Microsoft.Network virtualNetworks/alt ağlar
Bicep kaynak tanımı
virtualNetworks/subnets kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
}
Özellik değerleri
virtualNetworks/alt ağlar
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
Üst | Bicep'te bir alt kaynağın üst kaynağını belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Şu tür kaynağın sembolik adı: virtualNetworks |
properties | Alt ağın özellikleri. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | string |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
applicationGatewayIPConfigurations | Sanal ağ kaynağının Application Gateway IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | bool |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci Seçme[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | Subresource |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
Routetable | RouteTable kaynağına başvuru. | Routetable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir, her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | 'DelegatedServices' 'Kiracı' |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | string |
properties | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Uygulama ağ geçidinin özel adresini aldığı alt ağ. | Subresource |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Temsilci
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | string |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Hizmetadı | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | string |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
Öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | int (gerekli) |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Routetable
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
etiketler | Kaynak etiketleri. | object |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | bool |
Yol | Bir yol tablosu içinde yer alan yolların koleksiyonu. | Yol[] |
Yol
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | string |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun geçerli olduğu hedef CIDR. | string |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. | bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | string |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | string |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımlarından oluşan bir koleksiyon. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
hizmet | Hizmet uç noktası adı. | string |
serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Game Developer Sanal Makine Ölçek Kümesi |
Azure Oyun Geliştirici Sanal Makine Ölçek Kümesi, Unreal gibi Licencsed Altyapıları içerir. |
Çok istemcili VNS3 ağ gereci |
VNS3, bulut uygulaması kenarında bir Güvenlik Gereci, Uygulama Teslim Denetleyicisi ve Birleşik Tehdit Yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca yazılım sanal gerecidir. Temel avantajlar, Bulut ağlarının yanı sıra Her zaman uçtan uca şifreleme, Federasyon veri merkezleri, bulut bölgeleri, bulut sağlayıcıları ve/veya kapsayıcılar, tek bir birleşik adres alanı oluşturma, Şifreleme anahtarları üzerinde doğrulanabilir denetim, Büyük ölçekte yönetilebilen Ağ ağı, Bulutta Güvenilir HA, Hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), Uygulamalar içinde segmentlere ayırma, Buluttaki hareket halindeki tüm verilerin analizi. Ana ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcı, çok noktaya yayın dağıtıcısı, WAF, NIDS, Önbelleğe Alma, Ara Sunucu Yük Dengeleyiciler ve diğer Katman 4 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, bu nedenle mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
Bulut bağlantısı ve güvenliği için VNS3 ağ gereci |
VNS3, bulut uygulaması uç noktasında bir güvenlik gerecinin, uygulama teslim denetleyicisinin ve birleşik tehdit yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca bir yazılım sanal gerecidir. Bulut ağının yanı sıra her zaman uçtan uca şifreleme, veri merkezlerini, bulut bölgelerini, bulut sağlayıcılarını ve/veya kapsayıcıları birleştirme, tek bir birleşik adres alanı oluşturma, şifreleme anahtarları üzerinde doğrulanabilir denetim, büyük ölçekte yönetilebilen ağ ağı, bulutta güvenilir HA, hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), uygulamalar içinde segmentlere ayırma, Bulutta hareket halindeki tüm verilerin analizi gibi önemli avantajlar. Ana ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcısı, çok noktaya yayın dağıtıcısı, WAF, NIDS, önbelleğe alma, ara sunucu, yük dengeleyiciler ve diğer katman 4 ile 7 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, bu nedenle mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
Elasticsearch için JMeter ortamı |
Bu şablon, mevcut bir sanal ağa bir JMeter ortamı dağıtır. Bir ana düğüm ve birden çok alt düğüm yeni bir jmeter alt a bilgisayarına dağıtılır. Bu şablon Elasticsearch hızlı başlangıç şablonuyla birlikte çalışır. |
