Определение ресурсов Bicep
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/routeTables@2015-06-15' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: ...
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: ...
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
...
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: ...
tags: {
{customized property}: 'string'
}
}
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/routeTables (Майкрософт Сеть/routeTables)
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
Пул адресов бекенда
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов. |
BackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| серверные конфигурации |
Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. |
NetworkInterfaceIPConfiguration[] |
| outboundNatRule |
Возвращает правила исходящего трафика, использующие этот серверный пул адресов. |
Подресурс |
| Состояние обеспечения |
Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Правило входящего NatRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила NAT для входящего трафика. |
ВходящийNatRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendIPConfiguration |
Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. |
NetworkInterfaceIPConfiguration |
| серверный порт |
Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. |
инт |
| enableFloatingIP |
Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. |
булевая переменная (bool) |
| frontendIPConfiguration |
Ссылка на внешние IP-адреса. |
Подресурс |
| frontendPort |
Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. |
инт |
| idleTimeoutInMinutes |
Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. |
инт |
| протокол |
Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" |
Tcp
«УДП» |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
IPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
IPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| частныйIPПрессест |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. |
Dynamic
"Статический" |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
подсети |
Сетевой интерфейс
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства NetworkInterface. |
Формат NetworkInterfaceProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns)
| Имя |
Описание |
Ценность |
| appliedDnsServers |
Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. |
строка[] |
| dnsСерверы |
Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. |
строка[] |
| internalDnsNameLabel |
Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. |
струна |
| internalFqdn |
Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. |
струна |
NetworkInterfaceIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
NetworkInterfaceIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| loadBalancerBackendAddressPools |
Ссылка на ресурс LoadBalancerBackendAddressPool. |
BackendAddressPool[] |
| loadBalancerInboundNatRules |
Список ссылок LoadBalancerInboundNatRules. |
Входящее правило NatRule[] |
| первичный |
Получает, является ли это основным адресом клиента в сетевом интерфейсе. |
булевая переменная (bool) |
| частныйIPПрессест |
|
струна |
| privateIPAllocationMethod |
Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
|
струна |
| publicIPАдрессест |
Ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Подсеть в ресурсе виртуальной сети. |
подсети |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Параметры DNS в сетевом интерфейсе. |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns) |
| enableIPForwarding |
Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. |
булевая переменная (bool) |
| ipКонфигурации |
Список IPConfigurations сетевого интерфейса. |
NetworkInterfaceIPConfiguration[] |
| macAddress |
MAC-адрес сетевого интерфейса. |
струна |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| первичный |
Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. |
булевая переменная (bool) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса сетевого интерфейса. |
струна |
| virtualMachine |
Ссылка на виртуальную машину. |
Подресурс |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| defaultSecurityRules |
Правила безопасности по умолчанию группы безопасности сети. |
Правило безопасности[] |
| сетевые интерфейсы |
Коллекция ссылок на сетевые интерфейсы. |
Сетевой интерфейс[] |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса группы безопасности сети. |
струна |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Публичный IP-адрес
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Описание |
Ценность |
| domainNameLabel |
Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| Полное доменное имя |
Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| IP-адрес |
|
струна |
| ipКонфигурация |
IPConfiguration |
IPConfiguration |
| Состояние обеспечения |
Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса общедоступного IP-ресурса. |
струна |
Маршрут
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Ресурс маршрутизации |
RoutePropertiesFormat |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
SecurityRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка (обязательно) |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. |
'*'
Tcp
"Udp" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
строка (обязательно) |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
Формат свойств подсети |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| ipКонфигурации |
Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. |
IPConfiguration[] |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| Состояние обеспечения |
Состояние подготовки ресурса. |
струна |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Примеры Bicep
Простой пример развертывания таблицы маршрутов.
param location string = 'westeurope'
param resourceName string = 'acctest0001'
resource routeTable 'Microsoft.Network/routeTables@2022-09-01' = {
name: resourceName
location: location
properties: {
disableBgpRoutePropagation: false
routes: [
{
name: 'first'
properties: {
addressPrefix: '10.100.0.0/14'
nextHopIpAddress: '10.10.1.1'
nextHopType: 'VirtualAppliance'
}
}
]
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл |
Описание |
|
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
|
создание настройки песочницы брандмауэра Azure с зонами |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
|
создание брандмауэра Azure с помощью ipGroups |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
|
Создание брандмауэра Azure с несколькими общедоступными IP-адресами |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
|
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
|
создание SQL MI в новой виртуальной сети |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
|
Hub-Spoke Сеть с NAT Gateway и Брандмауэр Azure |
Развернуть топологию сети с хаб-спицами с шлюзом NAT, файрволом Azure и виртуальной машиной |
|
Hyper-V узел виртуальной машины с вложенными виртуальными машинами |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
| таблица маршрутов с маршрутами |
Этот шаблон создает таблицу маршрутов с маршрутами |
|
Защищенные виртуальные центры |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
| среда тестирования для брандмауэра Azure Premium |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
Определение ресурса шаблона ARM
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/routeTables",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": ...
