Microsoft.Network virtualNetworks/subnets 2022-07-01
- en son
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Açıklamalar
Sanal ağlar ve alt ağlar oluşturma hakkında yönergeler için bkz. bicepkullanarak sanal ağ kaynakları oluşturma
Bicep kaynak tanımı
virtualNetworks/alt ağlar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
Microsoft.Network/virtualNetworks/subnets
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| ebeveyn | Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında. |
Kaynak türü için sembolik ad: virtualNetworks |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| Var olan bir sanal ağa alt ağ ekleme | Bu şablon, mevcut bir sanal ağa alt ağ eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtma |
| Hizmet olarak Azure Bastion |
Bu şablon, Sanal Ağda Azure Bastion sağlar |
| NSG ile Hizmet Olarak Azure Bastion |
Bu şablon, Sanal Ağda Azure Bastion sağlar |
| Genel IP adresleri olmadan Azure Batch havuzunu |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
| Azure Cloud Shell - VNet | Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Azure Container Instances - VNet | Azure sanal ağına kapsayıcı örneği dağıtma. |
| azure oyun geliştirici sanal makine ölçek kümesi |
Azure Oyun Geliştirici Sanal Makine Ölçek Kümesi, Unreal gibi Licencsed Altyapıları içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Bölgeler arası yük dengeleyici oluşturma | Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
| Yeni Alt Ağda Yönlendirme Sunucusu Oluşturma | Bu şablon RouteServerSubnet adlı bir alt ağa Bir Rota Sunucusu dağıtır. |
| Standart iç yük dengeleyici oluşturma | Bu şablon, kural yük dengeleme bağlantı noktası 80 olan standart bir iç Azure Load Balancer oluşturur |
| Standart yük dengeleyici oluşturma | Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
| Privae linkli Prometheus ve Grafana ile AKS oluşturma | Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
| ASEv3 AppServicePlan ve Uygulama Oluşturma | ASEv3'te AppServicePlan ve Uygulama oluşturma |
| Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma | Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
| Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma | Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
| Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma | Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
| Kiracılar Arası Özel Uç Nokta kaynağı oluşturur | Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
| Microsoft Entra ID Join ile AVD Oluşturur | Bu şablon konak havuzu, uygulama grubu, çalışma alanı, test oturumu konağı ve Microsoft Entra ID join ile uzantıları gibi Azure Sanal Masaüstü kaynakları oluşturmanıza olanak tanır |
| Etiketlerle basit bir Windows VM dağıtma | Bu şablon bir D2_v3 Windows VM, NIC, Depolama Hesabı, Sanal Ağ, Genel IP Adresi ve Ağ Güvenlik Grubu dağıtır. Etiket nesnesi değişkenlerde oluşturulur ve uygun olduğunda tüm kaynaklara uygulanır. |
| VNet ile MySQL için Azure Veritabanı Dağıtma | Bu şablon, VNet tümleştirmesi ile MySQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
| VNet ile PostgreSQL için Azure Veritabanı'nı dağıtma (esnek) | Bu şablon, VNet tümleştirmesi ile PostgreSQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
| VNet ile PostgreSQL için Azure Veritabanı Dağıtma | Bu şablon, VNet tümleştirmesi ile PostgreSQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
| azure veritabanı geçiş hizmeti (DMS) dağıtma |
Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en düşük kapalı kalma süresiyle (çevrimiçi geçişler) sorunsuz geçişler sağlamak için tasarlanmış tam olarak yönetilen bir hizmettir. |
| MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
| Sanal Ağ Tümleştirmesi ile MySQL Esnek Sunucusu Dağıtma | Bu şablon, Sanal Ağ Tümleştirmesi ile MySQL için Azure veritabanı Esnek Sunucusu dağıtmanın bir yolunu sağlar. |
