Определение ресурсов Bicep
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/networkProfiles@2021-03-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/networkProfiles
| Имя |
Описание |
Ценность |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства профиля сети. |
Формат NetworkProfileProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
Конфигурация интерфейса ContainerNetworkInterface
| Имя |
Описание |
Ценность |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных из этой конфигурации сетевого интерфейса контейнера. |
Подресурс[] |
| ipКонфигурации |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
Делегация
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
струна |
IPConfigurationProfile
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства профиля конфигурации IP. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети для создания ip-конфигурации сетевого интерфейса контейнера. |
подсети |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Маршрут
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
булевая переменная (bool) |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
Tcp
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Описание |
Ценность |
| название сервиса |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| служба |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Описание |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Описание |
Ценность |
| Местонахождения |
Список расположений. |
строка[] |
| служба |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
Формат свойств подсети |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIpConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
Подресурс |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| Политики сервисных конечных точек |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
Определение ресурса шаблона ARM
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2021-03-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/networkProfiles
| Имя |
Описание |
Ценность |
| apiVersion |
Версия API |
'2021-03-01' |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства профиля сети. |
Формат NetworkProfileProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
| тип |
Тип ресурса |
"Microsoft.Network/networkProfiles" |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
Конфигурация интерфейса ContainerNetworkInterface
| Имя |
Описание |
Ценность |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных из этой конфигурации сетевого интерфейса контейнера. |
Подресурс[] |
| ipКонфигурации |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
Делегация
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
струна |
IPConfigurationProfile
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства профиля конфигурации IP. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети для создания ip-конфигурации сетевого интерфейса контейнера. |
подсети |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Маршрут
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
булевая переменная (bool) |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
Tcp
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Описание |
Ценность |
| название сервиса |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| служба |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Описание |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Описание |
Ценность |
| Местонахождения |
Список расположений. |
строка[] |
| служба |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
Формат свойств подсети |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIpConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
Подресурс |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| Политики сервисных конечных точек |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
Тип ресурса networkProfiles можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/networkProfiles, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2021-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
}
}
]
}
}
}
Значения свойств
Microsoft.Network/networkProfiles
| Имя |
Описание |
Ценность |
| местоположение |
Расположение ресурса. |
струна |
| имя |
Имя ресурса |
строка (обязательно) |
| свойства |
Свойства профиля сети. |
Формат NetworkProfileProperties |
| Теги |
Теги ресурсов |
Словарь имен и значений тегов. |
| тип |
Тип ресурса |
"Microsoft.Network/networkProfiles@2021-03-01" |
ApplicationGatewayIPConfiguration
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
Конфигурация интерфейса ContainerNetworkInterface
| Имя |
Описание |
Ценность |
| containerNetworkInterfaces |
Список сетевых интерфейсов контейнера, созданных из этой конфигурации сетевого интерфейса контейнера. |
Подресурс[] |
| ipКонфигурации |
Список IP-конфигураций конфигурации сетевого интерфейса контейнера. |
IPConfigurationProfile[] |
Делегация
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| тип |
Тип ресурса. |
струна |
IPConfigurationProfile
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства профиля конфигурации IP. |
IPConfigurationProfilePropertiesFormat |
| Имя |
Описание |
Ценность |
| подсеть |
Ссылка на ресурс подсети для создания ip-конфигурации сетевого интерфейса контейнера. |
подсети |
Группа NetworkSecurityT
| Имя |
Описание |
Ценность |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Маршрут
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства маршрута. |
RoutePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты IP-адресов должны пересылаться в. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
"Нет"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| местоположение |
Расположение ресурса. |
струна |
| свойства |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| Теги |
Теги ресурсов. |
Теги ресурса |
| Имя |
Описание |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
булевая переменная (bool) |
| Маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
"Разрешить"
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| приоритет |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
инт |
| протокол |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
Tcp
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Описание |
Ценность |
| название сервиса |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| служба |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Описание |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Описание |
Ценность |
| Местонахождения |
Список расположений. |
строка[] |
| служба |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| свойства |
Свойства подсети. |
Формат свойств подсети |
| тип |
Тип ресурса. |
струна |
| Имя |
Описание |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIpConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
Подресурс |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено"
"Включено" |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
"Отключено"
"Включено" |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| Политики сервисных конечных точек |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
Подресурс
| Имя |
Описание |
Ценность |
| идентификатор |
Идентификатор ресурса. |
струна |
