Definice prostředku Bicep
Typ prostředku networkProfiles je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/networkProfiles, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/networkProfiles@2024-03-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway |
řetězec |
vlastnosti |
Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway |
applicationGatewayIPConfigurationPropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. |
subresource |
ApplicationSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení aplikace |
ApplicationSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ContainerNetworkInterfaceConfiguration
Jméno |
Popis |
Hodnota |
containerNetworkInterfaces |
Seznam síťových rozhraní kontejnerů vytvořených z této konfigurace síťového rozhraní kontejneru |
subresource[] |
ipConfigurations |
Seznam konfigurací protokolu IP konfigurace síťového rozhraní kontejneru. |
IPConfigurationProfile [] |
Delegace
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
ServiceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
IPConfigurationProfile
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti konfiguračního profilu PROTOKOLU IP. |
IPConfigurationProfilePropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě pro vytvoření konfigurace IP síťového rozhraní kontejneru. |
podsítě |
Microsoft.Network/networkProfiles
Jméno |
Popis |
Hodnota |
umístění |
Umístění prostředku |
řetězec |
Jméno |
Název prostředku |
string (povinné) |
vlastnosti |
Vlastnosti profilu sítě. |
NetworkProfilePropertiesFormat |
visačky |
Značky prostředků |
Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení sítě |
NetworkSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. |
Bool |
securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule [] |
Cesta
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
nextHopIpAddress |
Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. |
řetězec |
nextHopType |
Typ směrování Azure, na který se má paket odeslat. |
Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti směrovací tabulky |
RouteTablePropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
disableBgpRoutePropagation |
Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. |
Bool |
trasy |
Kolekce tras obsažených v směrovací tabulce |
route[] |
SecurityRule
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti pravidla zabezpečení |
SecurityRulePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
přístup |
Síťový provoz je povolený nebo zakázaný. |
Povolit Odepřít (povinné) |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů. |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
Příchozí Odchozí (povinné) |
priorita |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix |
Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů. |
string[] |
Jméno |
Popis |
Hodnota |
serviceName |
Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
ServiceEndpointPolicy
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti zásad koncového bodu služby |
ServiceEndpointPolicyPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ServiceEndpointPolicyDefinition
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti definice zásad koncového bodu služby |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
služba |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služeb. |
string[] |
Jméno |
Popis |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří do služby |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
Jméno |
Popis |
Hodnota |
Místa |
Seznamumístěních |
string[] |
networkIdentifier |
SubResource as network identifier. |
subresource |
služba |
Typ služby koncového bodu. |
řetězec |
Podsíť
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
SubnetPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. |
Bool |
delegace |
Pole odkazů na delegování v podsíti. |
delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
subresource[] |
natGateway |
Brána Nat přidružená k této podsíti |
subresource |
networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti |
Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. |
Zakázáno Povoleno |
routeTable |
Odkaz na prostředek RouteTable. |
směrovací tabulky |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
sharingScope |
Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. |
Delegovaná služba Tenant |
Podsourc
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Definice prostředku šablony ARM
Typ prostředku networkProfiles je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/networkProfiles, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2024-03-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway |
řetězec |
vlastnosti |
Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway |
applicationGatewayIPConfigurationPropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. |
subresource |
ApplicationSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení aplikace |
ApplicationSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ContainerNetworkInterfaceConfiguration
Jméno |
Popis |
Hodnota |
containerNetworkInterfaces |
Seznam síťových rozhraní kontejnerů vytvořených z této konfigurace síťového rozhraní kontejneru |
subresource[] |
ipConfigurations |
Seznam konfigurací protokolu IP konfigurace síťového rozhraní kontejneru. |
IPConfigurationProfile [] |
Delegace
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
ServiceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
IPConfigurationProfile
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti konfiguračního profilu PROTOKOLU IP. |
IPConfigurationProfilePropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě pro vytvoření konfigurace IP síťového rozhraní kontejneru. |
podsítě |
Microsoft.Network/networkProfiles
Jméno |
Popis |
Hodnota |
apiVersion |
Verze rozhraní API |
'2024-03-01' |
umístění |
Umístění prostředku |
řetězec |
Jméno |
Název prostředku |
string (povinné) |
vlastnosti |
Vlastnosti profilu sítě. |
NetworkProfilePropertiesFormat |
visačky |
Značky prostředků |
Slovník názvů a hodnot značek Viz Značky v šablonách |
typ |
Typ prostředku |
Microsoft.Network/networkProfiles |
NetworkSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení sítě |
NetworkSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. |
Bool |
securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule [] |
Cesta
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
nextHopIpAddress |
Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. |
řetězec |
nextHopType |
Typ směrování Azure, na který se má paket odeslat. |
Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti směrovací tabulky |
RouteTablePropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
disableBgpRoutePropagation |
Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. |
Bool |
trasy |
Kolekce tras obsažených v směrovací tabulce |
route[] |
SecurityRule
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti pravidla zabezpečení |
SecurityRulePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
přístup |
Síťový provoz je povolený nebo zakázaný. |
Povolit Odepřít (povinné) |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů. |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
Příchozí Odchozí (povinné) |
priorita |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix |
Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů. |
string[] |
Jméno |
Popis |
Hodnota |
serviceName |
Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
ServiceEndpointPolicy
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti zásad koncového bodu služby |
ServiceEndpointPolicyPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ServiceEndpointPolicyDefinition
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti definice zásad koncového bodu služby |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
služba |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služeb. |
string[] |
Jméno |
Popis |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří do služby |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
Jméno |
Popis |
Hodnota |
Místa |
Seznamumístěních |
string[] |
networkIdentifier |
SubResource as network identifier. |
subresource |
služba |
Typ služby koncového bodu. |
řetězec |
Podsíť
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
SubnetPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. |
Bool |
delegace |
Pole odkazů na delegování v podsíti. |
delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
subresource[] |
natGateway |
Brána Nat přidružená k této podsíti |
subresource |
networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti |
Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. |
Zakázáno Povoleno |
routeTable |
Odkaz na prostředek RouteTable. |
směrovací tabulky |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
sharingScope |
Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. |
Delegovaná služba Tenant |
Podsourc
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona |
Popis |
Azure Cloud Shell – virtuální sítě
nasazení |
Tato šablona nasadí prostředky Azure Cloud Shellu do virtuální sítě Azure. |
Azure Container Instances – virtuální sítě
nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
vytvoření lokality WordPress ve virtuální síti
nasazení |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress. |
Front Door s instancemi kontejnerů a služby Application Gateway
nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
Typ prostředku networkProfiles je možné nasadit s operacemi, které cílí:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokud chcete vytvořit prostředek Microsoft.Network/networkProfiles, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2024-03-01"
name = "string"
location = "string"
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
})
tags = {
{customized property} = "string"
}
}
Hodnoty vlastností
ApplicationGatewayIPConfiguration
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název konfigurace PROTOKOLU IP, která je jedinečná v rámci služby Application Gateway |
řetězec |
vlastnosti |
Vlastnosti konfigurace PROTOKOLU IP služby Application Gateway |
applicationGatewayIPConfigurationPropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě Podsíť, ze které aplikační brána získá svou privátní adresu. |
subresource |
ApplicationSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení aplikace |
ApplicationSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ContainerNetworkInterfaceConfiguration
Jméno |
Popis |
Hodnota |
containerNetworkInterfaces |
Seznam síťových rozhraní kontejnerů vytvořených z této konfigurace síťového rozhraní kontejneru |
subresource[] |
ipConfigurations |
Seznam konfigurací protokolu IP konfigurace síťového rozhraní kontejneru. |
IPConfigurationProfile [] |
Delegace
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci podsítě. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
ServiceDelegationPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
IPConfigurationProfile
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti konfiguračního profilu PROTOKOLU IP. |
IPConfigurationProfilePropertiesFormat |
Jméno |
Popis |
Hodnota |
podsíť |
Odkaz na prostředek podsítě pro vytvoření konfigurace IP síťového rozhraní kontejneru. |
