你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network networkInterfaces/tapConfigurations 2020-11-01
Bicep 资源定义
networkInterfaces/tapConfigurations 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/networkInterfaces/tapConfigurations 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/networkInterfaces/tapConfigurations@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
virtualNetworkTap: {
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
}
type: 'string'
}
destinationPort: int
}
tags: {}
}
}
}
属性值
networkInterfaces/tapConfigurations
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 了解如何在 Bicep 中设置子资源的名称和类型。 |
字符串 (必需) |
| 父级 (parent) | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源之外的子资源。 |
类型的资源的符号名称: networkInterfaces |
| properties | 虚拟网络 Tap 配置的属性。 | NetworkInterfaceTapConfigurationPropertiesFormat |
NetworkInterfaceTapConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| virtualNetworkTap | 对虚拟网络 Tap 资源的引用。 | VirtualNetworkTap |
VirtualNetworkTap
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 虚拟网络点击“属性”。 | VirtualNetworkTapPropertiesFormat |
| 标记 | 资源标记。 | object |
VirtualNetworkTapPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 对将接收点击的内部负载均衡器上的专用 IP 地址的引用。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 对将接收点击的收集器 nic 的专用 IP 地址的引用。 | NetworkInterfaceIPConfiguration |
| destinationPort | 将接收已点击流量的 VXLAN 目标端口。 | int |
FrontendIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的前端 IP 配置集中唯一的资源名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ip 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子网 | 对子网资源的引用。 | 子网 |
PublicIPAddress
| 名称 | 说明 | 值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| ID | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标记 | 资源标记。 | object |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
ExtendedLocation
| 名称 | 说明 | 值 |
|---|---|---|
| name | 扩展位置的名称。 | 字符串 (必需) |
| 类型 | 扩展位置的类型。 | “EdgeZone” (必需) |
PublicIPAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 防护自定义策略。 | DdosSettings |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | “中止” “Commit” “Committed” “None” “准备” |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
DdosSettings
| 名称 | 说明 | 值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | 'Basic' 'Standard' |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
PublicIPAddressDnsSettings
| 名称 | 说明 | 值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签与区域化 DNS 区域的串联形式构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会在 Microsoft Azure DNS 系统中为公共 IP 创建 DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定的域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 用户可见的完全限定域名,解析为此公共 IP 地址。 如果指定了 reverseFqdn,则会创建从 in-addr.arpa 域中的 IP 地址指向反向 FQDN 的 DNS PTR 记录。 | 字符串 |
IpTag
| 名称 | 说明 | 值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
NatGateway
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标记 | 资源标记。 | object |
| zones | 指示应在其中部署 Nat 网关的区域的可用性区域列表。 | string[] |
NatGatewayPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名称 | 说明 | 值 |
|---|---|---|
| name | Nat 网关 SKU 的名称。 | 'Standard' |
PublicIPAddressSku
| 名称 | 说明 | 值 |
|---|---|---|
| name | 公共 IP 地址 SKU 的名称。 | 'Basic' “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
子网
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网的专用终结点上启用或禁用应用网络策略。 | “Disabled” “已启用” |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “Disabled” “已启用” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | 字符串 |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| securityRules | 网络安全组的安全规则的集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” 需要“拒绝” () |
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | 'Inbound' 需要“出站” () |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| protocol | 此规则应用到的网络协议。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
ApplicationSecurityGroupPropertiesFormat
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | object |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上获知的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必需) |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
NetworkInterfaceIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 网络接口 IP 配置属性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 对 ApplicationGatewayBackendAddressPool 资源的引用。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含 IP 配置的应用程序安全组。 | ApplicationSecurityGroup[] |
| loadBalancerBackendAddressPools | 对 LoadBalancerBackendAddressPool 资源的引用。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的引用列表。 | InboundNatRule[] |
| 角色实体 | 这是否是网络接口上的主要客户地址。 | bool |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 绑定到 IP 配置的公共 IP 地址。 | PublicIPAddress |
| 子网 | 绑定到 IP 配置的子网。 | 子网 |
| virtualNetworkTaps | 对 虚拟网络 Taps 的引用。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的后端地址池的名称。 | string |
| properties | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名称 | 说明 | 值 |
|---|---|---|
| fqdn | 完全限定的域名 (FQDN)。 | 字符串 |
| ipAddress | IP 地址。 | 字符串 |
BackendAddressPool
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| loadBalancerBackendAddresses | 后端地址的数组。 | LoadBalancerBackendAddress[] |
LoadBalancerBackendAddress
| 名称 | 说明 | 值 |
|---|---|---|
| name | 后端地址的名称。 | string |
| properties | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ipAddress | 属于引用的虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子网 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
InboundNatRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器入站 nat 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为虚拟机的终结点配置配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外连接终止时接收双向 TCP 重置。 仅在将协议设置为 TCP 后才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可设置为介于 4 和 30 分钟之间。 默认值为 4 分钟。 仅在将协议设置为 TCP 后才使用此元素。 | int |
| protocol | 对负载均衡规则使用的传输协议的引用。 | “All” “Tcp” “Udp” |
ARM 模板资源定义
networkInterfaces/tapConfigurations 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/networkInterfaces/tapConfigurations 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/networkInterfaces/tapConfigurations",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"virtualNetworkTap": {
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
},
"type": "string"
},
"destinationPort": "int"
},
"tags": {}
}
}
}
属性值
networkInterfaces/tapConfigurations
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/networkInterfaces/tapConfigurations” |
| apiVersion | 资源 API 版本 | '2020-11-01' |
| name | 资源名称 了解如何在 JSON ARM 模板中为子资源设置名称和类型。 |
字符串 (必需) |
| properties | 虚拟网络点击配置的属性。 | NetworkInterfaceTapConfigurationPropertiesFormat |
NetworkInterfaceTapConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| virtualNetworkTap | 对 虚拟网络 Tap 资源的引用。 | VirtualNetworkTap |
VirtualNetworkTap
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 虚拟网络点击“属性”。 | VirtualNetworkTapPropertiesFormat |
| 标记 | 资源标记。 | object |
VirtualNetworkTapPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 对将接收点击的内部负载均衡器上的专用 IP 地址的引用。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 对将接收点击的收集器 nic 的专用 IP 地址的引用。 | NetworkInterfaceIPConfiguration |
| destinationPort | 将接收已点击流量的 VXLAN 目标端口。 | int |
FrontendIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的前端 IP 配置集中唯一的资源名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ip 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | 'Dynamic' 'Static' |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子网 | 对子网资源的引用。 | 子网 |
PublicIPAddress
| 名称 | 说明 | 值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| ID | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标记 | 资源标记。 | object |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
ExtendedLocation
| 名称 | 说明 | 值 |
|---|---|---|
| name | 扩展位置的名称。 | 字符串 (必需) |
| 类型 | 扩展位置的类型。 | 需要“EdgeZone” () |
PublicIPAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 防护自定义策略。 | DdosSettings |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | 'Abort' “Commit” 'Committed' “None” 'Prepare' |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
DdosSettings
| 名称 | 说明 | 值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | 'Basic' 'Standard' |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
