你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network routeTables
Bicep 资源定义
routeTables 资源类型可以使用面向以下对象的操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/routeTables 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/routeTables@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
}
属性值
routeTables
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| location | 资源位置。 | 字符串 |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上获知的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | string |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” 需要“VnetLocal” () |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
用于云连接和安全性的 VNS3 网络设备 |
VNS3 是一种仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序交付控制器和统一威胁管理设备的组合特性和功能。 在云网络之上,主要优势始终是端到端加密、联合数据中心、云区域、云提供商和/或容器,创建一个统一的地址空间,对加密密钥进行可证明的控制,可大规模管理网格化网络,在云中可靠 HA,隔离敏感应用程序 (快速低成本的网络分段) 、应用程序内的分段, 分析云中移动的所有数据。 关键网络功能;虚拟路由器、交换机、防火墙、vpn 集中器、多播分发服务器,具有 WAF、NIDS、缓存、代理、负载均衡器和其他第 4 层至第 7 层网络功能的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| Azure 虚拟网络 (VNET) 中的 IPv6 |
创建具有 2 个 VM 的双堆栈 IPv4/IPv6 VNET。 |
| Azure 中的 IPv6 虚拟网络 (具有 Std LB 的 VNET) |
创建具有 2 个 VM 和一个面向 Internet 的标准负载均衡器的双堆栈 IPv4/IPv6 VNET。 |
| 具有嵌套 VM 的 Hyper-V 主机虚拟机 |
将虚拟机由 Hyper-V 主机和所有依赖资源(包括虚拟网络、公共 IP 地址和路由表)部署到 。 |
| 将 Azure 数据资源管理器 群集部署到 VNet |
此模板允许将群集部署到 VNet 中。 |
| 在中心 & 辐射型拓扑中使用 Azure 防火墙 作为 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当与通过虚拟网络对等互连连接到中心虚拟网络的许多辐射虚拟网络的中心连接点。 |
| 创建Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 |
此模板创建包含 2 个子网的虚拟网络, (服务器子网和 AzureFirewall 子网) 、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
| 使用显式代理创建防火墙防火墙策略 |
此模板使用显式代理创建Azure 防火墙 FirewalllPolicy 和 IpGroups 网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
| 使用 FirewallPolicy 和 IpGroups 创建防火墙 |
此模板创建一个Azure 防火墙,其中 FirewalllPolicy 引用了 IpGroup 的网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
| 创建使用 IpGroups 的 Azure 防火墙 |
此模板使用引用 IP 组的应用程序和网络规则创建Azure 防火墙。 此外,还包括 Linux Jumpbox vm 设置 |
| 使用强制隧道创建Azure 防火墙沙盒 |
此模板 (Linux) 创建一个Azure 防火墙沙盒,其中一个防火墙强制通过对等互连 VNET 中的另一个防火墙通过隧道 |
| Azure 防火墙 Premium 的测试环境 |
此模板创建具有高级功能的Azure 防火墙高级和防火墙策略,例如入侵检查 (IDPS) 、TLS 检查和 Web 类别筛选 |
| 使用 Linux VM 创建Azure 防火墙的沙盒设置 |
此模板创建包含 3 个子网的虚拟网络, (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、具有公共 IP 的 jumpbox VM、服务器 VM、指向服务器子网Azure 防火墙的 UDR 路由,以及具有 1 个或更多个公共 IP 地址、1 个示例应用程序规则、1 个示例网络规则和默认专用范围的Azure 防火墙 |
| 使用防火墙策略创建沙盒设置 |