| gitlab omnibus |
Bu şablon, genel BIR DNS ile Sanal Makinede GitLab Omnibus dağıtımını basitleştirerek genel IP'nin DNS'sini kullanır. Başvuru mimarisiyle uyumlu olan ve en fazla 1000 kullanıcıyı (20 RPS) destekleyen Standard_F8s_v2 örnek boyutunu kullanır. Örnek, güvenli bağlantılar için Bir Let's Encrypt sertifikası ile HTTPS kullanmak üzere önceden yapılandırılmıştır. |
| Özel Uç Nokta örneği | Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
| güvenli sanal hub'ları |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
| SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış | Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| VM ile Sanal Ağ NAT'sı |
NAT ağ geçidi ve sanal makine dağıtma |
ARM şablonu kaynak tanımı
virtualNetworks/alt ağlar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki JSON dosyasını ekleyin.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2022-07-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
Microsoft.Network/virtualNetworks/subnets
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2022-07-01' |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
| tür | Kaynak türü | 'Microsoft.Network/virtualNetworks/subnets' |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Var olan bir sanal ağa alt ağ ekleme
'a dağıtma |
Bu şablon, mevcut bir sanal ağa alt ağ eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtma |
|
Mevcut bir alt ağa Redis güvenlik kurallarıyla NSG ekleme
'a dağıtma |
Bu şablon, önceden yapılandırılmış Azure Redis Cache güvenlik kurallarına sahip bir NSG'yi sanal ağ içindeki mevcut bir alt ağa eklemenize olanak tanır. Mevcut sanal ağın kaynak grubuna dağıtın. |
| Azure SQL arka uç ile App Service Ortamını
'a dağıtma |
Bu şablon genellikle özel/yalıtılmış bir ortamda kullanılan ilişkili kaynaklarla birlikte özel uç noktaların yanı sıra Azure SQL arka ucuna sahip bir App Service Ortamı oluşturur. |
| Hizmet olarak Azure Bastion
'a dağıtma |
Bu şablon, Sanal Ağda Azure Bastion sağlar |
| NSG ile Hizmet Olarak Azure Bastion
'a dağıtma |
Bu şablon, Sanal Ağda Azure Bastion sağlar |
| Genel IP adresleri olmadan Azure Batch havuzunu
'a dağıtma |
Bu şablon, genel IP adresleri olmadan Azure Batch basitleştirilmiş düğüm iletişim havuzu oluşturur. |
| Azure Cloud Shell - VNet
'a dağıtma |
Bu şablon, Azure Cloud Shell kaynaklarını bir Azure sanal ağına dağıtır. |
| Azure Container Instances - VNet
'a dağıtma |
Azure sanal ağına kapsayıcı örneği dağıtma. |
| azure oyun geliştirici sanal makine ölçek kümesi
'a dağıtma |
Azure Oyun Geliştirici Sanal Makine Ölçek Kümesi, Unreal gibi Licencsed Altyapıları içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum
'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
| Azure Machine Learning uçtan uca güvenli kurulum (eski)
'a dağıtma |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
|
Bölgeler arası yük dengeleyici oluşturma
'a dağıtma |
Bu şablon, iki bölgesel yük dengeleyici içeren arka uç havuzuna sahip bölgeler arası bir yük dengeleyici oluşturur. Bölgeler arası yük dengeleyici şu anda sınırlı bölgelerde kullanılabilir. Bölgeler arası yük dengeleyicinin arkasındaki bölgesel yük dengeleyiciler herhangi bir bölgede olabilir. |
|
Yeni Alt Ağda Yönlendirme Sunucusu Oluşturma
'a dağıtma |
Bu şablon RouteServerSubnet adlı bir alt ağa Bir Rota Sunucusu dağıtır. |
|
Standart iç yük dengeleyici oluşturma
'a dağıtma |
Bu şablon, kural yük dengeleme bağlantı noktası 80 olan standart bir iç Azure Load Balancer oluşturur |
|
Standart yük dengeleyici oluşturma
'a dağıtma |
Bu şablon, yedekli bir bölgede her vm ile arka uç havuzu için İnternet'e yönelik bir yük dengeleyici, yük dengeleme kuralları ve üç VM oluşturur. |
|
Privae linkli Prometheus ve Grafana ile AKS oluşturma
'a dağıtma |
