Виртуальные сети Microsoft.Network или подсети

Замечания

Рекомендации по созданию виртуальных сетей и подсетей см. в статье Создание ресурсов виртуальной сети с помощью Bicep.

Определение ресурсов Bicep

Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2024-03-01' = {
  name: 'string'
  properties: {
    addressPrefix: 'string'
    addressPrefixes: [
      'string'
    ]
    applicationGatewayIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    defaultOutboundAccess: bool
    delegations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          serviceName: 'string'
        }
        type: 'string'
      }
    ]
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    natGateway: {
      id: 'string'
    }
    networkSecurityGroup: {
      id: 'string'
      location: 'string'
      properties: {
        flushConnection: bool
        securityRules: [
          {
            id: 'string'
            name: 'string'
            properties: {
              access: 'string'
              description: 'string'
              destinationAddressPrefix: 'string'
              destinationAddressPrefixes: [
                'string'
              ]
              destinationApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              destinationPortRange: 'string'
              destinationPortRanges: [
                'string'
              ]
              direction: 'string'
              priority: int
              protocol: 'string'
              sourceAddressPrefix: 'string'
              sourceAddressPrefixes: [
                'string'
              ]
              sourceApplicationSecurityGroups: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {}
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              sourcePortRange: 'string'
              sourcePortRanges: [
                'string'
              ]
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    privateEndpointNetworkPolicies: 'string'
    privateLinkServiceNetworkPolicies: 'string'
    routeTable: {
      id: 'string'
      location: 'string'
      properties: {
        disableBgpRoutePropagation: bool
        routes: [
          {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              nextHopIpAddress: 'string'
              nextHopType: 'string'
            }
            type: 'string'
          }
        ]
      }
      tags: {
        {customized property}: 'string'
      }
    }
    serviceEndpointPolicies: [
      {
        id: 'string'
        location: 'string'
        properties: {
          contextualServiceEndpointPolicies: [
            'string'
          ]
          serviceAlias: 'string'
          serviceEndpointPolicyDefinitions: [
            {
              id: 'string'
              name: 'string'
              properties: {
                description: 'string'
                service: 'string'
                serviceResources: [
                  'string'
                ]
              }
              type: 'string'
            }
          ]
        }
        tags: {
          {customized property}: 'string'
        }
      }
    ]
    serviceEndpoints: [
      {
        locations: [
          'string'
        ]
        networkIdentifier: {
          id: 'string'
        }
        service: 'string'
      }
    ]
    sharingScope: 'string'
  }
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

Microsoft.Network/virtualNetworks/subnets

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.
Символьное имя ресурса типа: virtualNetworks
свойства Свойства подсети. SubnetPropertiesFormat

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
Добавление подсети в существующую виртуальную сеть Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети
Бастион Azure как услуга Этот шаблон подготавливает Бастион Azure в виртуальной сети
Бастион Azure как услуга с NSG Этот шаблон подготавливает Бастион Azure в виртуальной сети
пул пакетной службы Azure без общедоступных IP-адресов Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов.
Azure Cloud Shell — виртуальная сеть Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
экземпляры контейнеров Azure — виртуальная сеть Разверните экземпляр контейнера в виртуальной сети Azure.
масштабируемый набор виртуальных машин разработчика игр Azure Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal.
сквозной настройке машинного обучения Azure В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия) В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
Создание подсистемы балансировки нагрузки между регионами Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
создание сервера маршрутизации в новой подсети Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
Создание стандартной внутренней подсистемы балансировки нагрузки Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
создание стандартной подсистемы балансировки нагрузки Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
создание appServicePlan и app в ASEv3 Создание appServicePlan и app в ASEv3
Создание брандмауэра Azure с несколькими общедоступными IP-адресами Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Создание рабочей области службы машинного обучения Azure (устаревшая версия) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Создание ресурса частной конечной точки между клиентами Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS.
создание AVD с помощью присоединения к идентификатору Microsoft Entra Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID
Развертывание простой виртуальной машины Windows с тегами Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо.
развертывание базы данных Azure для MySQL с помощью виртуальной сети Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети.
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети.
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети.
развертывание Службы миграции базы данных Azure (DMS) Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет).
развернуть гибкий сервер MySQL с помощью частной конечной точки Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой.
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети.
GitLab Omnibus Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений.
пример частной конечной точки В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server
Защищенные виртуальные центры Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
NAT виртуальной сети с виртуальной машины Развертывание шлюза NAT и виртуальной машины