此模板创建包含 3 个子网的虚拟网络, (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、具有公共 IP 的 jumpbox VM、服务器 VM、UDR 路由(指向服务器子网的Azure 防火墙)以及一个具有 1 个或更多公共 IP 地址的Azure 防火墙。 还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略 |
| 创建具有区域的 Azure 防火墙的沙盒设置 |
此模板创建一个虚拟网络,其中包含三个子网 (服务器子网、jumpbox 子网和Azure 防火墙子网) 、具有公共 IP 的 jumpbox VM、服务器 VM、指向 ServerSubnet Azure 防火墙的 UDR 路由、具有一个或多个公共 IP 地址的Azure 防火墙、一个示例应用程序规则和一个示例网络规则和Azure 防火墙可用性区域 1、2 和 3。 |
| 创建具有多个 IP 公共地址的 Azure 防火墙 |
此模板创建一个Azure 防火墙,其中包含两个公共 IP 地址和两个要测试的 Windows Server 2019 服务器。 |
| 安全虚拟中心 |
此模板使用 Azure 防火墙 创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
| 包含路由的路由表 |
此模板创建包含路由的路由表 |
| 用户定义的路由和设备 |
此模板在相应的子网中部署虚拟网络、VM 和路由,以将流量定向到设备 |
| 部署Azure SQL 托管实例所需的环境 |
此模板允许创建部署Azure SQL 托管实例所需的环境 - 虚拟网络包含两个子网。 |
| 在新虚拟网络内创建 SQL MI |
在新虚拟网络内部署 Azure Sql 数据库托管实例 (SQL MI) 。 |
| 使用配置的日志和指标发送创建 SQL MI |
通过此模板,可以部署用于存储诊断工作区、存储帐户、事件中心) (日志和指标的 SQL MI 和其他资源。 |
| 在新虚拟网络中使用 jumpbox 创建 SQL MI |
在新虚拟网络内使用 SSMS 部署 Azure Sql 数据库托管实例 (SQL MI) 和 JumpBox。 |
| 创建配置了点到站点连接的 SQL MI |
托管实例 (为新虚拟网络中的点到站点连接配置的 SQL MI) 和虚拟网络网关部署 Azure Sql 数据库。 |
ARM 模板资源定义
routeTables 资源类型可以使用面向以下对象的操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/routeTables 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
}
}
属性值
routeTables
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/routeTables” |
| apiVersion | 资源 API 版本 | '2023-04-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| location | 资源位置。 | string |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上获知的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | string |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” 需要“VnetLocal” () |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 用于云连接和安全性的 VNS3 网络设备 |
VNS3 是一种仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序传送控制器和统一威胁管理设备的组合特性和功能。 在云网络之上,始终进行端到端加密、联合数据中心、云区域、云提供商和/或容器、创建一个统一的地址空间、对加密密钥的可证明控制、可大规模管理网格网络、在云中实现可靠的 HA、隔离敏感应用程序 (快速低成本网络分段) 、应用程序内分段, 分析云中所有动态数据。 关键网络功能;虚拟路由器、交换机、防火墙、VPN 集中器、多播分发服务器,具有用于 WAF、NIDS、缓存、代理、负载均衡器和其他第 4 层到第 7 层网络的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| Azure 虚拟网络 (VNET) 中的 IPv6 |
创建具有 2 个 VM 的双堆栈 IPv4/IPv6 VNET。 |
| 使用 Std LB 的 Azure 虚拟网络 (VNET) 中的 IPv6 |
创建具有 2 个 VM 和面向 Internet 的双堆栈 IPv4/IPv6 VNET 标准负载均衡器。 |
| 具有嵌套 VM 的 Hyper-V 主机虚拟机 |
通过 Hyper-V 主机和所有相关资源(包括虚拟网络、公共 IP 地址和路由表)将虚拟机部署到 。 |
| 将 Azure 数据资源管理器 群集部署到 VNet |
此模板允许将群集部署到 VNet 中。 |
| 将 Azure 防火墙 用作中心 & 分支拓扑中的 DNS 代理 |
此示例演示如何使用 Azure 防火墙 在 Azure 中部署中心辐射型拓扑。 中心虚拟网络充当通过虚拟网络对等互连连接到中心虚拟网络的许多分支虚拟网络的中心点。 |
| 创建Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 |