OLAY akışı için OBS-Studio, Skype MS-Teams gpu vm |
Bu şablon, olay akışı için OBS-Studio, Skype MS-Teams ile bir GPU Vm oluşturur. Vm'yi yeni bir sanal ağda, depolama hesabında, nic'de ve yeni işlem yığınıyla genel ip'de oluşturur. Chocolately paket yöneticisini temel alan tüm yükleme işlemleri |
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı |
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak olarak adlandırılmış site koleksiyonu içeren 2 bölgeye sahip bir web uygulaması dahil olmak üzere el ile gerçekleştirilmesi yıllar alacak kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır. |
Azure Cloud Shell - VNet |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
ILB ASE ile eShop Web Sitesi |
App Service Ortamı, Web Apps, Mobile Apps ve API Apps gibi Azure App Service uygulamalarını yüksek ölçekte güvenli bir şekilde çalıştırmak için tamamen yalıtılmış ve ayrılmış bir ortam sağlayan Azure App Service Premium hizmet planı seçeneğidir. |
Merkez-Uç topolojisi korumalı alanı dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Management, Shared ve Gateway alt ağlarına (isteğe bağlı olarak) sahip ve her biri bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) içeren bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Merkez ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
Genel IP adresleri olmayan Azure Batch havuzu |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
Basit bir Ubuntu Linux VM 18.04-LTS dağıtma |
Bu şablon, VM için birkaç seçenek içeren bir Ubuntu Sunucusu dağıtır. VM Adı, İşletim Sistemi Sürümü, VM boyutu, yönetici kullanıcı adı ve parola sağlayabilirsiniz. Varsayılan olarak VM boyutu Standard_B2s ve O.S. Sürümü 18.04-LTS'dir. |
Etiketlerle basit bir Windows VM dağıtma |
Bu şablon bir D2_v3 Windows VM, NIC, Depolama Hesabı, Sanal Ağ, Genel IP Adresi ve Ağ Güvenlik Grubu dağıtır. Etiket nesnesi değişkenlerde oluşturulur ve uygun olduğunda tüm kaynaklara uygulanır. |
Azure Container Instances - VNet |
Azure sanal ağına kapsayıcı örneği dağıtma. |
Azure DMS kullanarak Azure SQL veritabanına geçiş |
Azure Veritabanı Geçiş Hizmeti (DMS), şirket içi veritabanlarını Azure'a geçirme sürecini kolaylaştırmak için tasarlanmıştır. DMS, mevcut şirket içi SQL Server ve Oracle veritabanlarının Azure Sanal Makinesindeki Azure SQL Veritabanı, Azure SQL Yönetilen Örneği veya Microsoft SQL Server geçişini basitleştirir. Bu şablon azure veritabanı geçiş hizmetinin bir örneğini, üzerinde SQL server yüklü olan bir Azure VM'yi, üzerinde önceden oluşturulmuş veritabanı olan bir Kaynak sunucu ve Kaynak sunucudan Hedef sunucuya geçirilecek veritabanının önceden oluşturulmuş bir şemasına sahip bir Hedef Azure SQL DB sunucusu olarak görev yapar. Şablon ayrıca Kaynak VM, DMS hizmeti ve Hedef sunucuyu desteklemek için NIC, vnet vb. gerekli kaynakları dağıtır. |
Azure Veritabanı Geçiş Hizmeti (DMS) dağıtma |
Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en az kapalı kalma süresiyle (çevrimiçi geçişler) sorunsuz geçişler sağlamak için tasarlanmış, tam olarak yönetilen bir hizmettir. |
VNet ile MariaDB için Azure Veritabanı dağıtma |
Bu şablon, VNet tümleştirmesi ile MariaDB için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Sanal ağ ile MySQL için Azure Veritabanı (esnek) dağıtma |
Bu şablon, VNet tümleştirmesi ile MySQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
VNet ile MySQL için Azure Veritabanı dağıtma |
Bu şablon, Sanal Ağ tümleştirmesi ile MySQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Sanal ağ ile PostgreSQL için Azure Veritabanı (esnek) dağıtma |
Bu şablon, VNet tümleştirmesi ile PostgreSQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
VNet ile PostgreSQL için Azure Veritabanı dağıtma |
Bu şablon, VNet tümleştirmesi ile PostgreSQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Azure Ödeme HSM'lerini İçerik Oluşturucu |
Bu şablon, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlamak üzere bir Azure Ödeme HSM'sini oluşturur. |
Tümleştirme Hizmeti Ortamı Şablonu |
Yerel olmayan bağlayıcılar da dahil olmak üzere bir sanal ağ, 4 alt ağ ve ardından bir Integration Service Ortamı (ISE) oluşturan şablon. Logic Apps ISE gerektiren şablonlar için temel olarak kullanın. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, güvenli bir kurulumda Azure Machine Learning'in uçtan uca nasıl ayarlandığını gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski) |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
SMB birimiyle yeni ANF kaynağını İçerik Oluşturucu |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin İçerik Oluşturucu korumalı alanı |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
Birden çok IP genel adresi olan bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