PublicIPAddressDnsSettings
| 名称 | 说明 | 值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签与区域化 DNS 区域的串联形式构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会在 Microsoft Azure DNS 系统中为公共 IP 创建 DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定的域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 用户可见的完全限定域名,解析为此公共 IP 地址。 如果指定了 reverseFqdn,则会创建从 in-addr.arpa 域中的 IP 地址指向反向 FQDN 的 DNS PTR 记录。 | 字符串 |
IpTag
| 名称 | 说明 | 值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
NatGateway
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标记 | 资源标记。 | object |
| zones | 一个可用性区域列表,指示应在其中部署 Nat 网关的区域。 | string[] |
NatGatewayPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名称 | 说明 | 值 |
|---|---|---|
| name | Nat 网关 SKU 的名称。 | “Standard” |
PublicIPAddressSku
| 名称 | 说明 | 值 |
|---|---|---|
| name | 公共 IP 地址 SKU 的名称。 | “Basic” “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
子网
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网的专用终结点上启用或禁用应用网络策略。 | “Disabled” “已启用” |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “Disabled” “已启用” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | 字符串 |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| securityRules | 网络安全组的安全规则的集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” 需要“拒绝” () |
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | “Inbound” “出站” (必需) |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| protocol | 此规则应用到的网络协议。 | '*' “啊” “Esp” “Icmp” “Tcp” “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
ApplicationSecurityGroupPropertiesFormat
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | object |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用于的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | 应将 IP 地址数据包转发到 。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必需) |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
NetworkInterfaceIPConfiguration
| 名称 | 描述 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 网络接口 IP 配置属性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名称 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 对 ApplicationGatewayBackendAddressPool 资源的引用。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含 IP 配置的应用程序安全组。 | ApplicationSecurityGroup[] |
| loadBalancerBackendAddressPools | 对 LoadBalancerBackendAddressPool 资源的引用。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的引用列表。 | InboundNatRule[] |
| 角色实体 | 这是否是网络接口上的主要客户地址。 | bool |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 地址分配方法。 | “Dynamic” “Static” |
| publicIPAddress | 绑定到 IP 配置的公共 IP 地址。 | PublicIPAddress |
| 子网 | 绑定到 IP 配置的子网。 | 子网 |
| virtualNetworkTaps | 对 虚拟网络 Taps 的引用。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名称 | 描述 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的后端地址池的名称。 | string |
| properties | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名称 | 描述 | 值 |
|---|---|---|
| backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名称 | 描述 | 值 |
|---|---|---|
| fqdn | 完全限定的域名 (FQDN)。 | 字符串 |
| ipAddress | IP 地址。 | 字符串 |
BackendAddressPool
| 名称 | 描述 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| loadBalancerBackendAddresses | 后端地址数组。 | LoadBalancerBackendAddress[] |
LoadBalancerBackendAddress
| 名称 | 说明 | 值 |
|---|---|---|
| name | 后端地址的名称。 | string |
| properties | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ipAddress | 属于所引用虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子网 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
InboundNatRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 在负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器入站 nat 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能配置虚拟机的终结点。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,此设置是必需的。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外连接终止时接收双向 TCP 重置。 仅在将协议设置为 TCP 后才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可设置为介于 4 和 30 分钟之间。 默认值为 4 分钟。 仅在将协议设置为 TCP 后才使用此元素。 | int |
| protocol | 对负载均衡规则使用的传输协议的引用。 | “All” 'Tcp' 'Udp' |
Terraform (AzAPI 提供程序) 资源定义