此模板创建一个虚拟网络,其中包含 2 个子网 (服务器子网和 AzureFirewall 子网) 、A 服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
| 使用显式代理创建防火墙防火墙策略 |
此模板创建Azure 防火墙 FirewalllPolicy with Explicit Proxy 和 Network Rules with IpGroups。 此外,还包括 Linux Jumpbox vm 设置 |
| 使用 FirewallPolicy 和 IpGroups 创建防火墙 |
此模板创建一个Azure 防火墙,其中 FirewalllPolicy 引用了 IpGroups 的网络规则。 此外,还包括 Linux Jumpbox vm 设置 |
| 创建使用 IpGroups 的 Azure 防火墙 |
此模板使用引用 IP 组的应用程序和网络规则创建Azure 防火墙。 此外,还包括 Linux Jumpbox vm 设置 |
| 使用强制隧道创建Azure 防火墙沙盒 |
此模板 (Linux) 创建一个Azure 防火墙沙盒,其中一个防火墙强制通过对等互连 VNET 中的另一个防火墙 |
| Azure 防火墙 Premium 的测试环境 |
此模板创建具有高级功能的 Azure 防火墙 Premium 和防火墙策略,例如入侵检查检测 (IDPS) 、TLS 检查和 Web 类别筛选 |
| 使用 Linux VM 创建Azure 防火墙的沙盒设置 |
此模板创建一个虚拟网络,其中包含 3 个子网 (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、一个具有公共 IP 的 jumpbox VM、一个服务器 VM、用于指向服务器子网Azure 防火墙的 UDR 路由,以及一个具有 1 个或多个公共 IP 地址、1 个示例应用程序规则、1 个示例网络规则和默认专用范围的Azure 防火墙 |
| 使用防火墙策略创建沙盒设置 |
此模板创建一个虚拟网络,其中包含 3 个子网 (服务器子网、jumpbox 子集和 AzureFirewall 子网) 、一个具有公共 IP 的 jumpbox VM、一个服务器 VM、用于指向服务器子网Azure 防火墙的 UDR 路由,以及一个具有 1 个或多个公共 IP 地址的Azure 防火墙。 还创建包含 1 个示例应用程序规则、1 个示例网络规则和默认专用范围的防火墙策略 |
| 创建具有区域的 Azure 防火墙的沙盒设置 |
此模板创建一个虚拟网络,其中包含三个子网 (服务器子网、jumpbox 子网和Azure 防火墙子网) 、具有公共 IP 的 jumpbox VM、服务器 VM、指向 ServerSubnet Azure 防火墙的 UDR 路由、具有一个或多个公共 IP 地址的Azure 防火墙、一个示例应用程序规则以及一个示例网络规则和Azure 防火墙可用性区域 1、2 和 3。 |
| 创建具有多个 IP 公共地址的 Azure 防火墙 |
此模板创建一个Azure 防火墙,其中包含两个公共 IP 地址和两个要测试的 Windows Server 2019 服务器。 |
| 安全虚拟中心 |
此模板使用 Azure 防火墙 创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
| 包含路由的路由表 |
此模板创建包含路由的路由表 |
| 用户定义的路由和设备 |
此模板部署虚拟网络、相应子网中的 VM 和路由,以将流量定向到设备 |
| 部署Azure SQL 托管实例所需的环境 |
此模板允许创建部署Azure SQL 托管实例所需的环境 - 虚拟网络包含两个子网。 |
| 在新虚拟网络中创建 SQL MI |
在新虚拟网络内部署 Azure Sql 数据库托管实例 (SQL MI) 。 |
| 创建配置了日志和指标发送的 SQL MI |
此模板允许部署 SQL MI 和其他资源,用于存储诊断工作区、存储帐户、事件中心) (日志和指标。 |
| 在新虚拟网络中使用 jumpbox 创建 SQL MI |
在新虚拟网络内使用 SSMS 托管实例 (SQL MI) 和 JumpBox 部署 Azure Sql 数据库。 |
| 创建配置了点到站点连接的 SQL MI |
托管实例 (为新虚拟网络中的点到站点连接配置的 SQL MI) 和虚拟网络网关部署 Azure Sql 数据库。 |
Terraform (AzAPI 提供程序) 资源定义
routeTables 资源类型可以使用面向以下对象的操作进行部署:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/routeTables 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
})
}
属性值
routeTables
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/routeTables@2023-04-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| location | 资源位置。 | 字符串 |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上获知的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” "None" “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必需) |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