Güvenli sanal hub'lar |
Bu şablon, İnternet'e yönlendiren bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
Standart bir iç yük dengeleyici İçerik Oluşturucu |
Bu şablon, kural yük dengeleme bağlantı noktası 80 ile standart bir iç Azure Load Balancer oluşturur |
Bölgeler arası yük dengeleyici İçerik Oluşturucu |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
Standart yük dengeleyici İçerik Oluşturucu |
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
VM ile NAT Sanal Ağ |
NAT ağ geçidi ve sanal makine dağıtma |
Yeni Alt Ağda Yol Sunucusu İçerik Oluşturucu |
Bu şablon RouteServerSubnet adlı bir alt ağa bir Rota Sunucusu dağıtır. |
Var olan bir sanal ağa alt ağ ekleme |
Bu şablon, var olan bir sanal ağa alt ağ eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtma |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub'a sahip bir Azure Sanal WAN sağlar. |
Mevcut bir alt ağa Redis güvenlik kurallarıyla NSG ekleme |
Bu şablon, önceden yapılandırılmış Azure Redis Cache güvenlik kurallarına sahip bir NSG'yi sanal ağ içindeki mevcut bir alt ağa eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtın. |
Özel Uç Nokta örneği |
Bu şablon, Azure SQL Sunucusu'na işaret eden özel uç noktanın nasıl oluşturulacağını gösterir |
Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
ASEv3'te AppServicePlan ve Uygulama İçerik Oluşturucu |
ASEv3'te AppServicePlan ve Uygulama İçerik Oluşturucu |
ARM şablonu kaynak tanımı
virtualNetworks/subnets kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
}
}
Özellik değerleri
virtualNetworks/alt ağlar
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/virtualNetworks/subnets' |
apiVersion | Kaynak API'sinin sürümü | '2023-11-01' |
name | Kaynak adı JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
properties | Alt ağın özellikleri. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | string |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | dize[] |
applicationGatewayIPConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturulurken ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | bool |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci Seçme[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | AltKaynak[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | Subresource |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
Routetable | RouteTable kaynağına başvuru. | Routetable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir, her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | 'DelegatedServices' 'Kiracı' |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | string |
properties | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Uygulama ağ geçidinin özel adresini aldığı alt ağ. | Subresource |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Temsilci
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | string |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Hizmetadı | Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | string |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | dize[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
Öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir. | int (gerekli) |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | dize[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | dize[] |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
Routetable
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
etiketler | Kaynak etiketleri. | object |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | bool |
Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Yol[] |
Yol
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | string |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun geçerli olduğu hedef CIDR. | string |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. | bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | string |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | string |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımlarından oluşan bir koleksiyon. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
hizmet | Hizmet uç noktası adı. | string |
serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | string[] |
hizmet | Uç nokta hizmetinin türü. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Game Developer Sanal Makine Ölçek Kümesi |
Azure Oyun Geliştirici Sanal Makine Ölçek Kümesi, Unreal gibi Licencsed Altyapıları içerir. |
Çok istemcili VNS3 ağ gereci |
