Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-превью
Определение ресурсов Bicep
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/loadBalancers@2024-07-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpAddressesV6: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
publicIpPrefixesV6: [
{
id: 'string'
}
]
sourceVirtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableConnectionTracking: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
noHealthyBackendsBehavior: 'string'
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Network/Балансировщики нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | РасширенноеМестоположение |
| расположение | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Пул адресов бекенда
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| drainPeriodInSeconds | Время ожидания подсистемы балансировки нагрузки в секундах перед отправкой СБРОСа клиенту и внутреннему адресу. | инт |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| расположение | Расположение внутреннего пула адресов. | струна |
| syncMode | Синхронный режим внутреннего адреса для внутреннего пула | "Автоматически" "Вручную" |
| tunnelИнтерфейсы | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Ссылка на виртуальную сеть. | Подресурс |
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | Подресурс |
| защитный режим | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| gatewayLoadBalancer | Ссылка на внешний IP-адрес подсистемы балансировки нагрузки шлюза. | Подресурс |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
Интерфейс GatewayLoadBalancerTunnelInterface
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| протокол | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" VXLAN |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
Входящий NatPool (Входящий NatPool)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatPoolPropertiesFormat |
ВходящийNatPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "Все" Tcp "Udp" (обязательно) |
Правило входящего NatRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatRulePropertiesFormat |
ВходящийNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | Подресурс |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | инт |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp «УДП» |
IpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Адрес бэкэнда LoadBalancerBackend
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя внутреннего адреса. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправляет новые подключения в серверную часть или запрещает новые подключения и сбрасывает существующие подключения. | "Вниз" "Нет" 'Вверх' |
| IP-адрес | IP-адрес, принадлежащий к указанной виртуальной сети. | струна |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональной подсистеме балансировки нагрузки. | Подресурс |
| подсеть | Ссылка на существующую подсеть. | Подресурс |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | Подресурс |
LoadBalancerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPools | Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| входящиеNatPools | Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящих подключений. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | ВходящийNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | Входящее правило NatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. | Правило балансировки нагрузки[] |
| outboundRules | Правила исходящего трафика. | Исходящее правило[] |
| Зонды | Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. | пробы[] |
LoadBalancerSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU подсистемы балансировки нагрузки. | "Базовый" "Шлюз" "Стандартный" |
| ярус | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |
Правило балансировки нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | Подресурс |
| backendAddressPools | Массив ссылок на пул dips. | Подресурс[] |
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | инт |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. | булевая переменная (bool) |
| enableConnectionTracking | Определяет, можно ли отслеживать подключения между 2 взаимодействующими конечными точками и связывать их с одной и той же серверной виртуальной машиной в течение всего срока ее существования при использовании протокола UDP. | булевая переменная (bool) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| loadDistribution | Политика распределения нагрузки для этого правила. | По умолчанию SourceIP SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | Подресурс |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | строка[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | инт |
| публичные IP-адреса | Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. | Подресурс[] |
| публичные IP-адресаV6 | Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixes | Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixesV6 | Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. | Подресурс[] |
| sourceVirtualNetwork | Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. | Подресурс |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" 'СтандартV2' |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила исходящего трафика подсистемы балансировки нагрузки. | ИсходящееПравилоСвойстваФормат |
ИсходящееПравилоСвойстваФормат
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | инт |
| backendAddressPool | Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | subResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfigurations | Внешние IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. | инт |
| протокол | Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
Зонд
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | Формат свойств зонда |
Формат свойств зонда
| Имя | Описание | Ценность |
|---|---|---|
| интервалВСекундах | Интервал в секундах, указывающий частоту проверки состояния здоровья конечной точки. Как правило, интервал немного меньше половины выделенного периода тайм-аута (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из ротации. Значение по умолчанию равно 15, минимальное значение — 5. | инт |
| noHealthyBackendsBehavior | Определяет, как новые подключения обрабатываются подсистемой балансировки нагрузки при проверке всех внутренних экземпляров. | «AllProbedDown» AllProbedUp |
| количествоПроб.Тестов | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. | инт |
| порт | Порт для связи с зондом. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| Порог probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя количества последовательных проб, равных этому значению, конечная точка будет снята из поворота и требует того же количества успешных последовательных проб, которые будут помещены обратно в поворот. | инт |
| протокол | Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. | "Http" "Https" Tcp (обязательно) |