Определение ресурса шаблона ARM

Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/virtualNetworks/subnets",
  "apiVersion": "2024-03-01",
  "name": "string",
  "properties": {
    "addressPrefix": "string",
    "addressPrefixes": [ "string" ],
    "applicationGatewayIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "defaultOutboundAccess": "bool",
    "delegations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "serviceName": "string"
        },
        "type": "string"
      }
    ],
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "natGateway": {
      "id": "string"
    },
    "networkSecurityGroup": {
      "id": "string",
      "location": "string",
      "properties": {
        "flushConnection": "bool",
        "securityRules": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "access": "string",
              "description": "string",
              "destinationAddressPrefix": "string",
              "destinationAddressPrefixes": [ "string" ],
              "destinationApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "destinationPortRange": "string",
              "destinationPortRanges": [ "string" ],
              "direction": "string",
              "priority": "int",
              "protocol": "string",
              "sourceAddressPrefix": "string",
              "sourceAddressPrefixes": [ "string" ],
              "sourceApplicationSecurityGroups": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "sourcePortRange": "string",
              "sourcePortRanges": [ "string" ]
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "privateEndpointNetworkPolicies": "string",
    "privateLinkServiceNetworkPolicies": "string",
    "routeTable": {
      "id": "string",
      "location": "string",
      "properties": {
        "disableBgpRoutePropagation": "bool",
        "routes": [
          {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "nextHopIpAddress": "string",
              "nextHopType": "string"
            },
            "type": "string"
          }
        ]
      },
      "tags": {
        "{customized property}": "string"
      }
    },
    "serviceEndpointPolicies": [
      {
        "id": "string",
        "location": "string",
        "properties": {
          "contextualServiceEndpointPolicies": [ "string" ],
          "serviceAlias": "string",
          "serviceEndpointPolicyDefinitions": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "description": "string",
                "service": "string",
                "serviceResources": [ "string" ]
              },
              "type": "string"
            }
          ]
        },
        "tags": {
          "{customized property}": "string"
        }
      }
    ],
    "serviceEndpoints": [
      {
        "locations": [ "string" ],
        "networkIdentifier": {
          "id": "string"
        },
        "service": "string"
      }
    ],
    "sharingScope": "string"
  }
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

Microsoft.Network/virtualNetworks/subnets

Имя Описание Ценность
apiVersion Версия API '2024-03-01'
имя Имя ресурса строка (обязательно)
свойства Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса "Microsoft.Network/virtualNetworks/subnets"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Добавление подсети в существующую виртуальную сеть

развертывание в Azure
Этот шаблон позволяет добавить подсеть в существующую виртуальную сеть. Развертывание в группе ресурсов существующей виртуальной сети
Добавление группы безопасности сети с правилами безопасности Redis в существующую подсеть

развертывание в Azure
Этот шаблон позволяет добавить группу безопасности сети с предварительно настроенными правилами безопасности кэша Redis Azure в существующую подсеть в виртуальной сети. Развернитесь в группу ресурсов существующей виртуальной сети.
среда службы приложений с серверной SQL Azure

развертывание в Azure
Этот шаблон создает среду службы приложений с серверной частью SQL Azure вместе с частными конечными точками вместе с связанными ресурсами, обычно используемыми в частной или изолированной среде.
Бастион Azure как услуга

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
Бастион Azure как услуга с NSG

развертывание в Azure
Этот шаблон подготавливает Бастион Azure в виртуальной сети
пул пакетной службы Azure без общедоступных IP-адресов

развертывание в Azure
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов.
Azure Cloud Shell — виртуальная сеть

развертывание в Azure
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure.
экземпляры контейнеров Azure — виртуальная сеть

развертывание в Azure
Разверните экземпляр контейнера в виртуальной сети Azure.
масштабируемый набор виртуальных машин разработчика игр Azure

развертывание в Azure
Масштабируемый набор виртуальных машин разработчика игр Azure включает обработчики licencsed, такие как Unreal.
сквозной настройке машинного обучения Azure

развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)

развертывание в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
Создание подсистемы балансировки нагрузки между регионами

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе.
создание сервера маршрутизации в новой подсети

развертывание в Azure
Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
Создание стандартной внутренней подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80
создание стандартной подсистемы балансировки нагрузки