VNS3, bulut uygulaması kenarında bir Güvenlik Gereci, Uygulama Teslim Denetleyicisi ve Birleşik Tehdit Yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca yazılım sanal gerecidir. Temel avantajlar, Bulut ağlarının yanı sıra Her zaman uçtan uca şifreleme, Federasyon veri merkezleri, bulut bölgeleri, bulut sağlayıcıları ve/veya kapsayıcılar, tek bir birleşik adres alanı oluşturma, Şifreleme anahtarları üzerinde doğrulanabilir denetim, Büyük ölçekte yönetilebilen Ağ ağı, Bulutta Güvenilir HA, Hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), Uygulamalar içinde segmentlere ayırma, Buluttaki hareket halindeki tüm verilerin analizi. Ana ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcı, çok noktaya yayın dağıtıcısı, WAF, NIDS, Önbelleğe Alma, Ara Sunucu Yük Dengeleyiciler ve diğer Katman 4 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, bu nedenle mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
Bulut bağlantısı ve güvenliği için VNS3 ağ gereci |
VNS3, bulut uygulaması uç noktasında bir güvenlik gerecinin, uygulama teslim denetleyicisinin ve birleşik tehdit yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca bir yazılım sanal gerecidir. Bulut ağının yanı sıra her zaman uçtan uca şifreleme, veri merkezlerini, bulut bölgelerini, bulut sağlayıcılarını ve/veya kapsayıcıları birleştirme, tek bir birleşik adres alanı oluşturma, şifreleme anahtarları üzerinde doğrulanabilir denetim, büyük ölçekte yönetilebilen ağ ağı, bulutta güvenilir HA, hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), uygulamalar içinde segmentlere ayırma, Bulutta hareket halindeki tüm verilerin analizi gibi önemli avantajlar. Ana ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcısı, çok noktaya yayın dağıtıcısı, WAF, NIDS, önbelleğe alma, ara sunucu, yük dengeleyiciler ve diğer katman 4 ile 7 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, bu nedenle mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
Darktrace Otomatik Ölçeklendirme vSensor'larını dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
Elasticsearch için JMeter ortamı |
Bu şablon, mevcut bir sanal ağa bir JMeter ortamı dağıtır. Bir ana düğüm ve birden çok alt düğüm yeni bir jmeter alt a bilgisayarına dağıtılır. Bu şablon Elasticsearch hızlı başlangıç şablonuyla birlikte çalışır. |
OLAY akışı için OBS-Studio, Skype MS-Teams gpu vm |
Bu şablon, olay akışı için OBS-Studio, Skype MS-Teams ile bir GPU Vm oluşturur. Vm'yi yeni bir sanal ağda, depolama hesabında, nic'de ve yeni işlem yığınıyla genel ip'de oluşturur. Chocolately paket yöneticisini temel alan tüm yükleme işlemleri |
SharePoint Aboneliği / 2019 / 2016 / 2013 tümü yapılandırıldı |
Bu şablon, ADFS ile federasyon kimlik doğrulaması, OAuth güveni, Kullanıcı Profilleri hizmeti ve birden çok yol tabanlı ve konak olarak adlandırılmış site koleksiyonu içeren 2 bölgeye sahip bir web uygulaması dahil olmak üzere el ile gerçekleştirilmesi yıllar alacak kapsamlı bir yapılandırmaya sahip bir SharePoint Aboneliği / 2019 / 2016 / 2013 grubu oluşturur. SharePoint sanal makinelerinde Chocolatey, Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer ve 7-Zip'in en son sürümünü yüklemek için kullanılır. |
Azure Cloud Shell - VNet |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
ILB ASE ile eShop Web Sitesi |
App Service Ortamı, Web Apps, Mobile Apps ve API Apps gibi Azure App Service uygulamalarını yüksek ölçekte güvenli bir şekilde çalıştırmak için tamamen yalıtılmış ve ayrılmış bir ortam sağlayan Azure App Service Premium hizmet planı seçeneğidir. |
Merkez-Uç topolojisi korumalı alanı dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Management, Shared ve Gateway alt ağlarına (isteğe bağlı olarak) sahip ve her biri bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) içeren bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Merkez ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
Genel IP adresleri olmayan Azure Batch havuzu |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
Basit bir Ubuntu Linux VM 18.04-LTS dağıtma |
Bu şablon, VM için birkaç seçenek içeren bir Ubuntu Sunucusu dağıtır. VM Adı, İşletim Sistemi Sürümü, VM boyutu, yönetici kullanıcı adı ve parola sağlayabilirsiniz. Varsayılan olarak VM boyutu Standard_B2s ve O.S. Sürümü 18.04-LTS'dir. |
Etiketlerle basit bir Windows VM dağıtma |
Bu şablon bir D2_v3 Windows VM, NIC, Depolama Hesabı, Sanal Ağ, Genel IP Adresi ve Ağ Güvenlik Grubu dağıtır. Etiket nesnesi değişkenlerde oluşturulur ve uygun olduğunda tüm kaynaklara uygulanır. |
Azure Container Instances - VNet |
Azure sanal ağına kapsayıcı örneği dağıtma. |
Azure DMS kullanarak Azure SQL veritabanına geçiş |
Azure Veritabanı Geçiş Hizmeti (DMS), şirket içi veritabanlarını Azure'a geçirme sürecini kolaylaştırmak için tasarlanmıştır. DMS, mevcut şirket içi SQL Server ve Oracle veritabanlarının Azure Sanal Makinesindeki Azure SQL Veritabanı, Azure SQL Yönetilen Örneği veya Microsoft SQL Server geçişini basitleştirir. Bu şablon azure veritabanı geçiş hizmetinin bir örneğini, üzerinde SQL server yüklü olan bir Azure VM'yi, üzerinde önceden oluşturulmuş veritabanı olan bir Kaynak sunucu ve Kaynak sunucudan Hedef sunucuya geçirilecek veritabanının önceden oluşturulmuş bir şemasına sahip bir Hedef Azure SQL DB sunucusu olarak görev yapar. Şablon ayrıca Kaynak VM, DMS hizmeti ve Hedef sunucuyu desteklemek için NIC, vnet vb. gerekli kaynakları dağıtır. |