| путь запроса | URI, используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. | струна |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение общедоступного IP-адреса. | РасширенноеМестоположение |
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| domainNameLabelScope | Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| Опция удаления | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединение" |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | инт |
| IP-адрес | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPПрессест | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | Публичный IPПрессест |
| миграцияФаза | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" 'Подготовка' |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic "Статический" |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| servicePublicIPПрессест | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" 'СтандартV2' |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
Таблица маршрутов
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| Теги | Теги ресурсов. | Теги ресурса |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | Подресурс |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
| тип | Тип ресурса. | струна |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | Подресурс[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | IpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Балансировщик нагрузки | Модуль ресурсов AVM для Load Balancer |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| 2 виртуальных машины в правилах балансировки нагрузки и балансировки нагрузки | Этот шаблон позволяет создавать 2 виртуальные машины в подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| 2 виртуальных машин в виртуальной сети — правила внутренней подсистемы балансировки нагрузки и балансировки нагрузки | Этот шаблон позволяет создавать 2 виртуальные машины в виртуальной сети и в внутренней подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. |
| шаблон AzureDatabricks для VNetInjection и Load Balancer | Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| Создание подсистемы балансировки нагрузки между регионами | Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
| Создание стандартной внутренней подсистемы балансировки нагрузки | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
| Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности | Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
| создание стандартной подсистемы балансировки нагрузки | Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
| создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP | Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы). |
| Создание виртуальной машины Azure с помощью нового леса AD | Этот шаблон создает новую виртуальную машину Azure, она настраивает виртуальную машину для домена AD для нового леса. |
| создание классического Ubuntu GNOME | Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT. |
| развертывание безопасного кластера с 5 узлами | Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2. |
| Развертывание доверенного запуска с поддержкой масштабируемого набора виртуальных машин Windows | Этот шаблон позволяет развернуть доверенный масштабируемый набор виртуальных машин Windows с поддержкой доверенного запуска с помощью последней исправленной версии Windows Server 2016, Windows Server 2019 или Windows Server 2022 Azure Edition. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Если включить Secureboot и vTPM, расширение аттестации гостей будет установлено на vmSS. Это расширение будет выполнять удаленное аттестации в облаке. |
| развернуть масштабируемый набор виртуальных машин с виртуальными машинами Windows и автомасштабированием | Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии Windows 2008-R2-SP1, 2012-Datacenter или 2012-R2-Datacenter. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Они также интегрированы с автомасштабированием |
| Развертывание VMSS, которое подключает каждую виртуальную машину к общей папке Службы файлов Azure | Этот шаблон развертывает масштабируемый набор виртуальных машин Ubuntu и использует пользовательское расширение скрипта для подключения каждой виртуальной машины к общей папке файлов Azure |
| Развертывание кластера поставщика удостоверений Shibboleth в Windows | Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность. |
| Развертывание масштабируемого набора виртуальных машин с помощью сервера бутылки Python & AutoScale | Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, где работает простое приложение с бутылкой Python. При необходимости в настроенном масштабируемом наборе автомасштабирования масштабируется & |
| развертывает группу доступности SQL Server 2014 в существующей виртуальной сети & AD | Этот шаблон создает три новых виртуальных машины Azure в существующей виртуальной сети: две виртуальные машины настраиваются как узлы реплики группы доступности SQL Server 2014, а одна виртуальная машина настроена в качестве свидетеля общей папки для автоматической отработки отказа кластера. Помимо этих виртуальных машин, также настроены следующие дополнительные ресурсы Azure: внутренняя подсистема балансировки нагрузки, учетные записи хранения. Для настройки кластеризации, SQL Server и группы доступности на каждой виртуальной машине используется PowerShell DSC. Для поддержки Active Directory существующие контроллеры домена Active Directory уже должны быть развернуты в существующей виртуальной сети. |
| Front Door Premium с виртуальной машиной и службой приватного канала | Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину. |
| виртуальные машины IIS & виртуальной машины SQL Server 2014 | Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети. |
| JBoss EAP на RHEL (кластеризованные, много виртуальные машины) | Этот шаблон позволяет создавать несколько виртуальных машин RHEL 8.6 под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания. |
| Пример службы приватного канала |
В этом шаблоне показано, как создать службу приватного канала |
| общедоступная подсистема балансировки нагрузки, привязанная к шлюза | Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
| Виртуальная машина с портом RDP | Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки |
| масштабируемый набор виртуальных машин с автомасштабированием с IIS WebApp | Развертывает масштабируемый набор виртуальных машин Windows под управлением IIS и очень простое веб-приложение .NET MVC. Расширение VMSS PowerShell DSC используется для установки и развертывания пакета WebDeploy iis. |
| виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT | Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
| режим гибкой оркестрации VMSS, краткое руководство по Linux | Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний. |
| VMSS с префиксом общедоступного IP-адреса | Шаблон для развертывания VMSS с префиксом общедоступного IP-адреса |
Определение ресурса шаблона ARM
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2024-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpAddressesV6": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