Bu işlem bir Azure grafana, AKS oluşturur ve bir Azure Kubernetes Service (AKS) kümesine açık kaynak izleme ve uyarı araç seti olan Prometheus'u yükler. Ardından bu Prometheus sunucusuna bağlanmak ve Prometheus verilerini grafana panosunda görüntülemek için Azure Yönetilen Grafana'nın yönetilen özel uç noktasını kullanırsınız |
|
ASEv3 AppServicePlan ve Uygulama Oluşturma
'a dağıtma |
ASEv3'te AppServicePlan ve Uygulama oluşturma |
|
Birden çok IP genel adresiyle Azure Güvenlik Duvarı oluşturma
'a dağıtma |
Bu şablon, test etmek için iki genel IP adresi ve iki Windows Server 2019 sunucusu içeren bir Azure Güvenlik Duvarı oluşturur. |
|
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski)
'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Machine Learning hizmet çalışma alanı (vnet) oluşturma
'a dağıtma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Application Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
|
Azure Ödeme HSM oluşturma
'a dağıtma |
Bu şablon, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlamak üzere bir Azure Ödeme HSM'sini oluşturur. |
|
SMB birimi ile yeni ANF kaynağı oluşturma
'a dağıtma |
Bu şablon, tek bir Kapasite havuzu ve SMB protokolü ile yapılandırılmış tek bir birim ile yeni bir Azure NetApp Files kaynağı oluşturmanıza olanak tanır. |
|
Azure Güvenlik Duvarı, istemci VM ve sunucu VM'sinin korumalı alanını oluşturma
'a dağıtma |
Bu şablon, 2 alt ağı (sunucu alt ağı ve AzureFirewall alt ağı), Sunucu VM'sini, istemci VM'sini, her VM için genel IP adresini ve güvenlik duvarı üzerinden VM'ler arasında trafik göndermek için bir yönlendirme tablosunu içeren bir sanal ağ oluşturur. |
|
Kiracılar Arası Özel Uç Nokta kaynağı oluşturur
'a dağıtma |
Bu şablon, aynı veya kiracılar arası ortamda Priavate Uç Noktası kaynağı oluşturmanıza ve dns bölgesi yapılandırması eklemenize olanak tanır. |
|
Microsoft Entra ID Join ile AVD Oluşturur
'a dağıtma |
Bu şablon konak havuzu, uygulama grubu, çalışma alanı, test oturumu konağı ve Microsoft Entra ID join ile uzantıları gibi Azure Sanal Masaüstü kaynakları oluşturmanıza olanak tanır |
|
Merkez-Uç topolojisi korumalı alanı dağıtma
'a dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Yönetim, Paylaşılan ve Ağ Geçidi alt ağlarına (isteğe bağlı olarak) sahip ve her birinde bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) olan bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Hub ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
|
Etiketlerle basit bir Windows VM dağıtma
'a dağıtma |
Bu şablon bir D2_v3 Windows VM, NIC, Depolama Hesabı, Sanal Ağ, Genel IP Adresi ve Ağ Güvenlik Grubu dağıtır. Etiket nesnesi değişkenlerde oluşturulur ve uygun olduğunda tüm kaynaklara uygulanır. |
|
VNet ile MySQL için Azure Veritabanı Dağıtma
'a dağıtma |
Bu şablon, VNet tümleştirmesi ile MySQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
|
VNet ile PostgreSQL için Azure Veritabanı'nı dağıtma (esnek)
'a dağıtma |
Bu şablon, VNet tümleştirmesi ile PostgreSQL için Esnek sunucu Azure veritabanı dağıtmanın bir yolunu sağlar. |
|
VNet ile PostgreSQL için Azure Veritabanı Dağıtma
'a dağıtma |
Bu şablon, VNet tümleştirmesi ile PostgreSQL için Azure veritabanı dağıtmanın bir yolunu sağlar. |
| azure veritabanı geçiş hizmeti (DMS) dağıtma
'a dağıtma |
Azure Veritabanı Geçiş Hizmeti, birden çok veritabanı kaynağından Azure veri platformlarına en düşük kapalı kalma süresiyle (çevrimiçi geçişler) sorunsuz geçişler sağlamak için tasarlanmış tam olarak yönetilen bir hizmettir. |
|
Darktrace Otomatik Ölçeklendirme vSensors Dağıtma
'a dağıtma |
Bu şablon, Darktrace vSensors'ın otomatik olarak otomatik ölçeklendirme dağıtımını dağıtmanızı sağlar |
| MySQL Esnek Sunucusunu Özel Uç Nokta ile Dağıtma
'a dağıtma |
Bu şablon, MySQL için Azure Veritabanı Esnek Sunucusunu Özel Uç Nokta ile dağıtmanın bir yolunu sağlar. |
|
Sanal Ağ Tümleştirmesi ile MySQL Esnek Sunucusu Dağıtma