Azure Veritabanı Geçiş Hizmeti (DMS) dağıtma |
Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en az kapalı kalma süresiyle (çevrimiçi geçişler) sorunsuz geçişler sağlamak için tasarlanmış, tam olarak yönetilen bir hizmettir. |
VNet ile MariaDB için Azure Veritabanı dağıtma |
Bu şablon, VNet tümleştirmesi ile MariaDB için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Sanal ağ ile MySQL için Azure Veritabanı (esnek) dağıtma |
Bu şablon, VNet tümleştirmesi ile MySQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
VNet ile MySQL için Azure Veritabanı dağıtma |
Bu şablon, VNet tümleştirmesi ile MySQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Sanal ağ ile PostgreSQL için Azure Veritabanı (esnek) dağıtma |
Bu şablon, sanal ağ tümleştirmesi ile PostgreSQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
VNet ile PostgreSQL için Azure Veritabanı dağıtma |
Bu şablon, sanal ağ tümleştirmesi ile PostgreSQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
Azure Ödeme HSM'lerini İçerik Oluşturucu |
Bu şablon, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlamak üzere bir Azure Ödeme HSM'sini oluşturur. |
Tümleştirme Hizmeti Ortam Şablonu |
Yerel olmayan bağlayıcılar da dahil olmak üzere bir sanal ağ, 4 alt ağ ve ardından bir Tümleştirme Hizmeti Ortamı (ISE) oluşturan şablon. Logic Apps ISE gerektiren şablonlar için temel olarak kullanın. |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning hizmeti çalışma alanını (vnet) İçerik Oluşturucu |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanını İçerik Oluşturucu (eski) |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
SMB birimiyle yeni ANF kaynağını İçerik Oluşturucu |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
Hizmet olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
NSG ile Hizmet Olarak Azure Bastion |
Bu şablon Azure Bastion'ın Sanal Ağ sağlar |
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin İçerik Oluşturucu korumalı alanı |
Bu şablon 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
Birden çok IP ortak adresi olan bir Azure Güvenlik Duvarı İçerik Oluşturucu |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
Güvenli sanal hub'lar |
Bu şablon, İnternet'i hedefleyen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı kullanarak güvenli bir sanal merkez oluşturur. |
Standart bir iç yük dengeleyici İçerik Oluşturucu |
Bu şablon, kural yük dengeleme bağlantı noktası 80 ile standart bir iç Azure Load Balancer oluşturur |
Bölgeler arası yük dengeleyici İçerik Oluşturucu |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
IP Adreslerine Göre Arka Uç Havuzu ile Standart Load Balancer |
Bu şablon, ARM Şablonlarının, Arka Uç Havuzu yönetim belgesinde açıklandığı gibi IP Adresine göre bir Load Balancer Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
Standart yük dengeleyici İçerik Oluşturucu |
Bu şablon, İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve arka uç havuzu için her vm yedekli bir bölgede bulunan üç VM oluşturur. |
VM ile NAT Sanal Ağ |
NAT ağ geçidi ve sanal makine dağıtma |
Yeni Bir Alt Ağda Yol Sunucusu İçerik Oluşturucu |
Bu şablon RouteServerSubnet adlı bir alt ağa Bir Yönlendirme Sunucusu dağıtır. |
Var olan bir sanal ağa alt ağ ekleme |
Bu şablon, var olan bir sanal ağa alt ağ eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtma |
Azure Sanal WAN Yönlendirme Amacı ve İlkeleri |
Bu şablon, Yönlendirme Amacı ve İlkeleri özelliğinin etkinleştirildiği iki hub ile bir Azure Sanal WAN sağlar. |
Mevcut bir alt ağa Redis güvenlik kuralları içeren bir NSG ekleme |
Bu şablon, önceden yapılandırılmış Azure Redis Cache güvenlik kurallarına sahip bir NSG'yi sanal ağ içindeki mevcut bir alt ağa eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtın. |
Özel Uç Nokta örneği |
Bu şablon, Azure SQL Sunucusu'na işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
Azure SQL arka ucuyla App Service Ortamı |
Bu şablon, genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
Özel Uç Nokta ile Web Uygulaması |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
ASEv3'te AppServicePlan ve Uygulama İçerik Oluşturucu |
ASEv3'te AppServicePlan ve Uygulama İçerik Oluşturucu |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
virtualNetworks/subnets kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
})
}
Özellik değerleri
virtualNetworks/alt ağlar
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/virtualNetworks/subnets@2023-11-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: virtualNetworks |