networkInterfaces/tapConfigurations 资源类型可以通过针对以下操作进行部署:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/networkInterfaces/tapConfigurations 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces/tapConfigurations@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
virtualNetworkTap = {
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
}
type = "string"
}
destinationPort = int
}
tags = {}
}
}
})
}
属性值
networkInterfaces/tapConfigurations
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/networkInterfaces/tapConfigurations@2020-11-01” |
| name | 资源名称 | 字符串 (必需) |
| parent_id | 此资源的父资源 ID。 | 类型为:networkInterfaces 的资源的 ID |
| properties | 虚拟网络点击配置的属性。 | NetworkInterfaceTapConfigurationPropertiesFormat |
NetworkInterfaceTapConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| virtualNetworkTap | 对 虚拟网络 Tap 资源的引用。 | VirtualNetworkTap |
VirtualNetworkTap
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 虚拟网络点击“属性”。 | VirtualNetworkTapPropertiesFormat |
| 标记 | 资源标记。 | object |
VirtualNetworkTapPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 对将接收点击的内部负载均衡器上的专用 IP 地址的引用。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 对将接收点击的收集器 nic 的专用 IP 地址的引用。 | NetworkInterfaceIPConfiguration |
| destinationPort | 将接收已点击流量的 VXLAN 目标端口。 | int |
FrontendIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的前端 IP 配置集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器探测的属性。 | FrontendIPConfigurationPropertiesFormat |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 ip 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 分配方法。 | “动态” “Static” |
| publicIPAddress | 对公共 IP 资源的引用。 | PublicIPAddress |
| publicIPPrefix | 对公共 IP 前缀资源的引用。 | SubResource |
| 子网 | 对子网资源的引用。 | 子网 |
PublicIPAddress
| 名称 | 说明 | 值 |
|---|---|---|
| extendedLocation | 公共 IP 地址的扩展位置。 | ExtendedLocation |
| ID | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 公共 IP 地址属性。 | PublicIPAddressPropertiesFormat |
| sku | 公共 IP 地址 SKU。 | PublicIPAddressSku |
| 标记 | 资源标记。 | object |
| zones | 一个可用性区域列表,指示为资源分配的 IP 需要来自。 | string[] |
ExtendedLocation
| 名称 | 说明 | 值 |
|---|---|---|
| name | 扩展位置的名称。 | 字符串 (必需) |
| 类型 | 扩展位置的类型。 | “EdgeZone” (必需) |
PublicIPAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ddosSettings | 与公共 IP 地址关联的 DDoS 防护自定义策略。 | DdosSettings |
| dnsSettings | 与公共 IP 地址关联的 DNS 记录的 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公共 IP 地址的空闲超时。 | int |
| ipAddress | 与公共 IP 地址资源关联的 IP 地址。 | 字符串 |
| ipTags | 与公共 IP 地址关联的标记列表。 | IpTag[] |
| linkedPublicIPAddress | 公共 IP 地址资源的链接公共 IP 地址。 | PublicIPAddress |
| migrationPhase | 公共 IP 地址的迁移阶段。 | “中止” “Commit” “Committed” "None" “准备” |
| natGateway | 公共 IP 地址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公共 IP 地址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公共 IP 地址分配方法。 | “动态” “Static” |
| publicIPPrefix | 应从中分配此公共 IP 地址的公共 IP 前缀。 | SubResource |
| servicePublicIPAddress | 公共 IP 地址资源的服务公共 IP 地址。 | PublicIPAddress |
DdosSettings
| 名称 | 说明 | 值 |
|---|---|---|
| ddosCustomPolicy | 与公共 IP 关联的 DDoS 自定义策略。 | SubResource |
| protectedIP | 在公共 IP 上启用 DDoS 保护。 | bool |
| protectionCoverage | 公共 IP 的 DDoS 保护策略可自定义性。 只有标准覆盖范围才能进行自定义。 | "Basic" “Standard” |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
PublicIPAddressDnsSettings
| 名称 | 说明 | 值 |
|---|---|---|
| domainNameLabel | 域名标签。 域名标签与区域化 DNS 区域的串联形式构成了与公共 IP 地址关联的完全限定域名。 如果指定了域名标签,则会在 Microsoft Azure DNS 系统中为公共 IP 创建 DNS 记录。 | 字符串 |
| fqdn | 与公共 IP 关联的 A DNS 记录的完全限定域名。 这是 domainNameLabel 和区域化 DNS 区域的串联。 | 字符串 |
| reverseFqdn | 反向 FQDN。 用户可见的完全限定域名,解析为此公共 IP 地址。 如果指定了 reverseFqdn,则会创建从 in-addr.arpa 域中的 IP 地址指向反向 FQDN 的 DNS PTR 记录。 | 字符串 |
IpTag
| 名称 | 说明 | 值 |
|---|---|---|
| ipTagType | IP 标记类型。 示例:FirstPartyUsage。 | 字符串 |
| 标记 | 与公共 IP 关联的 IP 标记的值。 示例:SQL。 | 字符串 |
NatGateway
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | Nat 网关属性。 | NatGatewayPropertiesFormat |
| sku | nat 网关 SKU。 | NatGatewaySku |
| 标记 | 资源标记。 | object |
| zones | 指示应在其中部署 Nat 网关的区域的可用性区域列表。 | string[] |
NatGatewayPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 网关的空闲超时。 | int |