],
"publicIpPrefixesV6": [
{
"id": "string"
}
],
"sourceVirtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableConnectionTracking": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"noHealthyBackendsBehavior": "string",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Network/Балансировщики нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-07-01' |
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | РасширенноеМестоположение |
| расположение | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/loadBalancers" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Пул адресов бекенда
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| drainPeriodInSeconds | Время ожидания подсистемы балансировки нагрузки в секундах перед отправкой СБРОСа клиенту и внутреннему адресу. | инт |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| расположение | Расположение внутреннего пула адресов. | струна |
| syncMode | Синхронный режим внутреннего адреса для внутреннего пула | "Автоматически" "Вручную" |
| tunnelИнтерфейсы | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Ссылка на виртуальную сеть. | Подресурс |
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | Подресурс |
| защитный режим | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| gatewayLoadBalancer | Ссылка на внешний IP-адрес подсистемы балансировки нагрузки шлюза. | Подресурс |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
Интерфейс GatewayLoadBalancerTunnelInterface
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| протокол | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" VXLAN |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
Входящий NatPool (Входящий NatPool)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatPoolPropertiesFormat |
ВходящийNatPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "Все" Tcp "Udp" (обязательно) |
Правило входящего NatRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatRulePropertiesFormat |
ВходящийNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | Подресурс |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | инт |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp «УДП» |
IpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Адрес бэкэнда LoadBalancerBackend
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя внутреннего адреса. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправляет новые подключения в серверную часть или запрещает новые подключения и сбрасывает существующие подключения. | "Вниз" "Нет" 'Вверх' |
| IP-адрес | IP-адрес, принадлежащий к указанной виртуальной сети. | струна |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональной подсистеме балансировки нагрузки. | Подресурс |
| подсеть | Ссылка на существующую подсеть. | Подресурс |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | Подресурс |
LoadBalancerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPools | Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| входящиеNatPools | Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящих подключений. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | ВходящийNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | Входящее правило NatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. | Правило балансировки нагрузки[] |
| outboundRules | Правила исходящего трафика. | Исходящее правило[] |
| Зонды | Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. | пробы[] |
LoadBalancerSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU подсистемы балансировки нагрузки. | "Базовый" "Шлюз" "Стандартный" |
| ярус | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |
Правило балансировки нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | Подресурс |
| backendAddressPools | Массив ссылок на пул dips. | Подресурс[] |
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | инт |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. | булевая переменная (bool) |
| enableConnectionTracking | Определяет, можно ли отслеживать подключения между 2 взаимодействующими конечными точками и связывать их с одной и той же серверной виртуальной машиной в течение всего срока ее существования при использовании протокола UDP. | булевая переменная (bool) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| loadDistribution | Политика распределения нагрузки для этого правила. | По умолчанию SourceIP SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | Подресурс |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | строка[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | инт |
| публичные IP-адреса | Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. | Подресурс[] |
| публичные IP-адресаV6 | Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixes | Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixesV6 | Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. | Подресурс[] |
| sourceVirtualNetwork | Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. | Подресурс |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" 'СтандартV2' |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила исходящего трафика подсистемы балансировки нагрузки. | ИсходящееПравилоСвойстваФормат |
ИсходящееПравилоСвойстваФормат
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | инт |
| backendAddressPool | Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | subResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfigurations | Внешние IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. | инт |
| протокол | Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
Зонд
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | Формат свойств зонда |
Формат свойств зонда
| Имя | Описание | Ценность |
|---|---|---|
| интервалВСекундах | Интервал в секундах, указывающий частоту проверки состояния здоровья конечной точки. Как правило, интервал немного меньше половины выделенного периода тайм-аута (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из ротации. Значение по умолчанию равно 15, минимальное значение — 5. | инт |
| noHealthyBackendsBehavior | Определяет, как новые подключения обрабатываются подсистемой балансировки нагрузки при проверке всех внутренних экземпляров. | «AllProbedDown» AllProbedUp |
| количествоПроб.Тестов | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. | инт |
| порт | Порт для связи с зондом. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| Порог probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя количества последовательных проб, равных этому значению, конечная точка будет снята из поворота и требует того же количества успешных последовательных проб, которые будут помещены обратно в поворот. | инт |
| протокол | Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. | "Http" "Https" Tcp (обязательно) |
| путь запроса | URI, используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. | струна |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение общедоступного IP-адреса. | РасширенноеМестоположение |