'a dağıtma |
Bu şablon, Sanal Ağ Tümleştirmesi ile MySQL için Azure veritabanı Esnek Sunucusu dağıtmanın bir yolunu sağlar. |
| ILB ASE ile
'a dağıtma |
App Service Ortamı, Azure App Service uygulamalarını Web Apps, Mobile Apps ve API Apps gibi yüksek ölçekte güvenli bir şekilde çalıştırmak için tamamen yalıtılmış ve ayrılmış bir ortam sağlayan bir Azure App Service Premium hizmet planı seçeneğidir. |
| gitlab omnibus
'a dağıtma |
Bu şablon, genel BIR DNS ile Sanal Makinede GitLab Omnibus dağıtımını basitleştirerek genel IP'nin DNS'sini kullanır. Başvuru mimarisiyle uyumlu olan ve en fazla 1000 kullanıcıyı (20 RPS) destekleyen Standard_F8s_v2 örnek boyutunu kullanır. Örnek, güvenli bağlantılar için Bir Let's Encrypt sertifikası ile HTTPS kullanmak üzere önceden yapılandırılmıştır. |
| OLAY akışı için OBS-Studio, Skype MS-Teams ile GPU Vm
'a dağıtma |
Bu şablon, olay akışı için OBS-Studio, Skype MS-Teams ile bir GPU Vm oluşturur. Vm'yi yeni işlem yığınıyla yeni bir sanal ağ, depolama hesabı, nic ve genel ip'de oluşturur. Chocolately paket yöneticisini temel alan tüm yükleme işlemleri |
| Elasticsearch için
'a dağıtma |
Bu şablon mevcut bir sanal ağa bir JMeter ortamı dağıtır. Bir ana düğüm ve birden çok alt düğüm yeni bir jmeter alt a bilgisayarına dağıtılır. Bu şablon Elasticsearch hızlı başlangıç şablonuyla birlikte çalışır. |
|
Çok istemcili VNS3 ağ gereci
'a dağıtma |
VNS3, bulut uygulaması uç noktasında bir Güvenlik Gereci, Uygulama Teslim Denetleyicisi ve Birleşik Tehdit Yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca yazılıma yönelik bir sanal gereçtir. Temel avantajlar, Bulut ağı, Her zaman uçtan uca şifreleme, Federasyon veri merkezleri, bulut bölgeleri, bulut sağlayıcıları ve/veya kapsayıcılar, tek bir birleşik adres alanı oluşturma, Şifreleme anahtarları üzerinde kanıtlanabilir denetim, Büyük ölçekte ağ yönetilebilir ağ, Bulutta Güvenilir HA, Hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), uygulamalar içinde segmentasyon, Bulutta hareket halindeki tüm verilerin analizi. Temel ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcısı, çok noktaya yayın dağıtıcısı, WAF, NIDS, Önbelleğe Alma, Ara Sunucu Yük Dengeleyiciler ve diğer Katman 4 ile 7 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, böylece mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
|
Özel Uç Nokta örneği
'a dağıtma |
Bu şablon, Azure SQL Server'ı işaret eden bir özel uç noktanın nasıl oluşturulacağını gösterir |
| güvenli sanal hub'ları
'a dağıtma |
Bu şablon, İnternet'e yönlendirilen bulut ağ trafiğinizin güvenliğini sağlamak için Azure Güvenlik Duvarı'nı kullanarak güvenli bir sanal merkez oluşturur. |
|
SharePoint Aboneliği / 2019 / 2016 tam olarak yapılandırılmış
'a dağıtma |
Bir DC, bir SQL Server 2022 ve SharePoint Aboneliği barındıran 1 ile 5 sunucu / 2019 / 2016 grubu arasında güvenilir kimlik doğrulaması, kişisel sitelerle kullanıcı profilleri, OAuth güveni (sertifika kullanarak), yüksek güven eklentileri barındırmak için ayrılmış bir IIS sitesi vb. gibi kapsamlı bir yapılandırmayla oluşturun. Anahtar yazılımlarının en son sürümü (Fiddler, vscode, np++, 7zip, ULS Viewer dahil) yüklenir. SharePoint makinelerinin hemen kullanılabilir hale getirmek için ek ince ayarlamaları vardır (uzaktan yönetim araçları, Edge ve Chrome için özel ilkeler, kısayollar vb.). |
| IP Adreslerine göre Arka Uç Havuzu ile Standart Yük Dengeleyici
'a dağıtma |
Bu şablon, ARM Şablonlarının Arka Uç Havuzu yönetimi belgesinde açıklandığı gibi IP Adresine göre Yük Dengeleyicinin Arka Uç Havuzunu yapılandırmak için nasıl kullanılabileceğini göstermek için kullanılır. |
| VM ile Sanal Ağ NAT'sı
'a dağıtma |
NAT ağ geçidi ve sanal makine dağıtma |
| Bulut bağlantısı ve güvenlik için VNS3 ağ gerec
'a dağıtma |