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": ...
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
...
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": ...,
"tags": {
"{customized property}": "string"
}
}
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/routeTables (Майкрософт Сеть/routeTables)
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2015-06-15' |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
| тип |
Тип ресурса |
"Microsoft.Network/routeTables" |
Пул адресов бекенда
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов. |
BackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| серверные конфигурации |
Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. |
NetworkInterfaceIPConfiguration[] |
| outboundNatRule |
Возвращает правила исходящего трафика, использующие этот серверный пул адресов. |
Подресурс |
| Состояние обеспечения |
Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Правило входящего NatRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила NAT для входящего трафика. |
ВходящийNatRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendIPConfiguration |
Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. |
NetworkInterfaceIPConfiguration |
| серверный порт |
Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. |
инт |
| enableFloatingIP |
Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. |
булевая переменная (bool) |
| frontendIPConfiguration |
Ссылка на внешние IP-адреса. |
Подресурс |
| frontendPort |
Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. |
инт |
| idleTimeoutInMinutes |
Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. |
инт |
| протокол |
Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" |
Tcp
«УДП» |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
IPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
IPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| частныйIPПрессест |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. |
Dynamic
"Статический" |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
подсети |
Сетевой интерфейс
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства NetworkInterface. |
Формат NetworkInterfaceProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns)
| Имя |
Описание |
Ценность |
| appliedDnsServers |
Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. |
строка[] |
| dnsСерверы |
Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. |
строка[] |
| internalDnsNameLabel |
Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. |
струна |
| internalFqdn |
Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. |
струна |
NetworkInterfaceIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
NetworkInterfaceIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| loadBalancerBackendAddressPools |
Ссылка на ресурс LoadBalancerBackendAddressPool. |
BackendAddressPool[] |
| loadBalancerInboundNatRules |
Список ссылок LoadBalancerInboundNatRules. |
Входящее правило NatRule[] |
| первичный |
Получает, является ли это основным адресом клиента в сетевом интерфейсе. |
булевая переменная (bool) |
| частныйIPПрессест |
|
струна |
| privateIPAllocationMethod |
Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
|
струна |
| publicIPАдрессест |
Ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Подсеть в ресурсе виртуальной сети. |
подсети |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Параметры DNS в сетевом интерфейсе. |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns) |
| enableIPForwarding |
Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. |
булевая переменная (bool) |
| ipКонфигурации |
Список IPConfigurations сетевого интерфейса. |
NetworkInterfaceIPConfiguration[] |
| macAddress |
MAC-адрес сетевого интерфейса. |
струна |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| первичный |
Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. |
булевая переменная (bool) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса сетевого интерфейса. |
струна |
| virtualMachine |
Ссылка на виртуальную машину. |
Подресурс |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| defaultSecurityRules |
Правила безопасности по умолчанию группы безопасности сети. |
Правило безопасности[] |
| сетевые интерфейсы |
Коллекция ссылок на сетевые интерфейсы. |
Сетевой интерфейс[] |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса группы безопасности сети. |
струна |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Публичный IP-адрес
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Описание |
Ценность |
| domainNameLabel |
Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| Полное доменное имя |
Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| IP-адрес |
|
струна |
| ipКонфигурация |
IPConfiguration |
IPConfiguration |
| Состояние обеспечения |
Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса общедоступного IP-ресурса. |
струна |
Маршрут
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Ресурс маршрутизации |
RoutePropertiesFormat |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
SecurityRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка (обязательно) |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. |
'*'
Tcp
"Udp" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
строка (обязательно) |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