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| domainNameLabelScope | Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| Опция удаления | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединение" |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | инт |
| IP-адрес | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPПрессест | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | Публичный IPПрессест |
| миграцияФаза | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" 'Подготовка' |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic "Статический" |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| servicePublicIPПрессест | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" 'СтандартV2' |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
Таблица маршрутов
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| Теги | Теги ресурсов. | Теги ресурса |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | Подресурс |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
| тип | Тип ресурса. | струна |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | Подресурс[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | IpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
2 виртуальных машинах в подсистеме балансировки нагрузки и настройте правила NAT в балансировки нагрузки
|
Этот шаблон позволяет создавать 2 виртуальных машины в группе доступности и настраивать правила NAT с помощью подсистемы балансировки нагрузки. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
|
2 виртуальных машины в правилах балансировки нагрузки и балансировки нагрузки
|
Этот шаблон позволяет создавать 2 виртуальные машины в подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
|
2 виртуальных машин в виртуальной сети — правила внутренней подсистемы балансировки нагрузки и балансировки нагрузки
|
Этот шаблон позволяет создавать 2 виртуальные машины в виртуальной сети и в внутренней подсистеме балансировки нагрузки и настраивать правило балансировки нагрузки в порте 80. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, группу доступности и сетевые интерфейсы. |
|
Автомасштабирование LANSA Windows Vm ScaleSet с базы данных SQL Azure
|
Шаблон развертывает виртуальную машину Windows с требуемым количеством виртуальных машин в масштабируемом наборе и MSI LANSA для установки на каждую виртуальную машину. После развертывания масштабируемого набора виртуальных машин для установки MSI lanSA используется расширение пользовательского скрипта. |
|
подсистеме службы контейнеров Azure (acs-engine) — режим swarm
|
Подсистема службы контейнеров Azure (acs-engine) создает шаблоны ARM (Azure Resource Manager) для кластеров с поддержкой Docker в Microsoft Azure с выбором контроллера домена или ОС, Kubernetes, режима swarm или оркестраторов Swarm. Входные данные средства — это определение кластера. Определение кластера очень похоже (во многих случаях совпадает с синтаксисом шаблона ARM, используемым для развертывания кластера службы контейнеров Microsoft Azure). |
|
Масштабируемый набор виртуальных машин Azure в качестве клиентов Intel Lustre
|
Этот шаблон создает набор клиентов Intel Lustre 2.7 с помощью масштабируемых наборов виртуальных машин Azure и коллекции Azure OpenLogic CentOS 6.6 или 7.0 и подключает существующую файловую систему Intel Lustre |
|
шаблон AzureDatabricks для VNetInjection и Load Balancer
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
брандмауэр веб-приложения Barracuda с серверными серверами IIS
|
Этот шаблон краткого руководства Azure развертывает решение брандмауэра веб-приложений Barracuda в Azure с необходимым количеством серверных веб-серверов iis Windows 2012 на основе IIS.Templates включает последнюю версию Barracuda WAF с оплатой по мере использования лицензии и последней версии образа Azure Windows 2012 R2 для IIS. Брандмауэр веб-приложения Barracuda проверяет входящий веб-трафик и блокирует внедрение SQL, межсайтовые скрипты, вредоносные программы отправляют & приложения DDoS и другие атаки, предназначенные для веб-приложений. Одна внешняя подсистема балансировки нагрузки развертывается с помощью правил NAT, чтобы разрешить удаленный рабочий стол доступ к внутренним веб-серверам. Следуйте инструкциям по настройке после развертывания, доступном в каталоге шаблонов GitHub, чтобы узнать больше о шагах после развертывания, связанных с брандмауэром веб-приложений Barracuda и публикацией веб-приложений. |
|
базовое развертывание фермы RDS
|
Этот шаблон создает базовое развертывание фермы RDS |
|
серверной части High-Availability кластера Chef
|
Этот шаблон создает серверный кластер chef-backend с подключенными интерфейсными узлами |
|
создание 2 виртуальных машин в LB и виртуальной машине SQL Server с помощью NSG
|
Этот шаблон создает 2 виртуальных машинах Windows (которые можно использовать в качестве веб-fe) в группе доступности и подсистеме балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью RDP через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети. |
|
создание 2 виртуальных машин Linux с LB и виртуальной машиной SQL Server с SSD
|
Этот шаблон создает 2 виртуальных машины Linux (которые можно использовать в качестве веб-fe) с набором доступности и подсистемой балансировки нагрузки с открытым портом 80. Эти две виртуальные машины можно получить с помощью SSH через порт 6001 и 6002. Этот шаблон также создает виртуальную машину SQL Server 2014, которую можно получить через подключение RDP, определенное в группе безопасности сети. Все хранилища виртуальных машин могут использовать хранилище класса Premium (SSD), и вы можете выбрать для обработки виртуальных машин все размеры DS. |
|
Создание подсистемы балансировки нагрузки между регионами
|
Этот шаблон создает подсистему балансировки нагрузки между регионами с серверным пулом, содержащим два региональных подсистемы балансировки нагрузки. В настоящее время подсистема балансировки нагрузки между регионами доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, лежащие в основе подсистемы балансировки нагрузки между регионами, могут находиться в любом регионе. |
|
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом
|
Этот шаблон создает подсистему балансировки нагрузки с подключением к Интернету с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула. |
|
Создание стандартной внутренней подсистемы балансировки нагрузки
|
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с портом балансировки нагрузки правил 80 |
|
Создание стандартной внутренней подсистемы балансировки нагрузки с помощью портов высокого уровня доступности
|
Этот шаблон создает стандартный внутренний балансировщик нагрузки Azure с правилом балансировки нагрузки портов высокого уровня доступности. |
|
создание стандартной подсистемы балансировки нагрузки
|
Этот шаблон создает подсистему балансировки нагрузки, правила балансировки нагрузки и три виртуальных машины для внутреннего пула с каждой виртуальной машиной в избыточной зоне. |