развертывание в Azure
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне.
Создание AKS с помощью Prometheus и Grafana с помощью ссылки privae

развертывание в Azure
Вы создадите azure grafana, AKS и установите Prometheus, набор средств мониторинга и оповещений с открытым кодом в кластере Службы Azure Kubernetes (AKS). Затем вы используете управляемую частную конечную точку Azure Grafana для подключения к этому серверу Prometheus и отображения данных Prometheus на панели мониторинга Grafana
создание appServicePlan и app в ASEv3

развертывание в Azure
Создание appServicePlan и app в ASEv3
Создание брандмауэра Azure с несколькими общедоступными IP-адресами

развертывание в Azure
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Создание рабочей области службы машинного обучения Azure (устаревшая версия)

развертывание в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet)

развертывание в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание HSM для оплаты Azure

развертывание в Azure
Этот шаблон создает HSM для оплаты Azure, чтобы обеспечить операции криптографического ключа в режиме реального времени, критически важные транзакции с оплатой в облаке Azure.
создание ресурса ANF с тома SMB

развертывание в Azure
Этот шаблон позволяет создать ресурс Azure NetApp Files с одним пулом емкости и одним томом, настроенным протоколом SMB.
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины

развертывание в Azure
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Создание ресурса частной конечной точки между клиентами

развертывание в Azure
Этот шаблон позволяет создавать ресурс конечной точки Priavate в той же или межтенантной среде и добавлять конфигурацию зоны DNS.
создание AVD с помощью присоединения к идентификатору Microsoft Entra

развертывание в Azure
Этот шаблон позволяет создавать ресурсы Виртуального рабочего стола Azure, такие как пул узлов, группа приложений, рабочая область, узел тестового сеанса и его расширения с присоединением к идентификатору Microsoft Entra ID
Развертывание изолированной топологии концентратора и периферийной топологии

развертывание в Azure
Этот шаблон создает базовую настройку топологии концентратора и периферийной топологии. Она создает виртуальную сеть концентратора с подсетями DMZ, управления, общего доступа и шлюза (при необходимости) с двумя периферийными виртуальными сетями (разработка и производство), содержащим подсеть рабочей нагрузки. Он также развертывает Jump-Host Windows в подсети управления концентратора и устанавливает пиринги виртуальной сети между концентратором и двумя периферийными устройствами.
Развертывание простой виртуальной машины Windows с тегами

развертывание в Azure
Этот шаблон развертывает D2_v3 виртуальную машину Windows, сетевую карту, учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и группу безопасности сети. Объект тега создается в переменных и будет применяться ко всем ресурсам, где это применимо.
развертывание базы данных Azure для MySQL с помощью виртуальной сети

развертывание в Azure
Этот шаблон предоставляет способ развертывания базы данных Azure для MySQL с интеграцией виртуальной сети.
развертывание базы данных Azure для PostgreSQL (гибкая) с помощью виртуальной сети

развертывание в Azure
Этот шаблон предоставляет способ развертывания гибкой базы данных Azure для PostgreSQL с интеграцией виртуальной сети.
развертывание базы данных Azure для PostgreSQL с помощью виртуальной сети

развертывание в Azure
Этот шаблон предоставляет способ развертывания базы данных Azure для PostgreSQL с интеграцией виртуальной сети.
развертывание Службы миграции базы данных Azure (DMS)

развертывание в Azure
Azure Database Migration Service — это полностью управляемая служба, предназначенная для обеспечения простоя нескольких источников баз данных на платформы данных Azure с минимальным временем простоя (миграция через Интернет).
Развертывание vSensors autotrace autoscaling

развертывание в Azure
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически.
развернуть гибкий сервер MySQL с помощью частной конечной точки

развертывание в Azure
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с частной конечной точкой.
развертывание гибкого сервера MySQL с помощью интеграции с виртуальной сетью

развертывание в Azure
Этот шаблон предоставляет способ развертывания гибкого сервера Базы данных Azure для MySQL с интеграцией виртуальной сети.
веб-сайт eShop с ASE для балансировки нагрузки

развертывание в Azure
Среда службы приложений — это вариант плана службы приложений Уровня "Премиум" службы приложений Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений Службы приложений Azure в большом масштабе, включая веб-приложения, мобильные приложения и приложения API.
GitLab Omnibus