Формат свойств подсети |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| ipКонфигурации |
Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. |
IPConfiguration[] |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| Состояние обеспечения |
Состояние подготовки ресурса. |
струна |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон |
Описание |
создание брандмауэра с помощью Брандмауэра и ipGroups
развертывание  |
Этот шаблон создает брандмауэр Azure с брандмауэром FirewalllPolicy, ссылающийся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
создание брандмауэра, FirewallPolicy с явным прокси-сервера
развертывание |
Этот шаблон создает брандмауэр Azure, FirewalllPolicy с явными правилами прокси-сервера и сети с ipGroups. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
создание настройки песочницы брандмауэра Azure с виртуальными машинами Linux
развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания на брандмауэр Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами, 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
создание настройки песочницы брандмауэра Azure с зонами
развертывание |
Этот шаблон создает виртуальную сеть с тремя подсетями (подсетью сервера, подсетью прыжка и подсетью брандмауэра Azure), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на брандмауэр Azure для СервераSubnet, брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером сетевого правила и брандмауэра Azure в зонах доступности 1, 2 и 3. |
Создание настройки песочницы с помощью политики брандмауэра
развертывание |
Этот шаблон создает виртуальную сеть с 3 подсетями (подсетью сервера, подсетью jumpbox и подсетью AzureFirewall), виртуальной машиной прыжка с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR для указания брандмауэра Azure для подсети сервера и брандмауэра Azure с 1 или несколькими общедоступными IP-адресами. Кроме того, создается политика брандмауэра с 1 примером правила приложения, 1 примером сетевого правила и частными диапазонами по умолчанию |
создание песочницы брандмауэра Azure с принудительной туннелированием
развертывание |
Этот шаблон создает песочницу брандмауэра Azure (Linux) с одним брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети |
создание брандмауэра Azure с помощью ipGroups
развертывание |
Этот шаблон создает брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP. Кроме того, включает настройку виртуальной машины Для Linux Jumpbox |
Создание брандмауэра Azure с несколькими общедоступными IP-адресами
развертывание |
Этот шаблон создает брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования. |
Создание песочницы брандмауэра Azure, виртуальной машины клиента и серверной виртуальной машины
развертывание |
Этот шаблон создает виртуальную сеть с 2 подсетями (подсетью сервера и подсетью AzureFirewall), серверной виртуальной машиной, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр. |
создание SQL MI в новой виртуальной сети
развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) в новой виртуальной сети. |
Создание SQL MI с настройкой отправки журналов и метрик
развертывание |
Этот шаблон позволяет развернуть SQL MI и дополнительные ресурсы, используемые для хранения журналов и метрик (рабочая область диагностики, учетная запись хранения, концентратор событий). |
Создание SQL MI с переходом в новой виртуальной сети
развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и JumpBox с помощью SSMS в новой виртуальной сети. |
Создание SQL MI с настроенным подключением типа "точка — сеть"
развертывание |
Разверните управляемый экземпляр Базы данных SQL Azure (SQL MI) и шлюз виртуальной сети, настроенный для подключения типа "точка — сеть" в новой виртуальной сети. |
Развертывание кластера Azure Data Explorer в виртуальной сети
развертывание |
Этот шаблон позволяет развернуть кластер в виртуальной сети. |
среда , необходимая для развертывания управляемого экземпляра SQL Azure
развертывание |
Этот шаблон позволяет создать среду, необходимую для развертывания Управляемого экземпляра SQL Azure — виртуальной сети с двумя подсетями. |
Hub-Spoke Сеть с NAT Gateway и Брандмауэр Azure
развертывание |
Развернуть топологию сети с хаб-спицами с шлюзом NAT, файрволом Azure и виртуальной машиной |
Hyper-V узел виртуальной машины с вложенными виртуальными машинами
развертывание |
Развертывает виртуальную машину на узле Hyper-V и всех зависимых ресурсах, включая виртуальную сеть, общедоступный IP-адрес и таблицы маршрутов. |
IPv6 в виртуальной сети Azure
развертывание |
Создайте виртуальную сеть IPv4/IPv6 с двумя виртуальными машинами с двумя стеками. |
IPv6 в виртуальной сети Azure с std LB
развертывание |
Создайте виртуальную сеть с двумя стеками IPv4/IPv6 с 2 виртуальными машинами и подсистемой балансировки нагрузки уровня "Стандартный" в Интернете. |
таблица маршрутов с маршрутами
развертывание |
Этот шаблон создает таблицу маршрутов с маршрутами |
Защищенные виртуальные центры
развертывание |
Этот шаблон создает защищенный виртуальный концентратор с помощью брандмауэра Azure для защиты облачного сетевого трафика, предназначенного для Интернета. |
среда тестирования для брандмауэра Azure Premium
развертывание |
Этот шаблон создает политику брандмауэра Azure premium и брандмауэра с такими функциями, как обнаружение вторжений (IDPS), проверка TLS и фильтрация веб-категорий |
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора
развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
определяемые пользователем маршруты и устройства
развертывание |
Этот шаблон развертывает виртуальную сеть, виртуальные машины в соответствующих подсетях и маршруты для перенаправления трафика на устройство. |
сетевое устройство VNS3 для подключения к облаку и безопасности
развертывание |
VNS3 — это программное обеспечение только виртуальное устройство, которое предоставляет объединенные функции и функции устройства безопасности, контроллера доставки приложений и унифицированного устройства управления угрозами на пограничном облачном приложении. Ключевые преимущества, на основе облачных сетей, всегда в конце шифрования, федеративные центры обработки данных, облачные регионы, облачные поставщики и(или) контейнеры, создание единого адресного пространства, проверяемое управление ключами шифрования, сетчатая сеть, управляемая сетью в масштабе, надежной высокой доступности в облаке, изоляция конфиденциальных приложений (быстрое сегментирование сети с низкой стоимостью), сегментация в приложениях, анализ всех данных в движении в облаке. Ключевые сетевые функции; виртуальный маршрутизатор, коммутатор, брандмауэр, концентратор vpn, распространитель многоадресной рассылки, с подключаемыми модулями ДЛЯ WAF, NIDS, кэширования, прокси-сервера, подсистем балансировки нагрузки и других сетевых функций уровня 4 с уровнем 7, VNS3 не требует новых знаний или обучения для реализации, поэтому вы можете интегрировать с существующим сетевым оборудованием. |
Тип ресурса routeTables можно развернуть с помощью операций, предназначенных для следующих целей:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/routeTables, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/routeTables@2015-06-15"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = ...
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = ...
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
...
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = ...
tags = {
{customized property} = "string"
}
}
}
}
]
}
}
}
Значения свойств
Microsoft.Network/routeTables (Майкрософт Сеть/routeTables)
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. |
| тип |
Тип ресурса |
"Microsoft.Network/routeTables@2015-06-15" |
Пул адресов бекенда
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства внутреннего пула адресов. |
BackendAddressPoolPropertiesFormat |
| Имя |
Описание |
Ценность |
| серверные конфигурации |
Возвращает коллекцию ссылок на IP-адреса, определенные в сетевых интерфейсах. |
NetworkInterfaceIPConfiguration[] |
| outboundNatRule |
Возвращает правила исходящего трафика, использующие этот серверный пул адресов. |
Подресурс |
| Состояние обеспечения |
Получение состояния подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Правило входящего NatRule
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Возвращает имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила NAT для входящего трафика. |
ВходящийNatRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| backendIPConfiguration |
Ссылка на частный IP-адрес, определенный в сетевом интерфейсе виртуальной машины. Трафик, отправляемый на внешний порт каждой из интерфейсных IP-конфигураций, перенаправляется в резервный IP-адрес. |
NetworkInterfaceIPConfiguration |
| серверный порт |
Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. |
инт |
| enableFloatingIP |
Настраивает конечную точку виртуальной машины для функции с плавающей ip-адресой, необходимой для настройки группы доступности SQL AlwaysOn. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. |
булевая переменная (bool) |
| frontendIPConfiguration |
Ссылка на внешние IP-адреса. |
Подресурс |
| frontendPort |
Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. |
инт |
| idleTimeoutInMinutes |
Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. |
инт |
| протокол |
Транспортный протокол для конечной точки. Возможные значения: "Udp" или "Tcp" |
Tcp
«УДП» |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
IPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
IPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| частныйIPПрессест |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. Возможные значения: Static и Dynamic. |
Dynamic
"Статический" |
| Состояние обеспечения |
Возвращает состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
подсети |
Сетевой интерфейс
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства NetworkInterface. |
Формат NetworkInterfaceProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns)
| Имя |
Описание |
Ценность |
| appliedDnsServers |
Если виртуальная машина, использующая этот сетевой адаптер, входит в группу доступности, этот список будет иметь объединение всех DNS-серверов со всех сетевых адаптеров, входящих в группу доступности. Это свойство настроено на каждой из этих виртуальных машин. |
строка[] |
| dnsСерверы |
Список IP-адресов DNS-серверов. Используйте AzureProvidedDNS, чтобы переключиться на предоставленное разрешение DNS в Azure. Значение AzureProvidedDNS нельзя объединить с другими IP-адресами, оно должно быть единственным значением в коллекции dnsServers. |
строка[] |
| internalDnsNameLabel |
Относительное DNS-имя для этого сетевого адаптера, используемого для внутреннего обмена данными между виртуальными машинами в одной виртуальной сети. |
струна |
| internalFqdn |
Полное DNS-имя, поддерживающее внутреннюю связь между виртуальными машинами в одной виртуальной сети. |
струна |
NetworkInterfaceIPConfiguration
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства IP-конфигурации. |
NetworkInterfaceIPConfigurationPropertiesFormat |
| Имя |
Описание |
Ценность |
| loadBalancerBackendAddressPools |
Ссылка на ресурс LoadBalancerBackendAddressPool. |
BackendAddressPool[] |
| loadBalancerInboundNatRules |
Список ссылок LoadBalancerInboundNatRules. |
Входящее правило NatRule[] |
| первичный |
Получает, является ли это основным адресом клиента в сетевом интерфейсе. |
булевая переменная (bool) |
| частныйIPПрессест |
|
струна |
| privateIPAllocationMethod |
Определяет, как назначается частный IP-адрес. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| Состояние обеспечения |
|
струна |
| publicIPАдрессест |
Ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Подсеть в ресурсе виртуальной сети. |
подсети |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Параметры DNS в сетевом интерфейсе. |
NetworkInterfaceDnsSettings (Настройки сетевого интерфейсаDns) |
| enableIPForwarding |
Указывает, включена ли ip-пересылка в этом сетевом интерфейсе. |
булевая переменная (bool) |
| ipКонфигурации |
Список IPConfigurations сетевого интерфейса. |
NetworkInterfaceIPConfiguration[] |
| macAddress |
MAC-адрес сетевого интерфейса. |
струна |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| первичный |
Возвращает, является ли это основным сетевым интерфейсом на виртуальной машине. |
булевая переменная (bool) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса сетевого интерфейса. |
струна |
| virtualMachine |
Ссылка на виртуальную машину. |
Подресурс |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| defaultSecurityRules |
Правила безопасности по умолчанию группы безопасности сети. |
Правило безопасности[] |
| сетевые интерфейсы |
Коллекция ссылок на сетевые интерфейсы. |
Сетевой интерфейс[] |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса группы безопасности сети. |
струна |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Публичный IP-адрес
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| Теги |
Теги ресурсов. |
Теги ресурса |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Описание |
Ценность |
| domainNameLabel |
Возвращает или задает метку доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| Полное доменное имя |
Возвращает полное доменное имя, полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Возвращает или задает полное доменное имя обратного имени. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Описание |
Ценность |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| IP-адрес |
|
струна |
| ipКонфигурация |
IPConfiguration |
IPConfiguration |
| Состояние обеспечения |
Состояние подготовки ресурса PublicIP. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. Возможные значения: "Static" и "Dynamic". |
Dynamic
"Статический" |
| идентификаторРесурса (GUID) |
Свойство GUID ресурса общедоступного IP-ресурса. |
струна |
Маршрут
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Ресурс маршрутизации |
RoutePropertiesFormat |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. Возможные значения: VirtualNetworkGateway, VnetLocal, Internet, VirtualAppliance и None. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| ETag |
Получает уникальную строку только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Ресурс таблицы маршрутизации |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| Состояние обеспечения |
Состояние подготовки ресурса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
| Подсетей |
Коллекция ссылок на подсети. |
подсети[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
SecurityRulePropertiesFormat |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. Возможные значения: Allow и Deny. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. ДИАПАЗОН IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка (обязательно) |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. Возможные значения: "Входящий" и "Исходящий". |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. Возможные значения: Tcp, Udp и *. |
'*'
Tcp
"Udp" (обязательно) |
| Состояние обеспечения |
Состояние подготовки ресурса общедоступного IP-адреса. Возможные значения: "Обновление", "Удаление" и "Сбой". |
струна |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
строка (обязательно) |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| ETag |
Уникальная строка только для чтения, которая изменяется при обновлении ресурса. |
струна |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
|
Формат свойств подсети |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| ipКонфигурации |
Возвращает массив ссылок на IP-конфигурации сетевого интерфейса с помощью подсети. |
IPConfiguration[] |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| Состояние обеспечения |
Состояние подготовки ресурса. |
струна |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Простой пример развертывания таблицы маршрутов.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "routeTable" {
type = "Microsoft.Network/routeTables@2022-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
disableBgpRoutePropagation = false
routes = [
{
name = "first"
properties = {
addressPrefix = "10.100.0.0/14"
nextHopIpAddress = "10.10.1.1"
nextHopType = "VirtualAppliance"
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.