|
создание виртуальной машины с несколькими сетевыми адаптерами и доступными RDP
|
Этот шаблон позволяет создавать виртуальные машины с несколькими сетевыми интерфейсами (2) и подключением RDP с настроенным балансировщиком нагрузки и правилом NAT для входящего трафика. С помощью этого шаблона можно легко добавить дополнительные сетевые адаптеры. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес и 2 сетевые интерфейсы (интерфейсные и внутренние интерфейсы). |
|
создание виртуальной машины Azure с помощью нового леса Active Directory
|
Этот шаблон создает новую виртуальную машину Azure, настраивает виртуальную машину для контроллера домена Active Directory для нового леса. |
|
Создание виртуальной машины Azure с помощью нового леса AD
|
Этот шаблон создает новую виртуальную машину Azure, она настраивает виртуальную машину для домена AD для нового леса. |
|
Создание домена AD с 2 контроллерами домена
|
Этот шаблон создает 2 новых виртуальных машинах, которые должны быть контроллерами домена AD (основными и резервными копиями) для нового леса и домена. |
|
создание классического Ubuntu GNOME
|
Этот шаблон создает компьютер ubuntu для настольных компьютеров. Это отлично подходит для использования в качестве прыжка за NAT. |
|
Развертывание защищенного кластера с поддержкой NSG с поддержкой 3 nodetype Secure Cluster с поддержкой NSG
|
Этот шаблон позволяет развернуть защищенный кластер Service Fabric типа 3 узла под управлением Центра обработки данных Windows Server 2016 на виртуальных машинах размера Standard_D2. Этот шаблон позволяет управлять входящим и исходящим сетевым трафиком с помощью групп безопасности сети. |
|
развертывание безопасного кластера с 5 узлами
|
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Центра обработки данных Windows Server 2019 на виртуальной машине размера Standard_D2_v2. |
|
развертывание кластера Ubuntu Service Fabric на 5 узлах
|
Этот шаблон позволяет развернуть защищенный кластер Service Fabric с защищенным 5 узлами Под управлением Ubuntu на виртуальной машине размера Standard_D2_V2. |
|
Развертывание основной или вторичной архитектуры виртуальных машин Linux
|
Этот шаблон позволяет развернуть виртуальную машину Linux с расширением пользовательского скрипта в основной вторичной архитектуре. |
|
Развертывание масштабируемого набора в существующей виртуальной сети
|
Этот шаблон развертывает масштабируемый набор виртуальных машин в расширяемой виртуальной сети. |
|
развертывание простого масштабируемого набора виртуальных машин с помощью виртуальных машин Linux
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 14.04.4-LTS или 16.04-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh. |
|
Развертывание простого масштабируемого набора виртуальных машин с помощью виртуальных машин Windows
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp. |
|
Развертывание доверенного запуска с поддержкой масштабируемого набора виртуальных машин Windows
|
Этот шаблон позволяет развернуть доверенный масштабируемый набор виртуальных машин Windows с поддержкой доверенного запуска с помощью последней исправленной версии Windows Server 2016, Windows Server 2019 или Windows Server 2022 Azure Edition. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Если включить Secureboot и vTPM, расширение аттестации гостей будет установлено на vmSS. Это расширение будет выполнять удаленное аттестации в облаке. |
|
развертывание масштабируемого набора виртуальных машин из виртуальной машины для обработки и анализа данных Azure
|
Эти шаблоны развертывают масштабируемые наборы виртуальных машин, используя виртуальные машины для обработки и анализа данных Azure в качестве исходного образа. |
|
Развертывание масштабируемого набора виртуальных машин с помощью пользовательского образа Linux
|
Этот шаблон позволяет развернуть пользовательский образ виртуальной машины Linux в масштабируемом наборе. Эти виртуальные машины находятся за балансировщиком нагрузки с балансировкой нагрузки HTTP (по умолчанию на порте 80). В примере используется пользовательский скрипт для развертывания и обновления приложения, возможно, потребуется предоставить пользовательский скрипт для собственной процедуры обновления. Вам потребуется предоставить обобщенный образ виртуальной машины в той же подписке и регионе, где создается VMSS. |
|
Развертывание масштабируемого набора виртуальных машин с помощью пользовательского образа Windows
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин для пользовательского образа Windows. Эти виртуальные машины находятся за балансировщиком нагрузки с балансировкой нагрузки HTTP (по умолчанию на порте 80). |
|
развернуть масштабируемый набор виртуальных машин с виртуальными машинами Linux и автомасштабированием
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.04 или 14.04.4-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh. Они также интегрированы с автомасштабированием |
|
Развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux за
|
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 15.10 или 14.04.4-LTS. Эти виртуальные машины находятся за внутренней подсистемой балансировки нагрузки с правилами NAT для подключений ssh. |
|
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Linux в зонах доступности
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Linux с помощью последней исправленной версии Ubuntu Linux 14.04.4-LTS или 16.04-LTS. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений ssh. |
|
развернуть масштабируемый набор виртуальных машин с виртуальными машинами Windows и автомасштабированием
|
Этот шаблон позволяет развернуть простой масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии Windows 2008-R2-SP1, 2012-Datacenter или 2012-R2-Datacenter. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений RDP. Они также интегрированы с автомасштабированием |
|
развертывание масштабируемого набора виртуальных машин с виртуальными машинами Windows в зонах доступности
|
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp. |
|
Развертывание VMSS, которое подключает каждую виртуальную машину к общей папке Службы файлов Azure
|
Этот шаблон развертывает масштабируемый набор виртуальных машин Ubuntu и использует пользовательское расширение скрипта для подключения каждой виртуальной машины к общей папке файлов Azure |
|
Развертывание масштабируемого набора виртуальных машин Windows с помощью расширения пользовательского скрипта
|
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Windows с помощью последней исправленной версии различных версий Windows. Эти виртуальные машины имеют расширение пользовательского скрипта для настройки и находятся за подсистемой балансировки нагрузки с правилами NAT для подключений rdp. |
|
развертывание параметра автомасштабирования для масштабируемого набора виртуальных машин
|
Этот шаблон позволяет развернуть политику автомасштабирования для ресурса Virtual Machine ScaleSet. |
|
Развертывание vSensors autotrace autoscaling
|
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
развернуть drupal с помощью масштабируемого набора виртуальных машин, файлов Azure и Mysql
|
Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, работающей под управлением Drupal (Apache или PHP). Все узлы совместно используют созданное хранилище общей папки Azure и базу данных MySQL |
|
развертывание кластера IOMAD в Ubuntu
|
Этот шаблон развертывает IOMAD в качестве приложения LAMP в Ubuntu. Он создает одну или несколько виртуальных машин Ubuntu для внешнего интерфейса и одну виртуальную машину для серверной части. Она выполняет автоматическую установку Apache и PHP на интерфейсной виртуальной машине и MySQL на серверной виртуальной машине. Затем он развертывает IOMAD в кластере. Она настраивает подсистему балансировки нагрузки для направления запросов на интерфейсную виртуальную машину. Он также настраивает правила NAT, чтобы разрешить администратору доступ к каждой виртуальной машине. Он также настраивает каталог данных moodledata с помощью хранилища файлов, совместно используемых для виртуальной машины. После успешного развертывания можно перейти к /iomad на каждой интерфейсной виртуальной машине (с помощью доступа веб-администратора), чтобы начать настройку IOMAD. |
|
развертывание Open edX Dogwood (Multi-VM)
|
Этот шаблон создает сеть виртуальных машин Ubuntu и развертывает на них Open edX Dogwood. Развертывание поддерживает виртуальные машины приложений 1–9 и внутренние виртуальные машины Mongo и MySQL. |
|
развернуть кластер OpenLDAP в Ubuntu
|
Этот шаблон развертывает кластер OpenLDAP в Ubuntu. Он создает несколько виртуальных машин Ubuntu (до 5, но можно легко увеличить) и выполняет автоматическую установку OpenLDAP на них. Затем он настраивает многопользовательскую репликацию на них. После успешного развертывания можно перейти к /phpldapadmin, чтобы начать параллельную настройку OpenLDAP. |
| развертывание кластера OpenSIS Community Edition в Ubuntu
|
Этот шаблон развертывает OpenSIS Community Edition в качестве приложения LAMP в Ubuntu. Он создает одну или несколько виртуальных машин Ubuntu для внешнего интерфейса и одну виртуальную машину для серверной части. Она выполняет автоматическую установку Apache и PHP на интерфейсной виртуальной машине и MySQL на серверной виртуальной машине. Затем он развертывает OpenSIS Community Edition в кластере. После успешного развертывания можно перейти к /opensis-ce на каждой из интерфейсных виртуальных машин (с помощью доступа веб-администратора), чтобы начать параллельную настройку OpenSIS. |
|
Развертывание кластера поставщика удостоверений Shibboleth в Ubuntu
|
Этот шаблон развертывает поставщик удостоверений Shibboleth в Ubuntu в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/Status (номер порта заметок), чтобы проверить успешность. |
|
Развертывание кластера поставщика удостоверений Shibboleth в Windows
|
Этот шаблон развертывает поставщик удостоверений Shibboleth в Windows в кластеризованной конфигурации. После успешного развертывания можно перейти к https://your-domain:8443/idp/profile/status (номер порта заметок), чтобы проверить успешность. |
|
Развертывание масштабируемого набора виртуальных машин с помощью пробы балансировки нагрузки и автоматического восстановления
|
Этот шаблон позволяет развернуть масштабируемый набор виртуальных машин Linux за подсистемой балансировки нагрузки с настроенным пробой работоспособности. Масштабируемый набор также имеет политику автоматического восстановления экземпляров, включенную с льготным периодом 30 минут. |
|
Развертывание масштабируемого набора виртуальных машин с помощью сервера бутылки Python & AutoScale
|
Разверните масштабируемый набор виртуальных машин за подсистемой балансировки нагрузки или NAT & каждой виртуальной машине, где работает простое приложение с бутылкой Python. При необходимости в настроенном масштабируемом наборе автомасштабирования масштабируется & |
|
Развертывание Windows VMSS configure windows с поддержкой SSL DSC
|
Этот шаблон позволяет развернуть две виртуальные машины Windows, настроить такие функции Windows, как IIS/Веб-роль, .Net Framework 4.5, проверка подлинности windows, инициализация приложений, скачивание пакетов развертывания приложений, перезапись URL-адресов & SSL-конфигурации с помощью DSC и Azure Key Vault |
|
развертывает главный или подчиненный кластер репликации MySQL с 2 узлами
|
Этот шаблон развертывает главный или подчиненный кластер репликации MySQL узла в CentOS 6.5 или 6.6 |
|
развертывает 3 узла Consul Cluster
|
Этот шаблон развертывает 3 узла Consul и автоматически присоединяет узлы через Atlas. Consul — это средство обнаружения служб, распределенное хранилище ключей и значений и куча других холодных вещей. Atlas предоставляется Hashicorp (создатели Consul) в качестве способа быстрого создания кластеров Consul без необходимости вручную присоединиться к каждому узлу |
|
развертывает 3 узла Percona XtraDB Cluster
|
Этот шаблон развертывает 3 узла MySQL с высоким уровнем доступности в CentOS 6.5 или Ubuntu 12.04 |
|
развертывает кластер CentOS N-узла
|
Этот шаблон развертывает кластер CentOS с 2-10 узлами с 2 сетями. |
|
развертывает группу доступности SQL Server 2014 в существующей виртуальной сети & AD
|
Этот шаблон создает три новых виртуальных машины Azure в существующей виртуальной сети: две виртуальные машины настраиваются как узлы реплики группы доступности SQL Server 2014, а одна виртуальная машина настроена в качестве свидетеля общей папки для автоматической отработки отказа кластера. Помимо этих виртуальных машин, также настроены следующие дополнительные ресурсы Azure: внутренняя подсистема балансировки нагрузки, учетные записи хранения. Для настройки кластеризации, SQL Server и группы доступности на каждой виртуальной машине используется PowerShell DSC. Для поддержки Active Directory существующие контроллеры домена Active Directory уже должны быть развернуты в существующей виртуальной сети. |
|
развертывает виртуальные машины Windows в LB, настраивает WinRM Https
|
Этот шаблон позволяет развертывать виртуальные машины Windows с помощью нескольких различных вариантов для версии Windows. Этот шаблон также настраивает прослушиватель https WinRM на виртуальных машинах |
|
Кластер Docker Swarm
|
Этот шаблон создает кластер Docker Swarm с высоким уровнем доступности |
|
Front Door Premium с виртуальной машиной и службой приватного канала
|
Этот шаблон создает Front Door Premium и виртуальную машину, настроенную как веб-сервер. Front Door использует частную конечную точку со службой Приватного канала для отправки трафика на виртуальную машину. |
|
GlassFish на SUSE
|
Этот шаблон развертывает кластер с балансировкой нагрузки GlassFish (версии 3 или 4), состоящий из определяемого пользователем количества виртуальных машин SUSE (OpenSUSE или SLES). |
|
виртуальные машины IIS & виртуальной машины SQL Server 2014
|
Создайте веб-серверы Windows 2012 R2 с 1 или 2 IIS и один серверный сервер SQL Server 2014 в виртуальной сети. |
|