podsítě |
Microsoft.Network/networkProfiles
Jméno |
Popis |
Hodnota |
umístění |
Umístění prostředku |
řetězec |
Jméno |
Název prostředku |
string (povinné) |
vlastnosti |
Vlastnosti profilu sítě. |
NetworkProfilePropertiesFormat |
visačky |
Značky prostředků |
Slovník názvů a hodnot značek |
typ |
Typ prostředku |
Microsoft.Network/networkProfiles@2024-03-01 |
NetworkSecurityGroup
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti skupiny zabezpečení sítě |
NetworkSecurityGroupPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
flushConnection |
Pokud je tato možnost povolená, budou se toky vytvořené z připojení skupiny zabezpečení sítě znovu vyhodnocovat při aktualizaci pravidel. Počáteční povolení aktivuje opětovné vyhodnocení. |
Bool |
securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule [] |
Cesta
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti trasy. |
RoutePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
nextHopIpAddress |
Pakety IP adres by se měly předávat. Hodnoty dalšího segmentu směrování jsou povoleny pouze v trasách, kde typ dalšího segmentu směrování je VirtualAppliance. |
řetězec |
nextHopType |
Typ směrování Azure, na který se má paket odeslat. |
Internet None (Žádný) VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Směrovací tabulka
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti směrovací tabulky |
RouteTablePropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
Jméno |
Popis |
Hodnota |
disableBgpRoutePropagation |
Určuje, jestli chcete zakázat trasy získané protokolem BGP v této směrovací tabulce. Pravda znamená zakázání. |
Bool |
trasy |
Kolekce tras obsažených v směrovací tabulce |
route[] |
SecurityRule
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti pravidla zabezpečení |
SecurityRulePropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
přístup |
Síťový provoz je povolený nebo zakázaný. |
Povolit Odepřít (povinné) |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
destinationAddressPrefix |
Předpona cílové adresy. ROZSAH CIDR nebo cílových IP adres. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
destinationAddressPrefixes |
Předpony cílové adresy. Rozsahy CIDR nebo cílových IP adres |
string[] |
destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
destinationPortRanges |
Rozsahy cílových portů. |
string[] |
směr |
Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. |
Příchozí Odchozí (povinné) |
priorita |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*' "Ah" Esp Icmp Tcp Udp (povinné) |
sourceAddressPrefix |
Rozsah CIDR nebo zdrojové IP adresy. Hvězdičku *lze použít také ke shodě se všemi zdrojovými IP adresami. Můžete také použít výchozí značky, jako je VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj. |
ApplicationSecurityGroup[] |
sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdičku *lze použít také ke shodě všech portů. |
řetězec |
sourcePortRanges |
Rozsahy zdrojových portů. |
string[] |
Jméno |
Popis |
Hodnota |
serviceName |
Název služby, pro kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
ServiceEndpointPolicy
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
umístění |
Umístění prostředku |
řetězec |
vlastnosti |
Vlastnosti zásad koncového bodu služby |
ServiceEndpointPolicyPropertiesFormat |
visačky |
Značky prostředků |
značky prostředků |
ServiceEndpointPolicyDefinition
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti definice zásad koncového bodu služby |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
popis |
Popis tohoto pravidla Omezeno na 140 znaků. |
řetězec |
služba |
Název koncového bodu služby. |
řetězec |
serviceResources |
Seznam prostředků služeb. |
string[] |
Jméno |
Popis |
Hodnota |
contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
serviceAlias |
Alias označující, jestli zásada patří do služby |
řetězec |
serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
Jméno |
Popis |
Hodnota |
Místa |
Seznamumístěních |
string[] |
networkIdentifier |
SubResource as network identifier. |
subresource |
služba |
Typ služby koncového bodu. |
řetězec |
Podsíť
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |
Jméno |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. |
řetězec |
vlastnosti |
Vlastnosti podsítě |
SubnetPropertiesFormat |
typ |
Typ prostředku. |
řetězec |
Jméno |
Popis |
Hodnota |
addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway pro prostředek virtuální sítě |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Nastavte tuto vlastnost na false, pokud chcete zakázat výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. |
Bool |
delegace |
Pole odkazů na delegování v podsíti. |
delegování[] |
ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
subresource[] |
natGateway |
Brána Nat přidružená k této podsíti |
subresource |
networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Povolení nebo zakázání použití zásad sítě pro privátní koncový bod v podsíti |
Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
privateLinkServiceNetworkPolicies |
Povolte nebo zakažte použití zásad sítě pro službu private link v podsíti. |
Zakázáno Povoleno |
routeTable |
Odkaz na prostředek RouteTable. |
směrovací tabulky |
serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
sharingScope |
Nastavte tuto vlastnost na Tenant a povolte sdílení podsítě s jinými předplatnými ve vašem tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je výchozíOutboundAccess nastavená na hodnotu false, obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. |
Delegovaná služba Tenant |
Podsourc
Jméno |
Popis |
Hodnota |
id |
ID prostředku. |
řetězec |