развертывание в Azure
Этот шаблон упрощает развертывание GitLab Omnibus на виртуальной машине с общедоступным DNS, используя DNS общедоступного IP-адреса. Он использует размер Standard_F8s_v2 экземпляра, который соответствует эталонной архитектуре и поддерживает до 1000 пользователей (20 RPS). Экземпляр предварительно настроен для использования HTTPS с сертификатом Let's Encrypt для безопасных подключений.
виртуальная машина GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий

развертывание в Azure
Этот шаблон создает виртуальную машину GPU с OBS-Studio, Skype, MS-Teams для потоковой передачи событий. Она создает виртуальную машину в новой виртуальной сети, учетной записи хранения, сетевом адаптере и общедоступном IP-адресе с новым стеком вычислений. Весь процесс установки на основе диспетчера пакетов Chocolately
среда JMeter для Elasticsearch

развертывание в Azure
Этот шаблон развертывает среду JMeter в существующей виртуальной сети. Один главный узел и несколько подчиненных узлов развертываются в новой подсети jmeter. Этот шаблон работает вместе с шаблоном быстрого запуска Elasticsearch.
сетевого устройства VNS3 с несколькими клиентами

развертывание в Azure
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и устройства унифицированного управления угрозами на пограничном облачном приложении. Основные преимущества, связанные с облачными сетями, Always on to end encryption, Федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создавая единое адресное пространство, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрая сегментация сети), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки с подключаемыми модулями для WAF, NIDS, кэширования, прокси-подсистемы балансировки нагрузки и другие сетевые функции уровня 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрироваться с существующим сетевым оборудованием.
пример частной конечной точки

развертывание в Azure
В этом шаблоне показано, как создать частную конечную точку, указывающую на Azure SQL Server
Защищенные виртуальные центры

развертывание в Azure
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
подписка SharePoint / 2019/ 2016 полностью настроена

развертывание в Azure
Создайте контроллер домена, SQL Server 2022 и от 1 до 5 серверов, на которых размещена ферма SharePoint Subscription / 2019 / 2016 с обширной конфигурацией, включая надежную проверку подлинности, профили пользователей с личными сайтами, доверие OAuth (с помощью сертификата), выделенный сайт IIS для размещения надстроек с высоким уровнем доверия и т. д. Установлена последняя версия ключевых программ (включая Fiddler, vscode, np++, 7zip, ULS Viewer). Компьютеры SharePoint имеют дополнительную настройку, чтобы сделать их немедленно пригодными для использования (средства удаленного администрирования, пользовательские политики для Edge и Chrome, сочетания клавиш и т. д.).
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам

развертывание в Azure
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом.
NAT виртуальной сети с виртуальной машины

развертывание в Azure
Развертывание шлюза NAT и виртуальной машины
сетевое устройство VNS3 для подключения к облаку и безопасности

развертывание в Azure
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием.
веб-приложение с частной конечной точкой

развертывание в Azure
Этот шаблон позволяет создать веб-приложение и предоставить его через частную конечную точку.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса virtualNetworks/subnets можно развернуть с помощью операций, целевых:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Network/virtualNetworks/subnets, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/subnets@2024-03-01"
  name = "string"
  body = jsonencode({
    properties = {
      addressPrefix = "string"
      addressPrefixes = [
        "string"
      ]
      applicationGatewayIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            subnet = {
              id = "string"
            }
          }
        }
      ]
      defaultOutboundAccess = bool
      delegations = [
        {
          id = "string"
          name = "string"
          properties = {
            serviceName = "string"
          }
          type = "string"
        }
      ]
      ipAllocations = [
        {
          id = "string"
        }
      ]
      natGateway = {
        id = "string"
      }
      networkSecurityGroup = {
        id = "string"
        location = "string"
        properties = {
          flushConnection = bool
          securityRules = [
            {
              id = "string"
              name = "string"
              properties = {
                access = "string"
                description = "string"
                destinationAddressPrefix = "string"
                destinationAddressPrefixes = [
                  "string"
                ]
                destinationApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                destinationPortRange = "string"
                destinationPortRanges = [
                  "string"
                ]
                direction = "string"
                priority = int
                protocol = "string"
                sourceAddressPrefix = "string"
                sourceAddressPrefixes = [
                  "string"
                ]
                sourceApplicationSecurityGroups = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                sourcePortRange = "string"
                sourcePortRanges = [
                  "string"
                ]
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      privateEndpointNetworkPolicies = "string"
      privateLinkServiceNetworkPolicies = "string"
      routeTable = {
        id = "string"
        location = "string"
        properties = {
          disableBgpRoutePropagation = bool
          routes = [
            {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                nextHopIpAddress = "string"
                nextHopType = "string"
              }
              type = "string"
            }
          ]
        }
        tags = {
          {customized property} = "string"
        }
      }
      serviceEndpointPolicies = [
        {
          id = "string"
          location = "string"
          properties = {
            contextualServiceEndpointPolicies = [
              "string"
            ]
            serviceAlias = "string"
            serviceEndpointPolicyDefinitions = [
              {
                id = "string"
                name = "string"
                properties = {
                  description = "string"
                  service = "string"
                  serviceResources = [
                    "string"
                  ]
                }
                type = "string"
              }
            ]
          }
          tags = {
            {customized property} = "string"
          }
        }
      ]
      serviceEndpoints = [
        {
          locations = [
            "string"
          ]
          networkIdentifier = {
            id = "string"
          }
          service = "string"
        }
      ]
      sharingScope = "string"
    }
  })
}