| publicIpAddresses | 与 nat 网关资源关联的公共 IP 地址数组。 | SubResource[] |
| publicIpPrefixes | 与 nat 网关资源关联的公共 IP 前缀数组。 | SubResource[] |
NatGatewaySku
| 名称 | 说明 | 值 |
|---|---|---|
| name | Nat 网关 SKU 的名称。 | “Standard” |
PublicIPAddressSku
| 名称 | 说明 | 值 |
|---|---|---|
| name | 公共 IP 地址 SKU 的名称。 | "Basic" “Standard” |
| 层 | 公共 IP 地址 SKU 的层。 | “Global” “区域” |
子网
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | SubnetPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIpConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网的专用终结点上启用或禁用应用网络策略。 | “Disabled” “已启用” |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “Disabled” “已启用” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | 字符串 |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| securityRules | 网络安全组的安全规则集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” 需要“拒绝” () |
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | “入站” “出站” (必需) |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int |
| protocol | 此规则应用到的网络协议。 | "*" “啊” “Esp” “Icmp” “Tcp” “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | object |
ApplicationSecurityGroupPropertiesFormat
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | object |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用于的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | 应将 IP 地址数据包转发到 。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” "None" “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必需) |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
NetworkInterfaceIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 网络接口 IP 配置属性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | 对 ApplicationGatewayBackendAddressPool 资源的引用。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含 IP 配置的应用程序安全组。 | ApplicationSecurityGroup[] |
| loadBalancerBackendAddressPools | 对 LoadBalancerBackendAddressPool 资源的引用。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的引用列表。 | InboundNatRule[] |
| 角色实体 | 这是否是网络接口上的主要客户地址。 | bool |
| privateIPAddress | IP 配置的专用 IP 地址。 | 字符串 |
| privateIPAddressVersion | 特定 IP 配置是 IPv4 还是 IPv6。 默认值为 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 专用 IP 地址分配方法。 | “动态” “Static” |
| publicIPAddress | 绑定到 IP 配置的公共 IP 地址。 | PublicIPAddress |
| 子网 | 绑定到 IP 配置的子网。 | 子网 |
| virtualNetworkTaps | 对 虚拟网络 Taps 的引用。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的后端地址池的名称。 | string |
| properties | 应用程序网关后端地址池的属性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| backendAddresses | 后端地址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名称 | 说明 | 值 |
|---|---|---|
| fqdn | 完全限定的域名 (FQDN)。 | 字符串 |
| ipAddress | IP 地址。 | 字符串 |
BackendAddressPool
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的后端地址池集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器后端地址池的属性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| loadBalancerBackendAddresses | 后端地址的数组。 | LoadBalancerBackendAddress[] |
LoadBalancerBackendAddress
| 名称 | 说明 | 值 |
|---|---|---|
| name | 后端地址的名称。 | string |
| properties | 负载均衡器后端地址池的属性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| ipAddress | 属于引用的虚拟网络的 IP 地址。 | 字符串 |
| loadBalancerFrontendIPConfiguration | 对区域负载均衡器中定义的前端 IP 地址配置的引用。 | SubResource |
| 子网 | 对现有子网的引用。 | SubResource |
| virtualNetwork | 对现有虚拟网络的引用。 | SubResource |
InboundNatRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 负载均衡器使用的入站 NAT 规则集中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 负载均衡器入站 nat 规则的属性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| backendPort | 用于内部终结点的端口。 可接受的值范围为 1 到 65535。 | int |
| enableFloatingIP | 为虚拟机的终结点配置配置 SQL AlwaysOn 可用性组所需的浮动 IP 功能。 在 SQL Server 中使用 SQL AlwaysOn 可用性组时,需要此设置。 创建终结点后,无法更改此设置。 | bool |
| enableTcpReset | 在 TCP 流空闲超时或意外连接终止时接收双向 TCP 重置。 仅在将协议设置为 TCP 后才使用此元素。 | bool |
| frontendIPConfiguration | 对前端 IP 地址的引用。 | SubResource |
| frontendPort | 外部终结点的端口。 每个规则的端口号在负载均衡器中必须是唯一的。 可接受的值范围为 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 空闲连接的超时。 该值可设置为介于 4 和 30 分钟之间。 默认值为 4 分钟。 仅在将协议设置为 TCP 后才使用此元素。 | int |
| protocol | 对负载均衡规则使用的传输协议的引用。 | “全部” “Tcp” “Udp” |