установить кластер Elasticsearch в масштабируемом наборе виртуальных машин
|
Этот шаблон развертывает кластер Elasticsearch в масштабируемом наборе виртуальных машин. Шаблон подготавливает 3 выделенных главных узла с необязательным количеством узлов данных, которые выполняются на управляемых дисках. |
|
IPv6 в виртуальной сети Azure
|
Создайте виртуальную сеть IPv4/IPv6 с двумя виртуальными машинами с двумя стеками. |
|
IPv6 в виртуальной сети Azure с std LB
|
Создайте виртуальную сеть с двумя стеками IPv4/IPv6 с 2 виртуальными машинами и подсистемой балансировки нагрузки уровня "Стандартный" в Интернете. |
|
JBoss EAP на RHEL (кластеризованные, много виртуальные машины)
|
Этот шаблон позволяет создавать несколько виртуальных машин RHEL 8.6 под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания. |
|
JBoss EAP в RHEL (кластеризованные, VMSS)
|
Этот шаблон позволяет создавать экземпляры RHEL 8.6 VMSS под управлением кластера JBoss EAP 7.4, а также развертывать веб-приложение с именем eap-session-replication, вы можете войти в консоль администрирования с помощью имени пользователя и пароля JBoss EAP, настроенного во время развертывания. |
|
пары HA loadMaster KEMP
|
Этот шаблон развертывает пару hamaster loadMaster KEMP |
|
Load Balancer с 2 IP-адресами, каждый из которых имеет одно правило балансировки нагрузки
|
Этот шаблон позволяет создать подсистему балансировки нагрузки( 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальную сеть, сетевой интерфейс в виртуальной сети & правило балансировки нагрузки в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
Load Balancer с правилом NAT для входящего трафика
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, общедоступный IP-адрес подсистемы балансировки нагрузки, виртуальную сеть, сетевой интерфейс в виртуальной сети & правило NAT в подсистеме балансировки нагрузки, используемой сетевым интерфейсом. |
|
многоуровневое приложение с NSG, ILB, AppGateway
|
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
|
диспетчер трафика нескольких уровней, ILB L4, L7 AppGateway
|
Этот шаблон развертывает виртуальную сеть, отделяет сеть через подсети, развертывает виртуальные машины и настраивает балансировку нагрузки. |
| Пример службы приватного канала
|
В этом шаблоне показано, как создать службу приватного канала |
|
общедоступная подсистема балансировки нагрузки, привязанная к шлюза
|
Этот шаблон позволяет развернуть общедоступную подсистему балансировки нагрузки уровня "Стандартный", привязанную к подсистеме балансировки нагрузки шлюза. Трафик, входящий из Интернета, направляется в подсистему балансировки нагрузки шлюза с виртуальными машинами Linux (NVAs) в серверном пуле. |
| развертывание фермы RDS с помощью существующего Active Directory
|
Этот шаблон создает развертывание фермы RDS с помощью существующего Active Directory в той же группе ресурсов |
|
развертывание шлюза RDS с высоким уровнем доступности
|
Этот шаблон обеспечивает высокий уровень доступности для шлюза удаленных рабочих столов и серверов веб-доступа удаленных рабочих столов в существующем развертывании RDS. |
|
решение Red Hat Linux 3 уровня в Azure
|
Этот шаблон позволяет развернуть архитектуру уровня 3 с помощью виртуальных машин Red Hat Enterprise Linux 7.3. Архитектура включает виртуальные сети, внешние и внутренние подсистемы балансировки нагрузки, виртуальную машину переходов, группы безопасности сети и т. д., а также несколько виртуальных машин RHEL на каждом уровне |
|
|
Этот шаблон создает избыточное средство установки haproxy с 2 виртуальными машинами Ubuntu, настроенными за подсистемой балансировки нагрузки Azure с включенным плавающим IP-адресом. Каждая из виртуальных машин Ubuntu запускает haproxy для балансировки нагрузки запросов к другим виртуальным машинам приложений (в этом случае выполняется Apache). Keepalived обеспечивает избыточность для виртуальных машин haproxy, назначив главного IP-адреса и блокируя пробу подсистемы балансировки нагрузки в backup. Этот шаблон также развертывает учетную запись хранения, виртуальную сеть, общедоступный IP-адрес, сетевые интерфейсы. |
|
службы удаленных рабочих столов с высоким уровнем доступности
|
В этом примере кода шаблона ARM будет развернута коллекция сеансов удаленных рабочих столов 2019 лаборатории с высоким уровнем доступности. Цель — развернуть полностью избыточное высокодоступное решение для служб удаленных рабочих столов с помощью Windows Server 2019. |
|
фрагмент кода использования зарезервированного IP-адреса
|
Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес. |
|
SAP NetWeaver 3 уровня (управляемый диск)
|
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP и управляемыми дисками. |
|
SAP NetWeaver 3-уровней многоуровневой базы данных SID (управляемые диски)
|
Этот шаблон позволяет развернуть виртуальную машину с помощью операционной системы, поддерживаемой SAP. |
|
файлового сервера SAP NetWeaver (управляемый диск)
|
Этот шаблон позволяет развернуть файловый сервер, который можно использовать в качестве общего хранилища для SAP NetWeaver. |
|
простой масштабируемый набор виртуальных машин с виртуальными машинами Linux и общедоступными IPv4 на виртуальную машину
|
Этот шаблон демонстрирует развертывание простого масштабируемого набора с подсистемой балансировки нагрузки, правилами NAT для входящих подключений и общедоступным IP-адресом для каждой виртуальной машины. |
| масштабируемого набора виртуальных машин с поддержкой SSL
|
Развертывает веб-серверы, настроенные с помощью SSL-сертификатов, развернутых безопасно с помощью Azure Key Vault |
|
Подсистема балансировки нагрузки уровня "Стандартный" с серверным пулом по IP-адресам
|
Этот шаблон используется для демонстрации того, как шаблоны ARM можно использовать для настройки внутреннего пула подсистемы балансировки нагрузки по IP-адресу, как описано в документе управления серверным пулом. |
| пример масштабирования виртуальных машин с помощью зон доступности
|
Этот шаблон создает vmSS, размещенный в отдельных зонах доступности с подсистемой балансировки нагрузки. |
|
Виртуальная машина с портом RDP
|
Создает виртуальную машину и создает правило NAT для RDP для виртуальной машины в подсистеме балансировки нагрузки |
|
масштабируемый набор виртуальных машин с автомасштабированием с IIS WebApp
|
Развертывает масштабируемый набор виртуальных машин Windows под управлением IIS и очень простое веб-приложение .NET MVC. Расширение VMSS PowerShell DSC используется для установки и развертывания пакета WebDeploy iis. |
|
виртуальные машины в зонах доступности с подсистемой балансировки нагрузки и NAT
|
Этот шаблон позволяет создавать виртуальные машины, распределенные по зонам доступности с помощью подсистемы балансировки нагрузки, и настраивать правила NAT через подсистему балансировки нагрузки. Этот шаблон также развертывает виртуальную сеть, общедоступный IP-адрес и сетевые интерфейсы. В этом шаблоне мы используем возможность циклов ресурсов для создания сетевых интерфейсов и виртуальных машин. |
|