Значения свойств

ApplicationGatewayIPConfiguration

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя IP-конфигурации, уникальной в шлюзе приложений. струна
свойства Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Ценность
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

ApplicationSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Имя Описание Ценность

Делегация

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. струна

Microsoft.Network/virtualNetworks/subnets

Имя Описание Ценность
имя Имя ресурса строка (обязательно)
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: virtualNetworks
свойства Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса "Microsoft.Network/virtualNetworks/subnets@2024-03-01"

NetworkSecurityGroup

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
Теги Теги ресурсов. ResourceTags

NetworkSecurityGroupPropertiesFormat

Имя Описание Ценность
flushConnection При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

ResourceTags

Имя Описание Ценность

Маршрут

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. струна

RoutePropertiesFormat

Имя Описание Ценность
addressPrefix Целевой CIDR, к которому применяется маршрут. струна
nextHopIpAddress Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. струна
nextHopType Тип прыжка Azure, в который должен отправляться пакет. "Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

RouteTable

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства таблицы маршрутов. RouteTablePropertiesFormat
Теги Теги ресурсов. ResourceTags

RouteTablePropertiesFormat

Имя Описание Ценность
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. bool
Маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. маршрут[]

SecurityRule

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. струна

SecurityRulePropertiesFormat

Имя Описание Ценность
доступ Сетевой трафик разрешен или запрещен. "Разрешить"
"Запрет" (обязательно)
описание Описание этого правила. Ограничено 140 символами. струна
destinationAddressPrefix Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. струна
destinationAddressPrefixes Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложений, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
destinationPortRanges Диапазоны портов назначения. string[]
направление Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. "Входящий трафик"
"Исходящий" (обязательный)
приоритет Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. int (обязательно)
протокол К этому правилу применяется сетевой протокол. '*'
'Ah'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. струна
sourceAddressPrefixes Диапазоны IP-адресов CIDR или источника. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. струна
sourcePortRanges Диапазоны исходных портов. string[]

ServiceDelegationPropertiesFormat

Имя Описание Ценность
serviceName Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). струна

ServiceEndpointPolicy

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
местоположение Расположение ресурса. струна
свойства Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
Теги Теги ресурсов. ResourceTags

ServiceEndpointPolicyDefinition

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна
имя Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. струна
свойства Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. струна

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Ценность
описание Описание этого правила. Ограничено 140 символами. струна
служба Имя конечной точки службы. струна
serviceResources Список ресурсов службы. string[]

ServiceEndpointPolicyPropertiesFormat

Имя Описание Ценность
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. струна
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Имя Описание Ценность
Местонахождения Список расположений. string[]
networkIdentifier SubResource в качестве сетевого идентификатора. SubResource
служба Тип службы конечных точек. струна

SubnetPropertiesFormat

Имя Описание Ценность
addressPrefix Префикс адреса для подсети. струна
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations IP-конфигурации шлюза приложений ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз Nat, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Включение или отключение применения политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
RouteTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечной точки службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]
общий доступScope Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. "Делегированные службы"
"Клиент"

SubResource

Имя Описание Ценность
идентификатор Идентификатор ресурса. струна