VNS3, bulut uygulaması uç noktasında bir güvenlik gerecinin, uygulama teslim denetleyicisinin ve birleşik tehdit yönetimi cihazının birleşik özelliklerini ve işlevlerini sağlayan yalnızca bir yazılım sanal gerecidir. Temel avantajlar, bulut ağının yanı sıra her zaman uçtan uca şifreleme, veri merkezlerini, bulut bölgelerini, bulut sağlayıcılarını ve/veya kapsayıcıları birleştirme, tek bir birleşik adres alanı oluşturma, şifreleme anahtarları üzerinde doğrulanabilir denetim, büyük ölçekte ağ yönetilebilir ağ, bulutta güvenilir HA, hassas uygulamaları yalıtma (düşük maliyetli Ağ Segmentasyonu), uygulamalar içinde segmentasyon, bulutta hareket halindeki tüm verilerin analizi. Temel ağ işlevleri; sanal yönlendirici, anahtar, güvenlik duvarı, vpn yoğunlaştırıcısı, çok noktaya yayın dağıtıcısı, WAF, NIDS, önbelleğe alma, ara sunucu, yük dengeleyiciler ve diğer katman 4 ile 7 ağ işlevleri için eklentiler ile VNS3' ün uygulanması için yeni bilgi veya eğitim gerektirmez, böylece mevcut ağ ekipmanıyla tümleştirebilirsiniz. |
| Özel Uç Nokta ile Web Uygulamasını
'a dağıtma |
Bu şablon bir Web Uygulaması oluşturmanıza ve Özel Uç Nokta aracılığıyla kullanıma sunmanıza olanak tanır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
virtualNetworks/alt ağlar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/subnets kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
name = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Özellik değerleri
ApplicationGatewayIPConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Application Gateway içinde benzersiz olan IP yapılandırmasının adı. | dizgi |
| Özellikler | Uygulama ağ geçidi IP yapılandırmasının özellikleri. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| alt ağ | Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. | AltKaynak |
ApplicationSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Uygulama güvenlik grubunun özellikleri. | ApplicationSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|
Delegasyon
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Alt ağın özellikleri. | ServiceDelegationPropertiesFormat |
| tür | Kaynak türü. | dizgi |
Microsoft.Network/virtualNetworks/subnets
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Tür kaynağı kimliği: virtualNetworks |
| Özellikler | Alt ağın özellikleri. | SubnetPropertiesFormat |
| tür | Kaynak türü | "Microsoft.Network/virtualNetworks/subnets@2022-07-01" |
NetworkSecurityGroup
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Ağ güvenlik grubunun özellikleri. | NetworkSecurityGroupPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| flushConnection | Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. | Bool |
| securityRules | Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. | SecurityRule[] |
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
ResourceTags
| Ad | Açıklama | Değer |
|---|
Rota
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Yolun özellikleri. | RoutePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
RoutePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Yolun uygulandığı hedef CIDR. | dizgi |
| nextHopIpAddress | IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. | dizgi |
| nextHopType | Paketin gönderilmesi gereken Azure atlama türü. | 'internet' 'Hiçbiri' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
RouteTable
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Yol tablosunun özellikleri. | RouteTablePropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
RouteTablePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| disableBgpRoutePropagation | BGP tarafından bu yol tablosunda öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. | Bool |
| Yol | Bir yol tablosunun içinde yer alan yolların koleksiyonu. | Rota[] |
SecurityRule
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Güvenlik kuralının özellikleri. | SecurityRulePropertiesFormat |
| tür | Kaynağın türü. | dizgi |
SecurityRulePropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Ağ trafiğine izin verilir veya trafik reddedilir. | 'İzin Ver' 'Reddet' (gerekli) |
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| destinationAddressPrefix | Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. | dizgi |
| destinationAddressPrefixes | Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. | string[] |
| destinationApplicationSecurityGroups | Hedef olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| destinationPortRange | Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| destinationPortRanges | Hedef bağlantı noktası aralıkları. | string[] |
| yön | Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. | 'Gelen' 'Giden' (gerekli) |
| öncelik | Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. | Int |
| protokol | Bu kuralın geçerli olduğu ağ protokolü. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
| sourceAddressPrefix | CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. | dizgi |
| sourceAddressPrefixes | CIDR veya kaynak IP aralıkları. | string[] |
| sourceApplicationSecurityGroups | Kaynak olarak belirtilen uygulama güvenlik grubu. | ApplicationSecurityGroup |
| sourcePortRange | Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarını eşleştirmek için de kullanılabilir. | dizgi |
| sourcePortRanges | Kaynak bağlantı noktası aralıkları. | string[] |
ServiceDelegationPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| serviceName | Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). | dizgi |
ServiceEndpointPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| yer | Kaynak konumu. | dizgi |
| Özellikler | Hizmet bitiş noktası ilkesinin özellikleri. | ServiceEndpointPolicyPropertiesFormat |
| Etiketler | Kaynak etiketleri. | ResourceTags |
ServiceEndpointPolicyDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |
| ad | Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. | dizgi |
| Özellikler | Hizmet uç noktası ilke tanımının özellikleri. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tür | Kaynağın türü. | dizgi |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Açıklama | Bu kural için bir açıklama. 140 karakterle sınırlıdır. | dizgi |
| hizmet | Hizmet uç noktası adı. | dizgi |
| serviceResources | Hizmet kaynaklarının listesi. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| contextualServiceEndpointPolicies | Bağlamsal hizmet uç noktası ilkesi koleksiyonu. | string[] |
| serviceAlias | İlkenin bir hizmete ait olup olmadığını gösteren diğer ad | dizgi |
| serviceEndpointPolicyDefinitions | Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| Konumlar | Konumların listesi. | string[] |
| hizmet | Uç nokta hizmetinin türü. | dizgi |
SubnetPropertiesFormat
| Ad | Açıklama | Değer |
|---|---|---|
| addressPrefix | Alt ağın adres ön eki. | dizgi |
| addressPrefixes | Alt ağın adres ön eklerinin listesi. | string[] |
| applicationGatewayIpConfigurations | Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. | ApplicationGatewayIPConfiguration[] |
| Heyet | Alt ağ üzerindeki temsilcilere başvuru dizisi. | Temsilci[] |
| ipAllocations | Bu alt ağa başvuran IpAllocation dizisi. | SubResource[] |
| natGateway | Bu alt ağ ile ilişkili Nat ağ geçidi. | AltKaynak |
| networkSecurityGroup | NetworkSecurityGroup kaynağına başvuru. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| privateLinkServiceNetworkPolicies | Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. | 'Devre Dışı' 'Etkin' |
| routeTable | RouteTable kaynağına başvuru. | RouteTable |
| serviceEndpointPolicies | Hizmet uç noktası ilkeleri dizisi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Hizmet uç noktaları dizisi. | ServiceEndpointPropertiesFormat[] |
Alt Kaynak
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Kaynak Kimliği. | dizgi |