyla ilişkili genel IP ön ekleri dizisi. | SubResource[] |
NatGatewaySku
| Ad | Açıklama | Değer |
|---|---|---|
| name | Nat Gateway SKU'sunun adı. | "Standart" |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin