Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Latest
- 2025-07-01
- 2025-05-01
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2018-10-01
Определение ресурсов Bicep
Тип ресурса privateLinkServices можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateLinkServices, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/privateLinkServices@2018-10-01' = {
etag: 'string'
location: 'string'
name: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectionCoverage: 'string'
}
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
resourceGuid: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
zones: [
'string'
]
}
]
privateEndpointConnections: [
{
id: 'string'
name: 'string'
properties: {
privateEndpoint: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
manualPrivateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
privateLinkServiceConnections: [
{
id: 'string'
name: 'string'
properties: {
groupIds: [
'string'
]
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
privateLinkServiceId: 'string'
requestMessage: 'string'
}
}
]
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
tags: {
{customized property}: 'string'
}
}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
}
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/privateLinkServices
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства службы приватного канала. | PrivateLinkServiceProperties (Свойства PrivateLinkService) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | Подресурс |
| защитаПокрытие | Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. | "Базовый" "Стандартный" |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подсеть |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Частная конечная точка
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов. | ResourceTags |
PrivateEndpointConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения частной конечной точки. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| privateEndpoint | Ресурс частной конечной точки. | Частная конечная точка |
| privateLinkServiceConnectionState | Коллекция сведений о состоянии подключения между потребителем службы и поставщиком. | PrivateLinkServiceConnectionState |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
PrivateLinkServiceIpConfiguration (Конфиденциальная ссылкаУслугаIpConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации службы приватного канала. | струна |
| свойства | Свойства ip-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| основной | Указывает, является ли ip-конфигурация первичной или нет. | bool |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| subnet | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServiceProperties (Свойства PrivateLinkService)
| Имя | Описание | Ценность |
|---|---|---|
| АвтоУтверждение | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
| Файловые доменные имена | Список Fqdn. | строка[] |
| ipКонфигурации | Массив конфигураций IP-адресов службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| privateEndpointConnections | Массив списка подключений к частной конечной точке. | PrivateEndpointConnection[] |
| видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
PrivateLinkServicePropertiesVisibility
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| tags | Теги ресурсов. | ResourceTags |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | 'Dynamic' 'Static' |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса общедоступного IP-адреса. | струна |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Bicep
Простой пример развертывания Приватный канал Service.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.5.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
name: resourceName
parent: virtualNetwork
properties: {
addressPrefix: '10.5.4.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Disabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
resource loadBalancer 'Microsoft.Network/loadBalancers@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
frontendIPConfigurations: [
{
name: resourceName
properties: {
publicIPAddress: {
id: publicIPAddress.id
}
}
}
]
}
}
resource privateLinkService 'Microsoft.Network/privateLinkServices@2022-07-01' = {
name: resourceName
location: location
properties: {
autoApproval: {
subscriptions: []
}
enableProxyProtocol: false
fqdns: []
ipConfigurations: [
{
name: 'primaryIpConfiguration-230630033653892379'
properties: {
primary: true
privateIPAddress: ''
privateIPAddressVersion: 'IPv4'
privateIPAllocationMethod: 'Dynamic'
subnet: {
id: subnet.id
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: loadBalancer.properties.frontendIPConfigurations[0].id
}
]
visibility: {
subscriptions: []
}
}
}
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
sku: {
name: 'Standard'
tier: 'Regional'
}
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Сервис Приватный канал | Модуль ресурсов AVM для службы приватного канала |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Front Door Premium с виртуальной машиной и службой приватного канала | Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину. |
| Пример службы приватного канала |
В этом шаблоне показано, как создать службу приватного канала |
Определение ресурса ARM-шаблона
Тип ресурса privateLinkServices можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateLinkServices, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/privateLinkServices",
"apiVersion": "2018-10-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectionCoverage": "string"
},
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"resourceGuid": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"zones": [ "string" ]
}
],
"privateEndpointConnections": [
{
"id": "string",
"name": "string",
"properties": {
"privateEndpoint": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"manualPrivateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"privateLinkServiceConnections": [
{
"id": "string",
"name": "string",
"properties": {
"groupIds": [ "string" ],
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"privateLinkServiceId": "string",
"requestMessage": "string"
}
}
],
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
},
"tags": {
"{customized property}": "string"
}
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
}
}
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/privateLinkServices
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2018-10-01' |
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства службы приватного канала. | PrivateLinkServiceProperties (Свойства PrivateLinkService) |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/privateLinkServices" |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | Подресурс |
| защитаПокрытие | Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. | "Базовый" "Стандартный" |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подсеть |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Частная конечная точка
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов. | ResourceTags |
PrivateEndpointConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения частной конечной точки. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| privateEndpoint | Ресурс частной конечной точки. | Частная конечная точка |
| privateLinkServiceConnectionState | Коллекция сведений о состоянии подключения между потребителем службы и поставщиком. | PrivateLinkServiceConnectionState |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
PrivateLinkServiceIpConfiguration (Конфиденциальная ссылкаУслугаIpConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации службы приватного канала. | струна |
| свойства | Свойства ip-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| основной | Указывает, является ли ip-конфигурация первичной или нет. | bool |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| subnet | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServiceProperties (Свойства PrivateLinkService)
| Имя | Описание | Ценность |
|---|---|---|
| АвтоУтверждение | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
| Файловые доменные имена | Список Fqdn. | строка[] |
| ipКонфигурации | Массив конфигураций IP-адресов службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| privateEndpointConnections | Массив списка подключений к частной конечной точке. | PrivateEndpointConnection[] |
| видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
PrivateLinkServicePropertiesVisibility
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| tags | Теги ресурсов. | ResourceTags |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | 'Dynamic' 'Static' |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса общедоступного IP-адреса. | струна |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Template | Описание |
|---|---|
Развертывание vSensors autotrace autoscaling
|
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
Front Door Premium с виртуальной машиной и службой приватного канала
|
Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину. |
| Пример службы приватного канала
|
В этом шаблоне показано, как создать службу приватного канала |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса privateLinkServices можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Для получения списка изменённых свойств в каждой версии API см. журнал изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/privateLinkServices, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/privateLinkServices@2018-10-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectionCoverage = "string"
}
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
resourceGuid = "string"
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
zones = [
"string"
]
}
]
privateEndpointConnections = [
{
id = "string"
name = "string"
properties = {
privateEndpoint = {
etag = "string"
id = "string"
location = "string"
properties = {
manualPrivateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
privateLinkServiceConnections = [
{
id = "string"
name = "string"
properties = {
groupIds = [
"string"
]
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
privateLinkServiceId = "string"
requestMessage = "string"
}
}
]
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
tags = {
{customized property} = "string"
}
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
}
}
]
visibility = {
subscriptions = [
"string"
]
}
}
}
}
Значения свойств
Microsoft.Network/privateLinkServices
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| location | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства службы приватного канала. | PrivateLinkServiceProperties (Свойства PrivateLinkService) |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/privateLinkServices@2018-10-01" |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosCustomPolicy | Настраиваемая политика DDoS, связанная с общедоступным IP-адресом. | Подресурс |
| защитаПокрытие | Настройка политики защиты от атак DDoS общедоступного IP-адреса. Только стандартное покрытие может быть настроено. | "Базовый" "Стандартный" |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| subnet | Ссылка на ресурс подсети. | Подсеть |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| defaultSecurityRules | Правила безопасности по умолчанию группы безопасности сети. | Правило безопасности[] |
| идентификаторРесурса (GUID) | Свойство GUID ресурса группы безопасности сети. | струна |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Частная конечная точка
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства частной конечной точки. | PrivateEndpointProperties (Свойства частной конечной точки) |
| tags | Теги ресурсов. | ResourceTags |
PrivateEndpointConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения частной конечной точки. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Имя | Описание | Ценность |
|---|---|---|
| privateEndpoint | Ресурс частной конечной точки. | Частная конечная точка |
| privateLinkServiceConnectionState | Коллекция сведений о состоянии подключения между потребителем службы и поставщиком. | PrivateLinkServiceConnectionState |
PrivateEndpointProperties (Свойства частной конечной точки)
| Имя | Описание | Ценность |
|---|---|---|
| manualPrivateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. Используется, когда администратор сети не имеет доступа к утверждению подключений к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| privateLinkServiceConnections | Группировка сведений о подключении к удаленному ресурсу. | PrivateLinkServiceConnection[] |
| subnet | Идентификатор подсети, из которой будет выделен частный IP-адрес. | Подсеть |
PrivateLinkServiceConnection
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подключения службы приватного канала. | PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection) |
PrivateLinkServiceConnectionProperties (Свойства PrivateLinkServiceConnection)
| Имя | Описание | Ценность |
|---|---|---|
| идентификаторы групп | Идентификаторы групп, полученные из удаленного ресурса, к которому должна подключаться частная конечная точка. | строка[] |
| privateLinkServiceConnectionState | Коллекция сведений только для чтения о состоянии подключения к удаленному ресурсу. | PrivateLinkServiceConnectionState |
| privateLinkServiceId | Идентификатор ресурса службы приватного канала. | струна |
| requestMessage | Сообщение, переданное владельцу удаленного ресурса с этим запросом на подключение. Ограничено 140 символами. | струна |
PrivateLinkServiceConnectionState (Состояние PrivateLinkServiceConnectionState)
| Имя | Описание | Ценность |
|---|---|---|
| действияОбязательные | Сообщение, указывающее, требуются ли изменения в поставщике услуг, требуются какие-либо обновления для потребителя. | струна |
| описание | Причина утверждения или отклонения подключения. | струна |
| статус | Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. | струна |
PrivateLinkServiceIpConfiguration (Конфиденциальная ссылкаУслугаIpConfiguration)
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ip-конфигурации службы приватного канала. | струна |
| свойства | Свойства ip-конфигурации службы приватного канала. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| Имя | Описание | Ценность |
|---|---|---|
| основной | Указывает, является ли ip-конфигурация первичной или нет. | bool |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная IP-конфигурация IPv4 или IPv6. Значение по умолчанию — IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | 'Dynamic' 'Static' |
| subnet | Ссылка на ресурс подсети. | Подсеть |
PrivateLinkServiceProperties (Свойства PrivateLinkService)
| Имя | Описание | Ценность |
|---|---|---|
| АвтоУтверждение | Список автоматического утверждения службы приватного канала. | PrivateLinkServicePropertiesAutoApproval |
| Файловые доменные имена | Список Fqdn. | строка[] |
| ipКонфигурации | Массив конфигураций IP-адресов службы приватного канала. | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | Массив ссылок на IP-конфигурации подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| privateEndpointConnections | Массив списка подключений к частной конечной точке. | PrivateEndpointConnection[] |
| видимость | Список видимости службы приватного канала. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
PrivateLinkServicePropertiesVisibility
| Имя | Описание | Ценность |
|---|---|---|
| подписки; | Список подписок. | строка[] |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| sku | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| tags | Теги ресурсов. | ResourceTags |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | int |
| ipAddress | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | 'Dynamic' 'Static' |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| идентификаторРесурса (GUID) | Свойство GUID ресурса ресурса общедоступного IP-адреса. | струна |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" |
РесурсНавигацияСсылка
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | РесурсНавигацияСсылкаФормат |
РесурсНавигацияСсылкаФормат
| Имя | Описание | Ценность |
|---|---|---|
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
RouteTable
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| tags | Теги ресурсов. | ResourceTags |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | 'Allow' "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int |
| protocol | К этому правилу применяется сетевой протокол. | '*' «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceAssociationLink
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Формат свойств ссылки навигации ресурсов. | Формат ServiceAssociationLinkProperties |
| тип | Тип ресурса. | струна |
Формат ServiceAssociationLinkProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowDelete | Если значение true, ресурс можно удалить. | bool |
| link | Ссылка на внешний ресурс. | струна |
| linkedResourceType | Тип ресурса связанного ресурса. | струна |
| местоположения | Список расположений. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| Действия | Описывает действия, разрешенные службе при делегировании. | строка[] |
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | ResourceTags |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| ETag | Уникальная строка только для чтения, которая изменяется при обновлении ресурса. | струна |
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | струна |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | струна |
| ресурсNavigationLinks | Массив ссылок на внешние ресурсы с помощью подсети. | СсылкаResourceNavigationLink[] |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Ссылки на ассоциации услуг | Массив ссылок на службы, внедряемые в эту подсеть. | ServiceAssociationLink[] |
| serviceEndpointPolicies | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
Примеры использования
Примеры Terraform
Простой пример развертывания Приватный канал Service.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
data "azapi_resource" "subscription" {
type = "Microsoft.Resources/subscriptions@2021-01-01"
resource_id = "/subscriptions/${data.azurerm_client_config.current.subscription_id}"
response_export_values = ["*"]
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.5.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "loadBalancer" {
type = "Microsoft.Network/loadBalancers@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
frontendIPConfigurations = [
{
name = var.resource_name
properties = {
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
}
},
]
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.5.4.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Disabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "privateLinkService" {
type = "Microsoft.Network/privateLinkServices@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
autoApproval = {
subscriptions = [
]
}
enableProxyProtocol = false
fqdns = [
]
ipConfigurations = [
{
name = "primaryIpConfiguration-230630033653892379"
properties = {
primary = true
privateIPAddress = ""
privateIPAddressVersion = "IPv4"
privateIPAllocationMethod = "Dynamic"
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
loadBalancerFrontendIpConfigurations = [
{
id = azapi_resource.loadBalancer.output.properties.frontendIPConfigurations[0].id
},
]
visibility = {
subscriptions = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}