properties | Alt ağın özellikleri. | SubnetPropertiesFormat |
SubnetPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Alt ağın adres ön eki. | string |
addressPrefixes | Alt ağın adres ön eklerinin listesi. | dize[] |
applicationGatewayIPConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturulurken ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. | bool |
Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci Seçme[] |
ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | AltKaynak[] |
natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | Subresource |
networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "Devre dışı" "Etkin" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | "Devre dışı" "Etkin" |
Routetable | RouteTable kaynağına başvuru. | Routetable |
serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
sharingScope | Alt ağın AAD kiracınızdaki diğer aboneliklerle paylaşılması için bu özelliği Kiracı olarak ayarlayın. Bu özellik yalnızca defaultOutboundAccess false olarak ayarlandığında ayarlanabilir, her iki özellik de yalnızca alt ağ boşsa ayarlanabilir. | "DelegatedServices" "Kiracı" |
ApplicationGatewayIPConfiguration
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | string |
properties | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
alt ağ | Alt ağ kaynağına başvuru. Uygulama ağ geçidinin özel adresini aldığı alt ağ. | Subresource |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Temsilci
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
tür | Kaynak türü. | string |
ServiceDelegationPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Hizmetadı | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
NetworkSecurityGroupPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | bool |
securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
SecurityRule
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
tür | Kaynağın türü. | string |
SecurityRulePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | "İzin Ver" "Reddet" (gerekli) |
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | string |
destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | dize[] |
destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
destinationPortRanges | Hedef bağlantı noktası aralıkları. | dize[] |
yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | "Gelen" "Giden" (gerekli) |
Öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir. | int (gerekli) |
protokol | Bu kuralın geçerli olduğu ağ protokolü. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (gerekli) |
sourceAddressPrefix | CIDR veya kaynak IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | string |
sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup[] |
sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. | string |
sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ApplicationSecurityGroup
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ApplicationSecurityGroupPropertiesFormat
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Routetable
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
etiketler | Kaynak etiketleri. | object |
RouteTablePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
disableBgpRoutePropagation | Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | bool |
Yol | Bir yol tablosu içinde yer alan yolların koleksiyonu. | Yol[] |
Yol
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Yolun özellikleri. | RoutePropertiesFormat |
tür | Kaynağın türü. | string |
RoutePropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
addressPrefix | Yolun geçerli olduğu hedef CIDR. | string |
hasBgpOverride | Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. | bool |
nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | string |
nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | "İnternet" "Hiçbiri" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (gerekli) |
ServiceEndpointPolicy
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
location | Kaynak konumu. | string |
properties | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
etiketler | Kaynak etiketleri. | object |
ServiceEndpointPolicyPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | dize[] |
serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | string |
serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
name | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | string |
properties | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
tür | Kaynağın türü. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | string |
hizmet | Hizmet uç noktası adı. | string |
serviceResources | Hizmet kaynaklarının listesi. | dize[] |
ServiceEndpointPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
Konum | Konum listesi. | dize[] |
hizmet | Uç nokta hizmetinin türü. | string |