развертывание IPv6 в виртуальной сети Azure (VNET)
|
Создайте масштабируемый набор виртуальных машин с двойным стеком IPv4/IPv6 VNET и Std Load Balancer. |
|
режим гибкой оркестрации VMSS, краткое руководство по Linux
|
Этот шаблон развертывает простой масштабируемый набор виртуальных машин с экземплярами за azure Load Balancer. Масштабируемый набор виртуальных машин находится в режиме гибкой оркестрации. Используйте параметр ос для выбора развертывания Linux (Ubuntu) или Windows (Windows Server Datacenter 2019). ПРИМЕЧАНИЕ. Этот шаблон краткого руководства обеспечивает сетевой доступ к портам управления виртуальными машинами (SSH, RDP) из любого интернет-адреса и не должен использоваться для рабочих развертываний. |
|
VMSS с префиксом общедоступного IP-адреса
|
Шаблон для развертывания VMSS с префиксом общедоступного IP-адреса |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса loadBalancers можно развернуть с помощью операций, предназначенных для следующих целей:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/loadBalancers, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2024-07-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpAddressesV6 = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
publicIpPrefixesV6 = [
{
id = "string"
}
]
sourceVirtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableConnectionTracking = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
noHealthyBackendsBehavior = "string"
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Microsoft.Network/Балансировщики нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение подсистемы балансировки нагрузки. | РасширенноеМестоположение |
| расположение | Расположение ресурса. | струна |
| имя | имя ресурса. | строка (обязательно) |
| свойства | Свойства подсистемы балансировки нагрузки. | LoadBalancerPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU подсистемы балансировки нагрузки. | LoadBalancerSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/loadBalancers@2024-07-01" |
ApplicationGatewayIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| свойства | Свойства IP-конфигурации шлюза приложений. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| подсеть | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | Подресурс |
ApplicationSecurityGroup (Группа приложенийSecurity)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности приложений. | ApplicationSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
ApplicationSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|
Пул адресов бекенда
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе внутренних пулов адресов, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| drainPeriodInSeconds | Время ожидания подсистемы балансировки нагрузки в секундах перед отправкой СБРОСа клиенту и внутреннему адресу. | инт |
| loadBalancerBackendAddresses | Массив внутренних адресов. | LoadBalancerBackendAddress[] |
| расположение | Расположение внутреннего пула адресов. | струна |
| syncMode | Синхронный режим внутреннего адреса для внутреннего пула | "Автоматически" "Вручную" |
| tunnelИнтерфейсы | Массив интерфейсов туннеля подсистемы балансировки нагрузки шлюза. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Ссылка на виртуальную сеть. | Подресурс |
DdosНастройки
| Имя | Описание | Ценность |
|---|---|---|
| ddosProtectionPlan | План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен | Подресурс |
| защитный режим | Режим защиты от атак DDoS общедоступного IP-адреса | "Отключено" "Включено" VirtualNetworkInherited |
Делегирование
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | ServiceDelegationPropertiesFormat |
| тип | Тип ресурса. | струна |
Расширенное местоположение
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
ФронтендIPConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе интерфейсных IP-конфигураций, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | FrontendIPConfigurationPropertiesFormat |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
FrontendIPConfigurationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| gatewayLoadBalancer | Ссылка на внешний IP-адрес подсистемы балансировки нагрузки шлюза. | Подресурс |
| частныйIPПрессест | Частный IP-адрес конфигурации IP-адресов. | струна |
| privateIPAddressVersion | Указывает, является ли конкретная ipconfiguration IPv4 или IPv6. По умолчанию используется протокол IPv4. | IPv4 IPv6 |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| publicIPАдрессест | Ссылка на ресурс общедоступного IP-адреса. | Публичный IPПрессест |
| publicIPПрефикс | Ссылка на ресурс префикса общедоступного IP-адреса. | Подресурс |
| подсеть | Ссылка на ресурс подсети. | Подсеть |
Интерфейс GatewayLoadBalancerTunnelInterface
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| порт | Порт интерфейса туннеля подсистемы балансировки нагрузки шлюза. | инт |
| протокол | Протокол интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Native" "Нет" VXLAN |
| тип | Тип трафика интерфейса туннеля подсистемы балансировки нагрузки шлюза. | "Внешний" "Внутренний" "Нет" |
Входящий NatPool (Входящий NatPool)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе входящих пулов NAT, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пула nat для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatPoolPropertiesFormat |
ВходящийNatPoolPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 1 до 65535. | int (обязательно) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPortRangeEnd | Последний номер порта в диапазоне внешних портов, которые будут использоваться для предоставления Nat для входящих сетевых карт, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65535. | int (обязательно) |
| frontendPortRangeStart | Первый номер порта в диапазоне внешних портов, которые будут использоваться для предоставления входящих сетевых адаптеров, связанных с подсистемой балансировки нагрузки. Допустимые значения: от 1 до 65534. | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый пулом NAT для входящего трафика. | "Все" Tcp "Udp" (обязательно) |
Правило входящего NatRule
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила NAT для входящего трафика подсистемы балансировки нагрузки. | ВходящийNatRulePropertiesFormat |
ВходящийNatRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на ресурс backendAddressPool. | Подресурс |
| серверный порт | Порт, используемый для внутренней конечной точки. Допустимые значения варьируются от 1 до 65535. | инт |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeEnd | Конец диапазона портов для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeStart. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| frontendPortRangeStart | Диапазон портов начинается для внешней конечной точки. Это свойство используется вместе с BackendAddressPool и FrontendPortRangeEnd. Для каждого внутреннего адреса из BackendAddressPool будут созданы отдельные сопоставления портов правила NAT. Допустимые значения варьируются от 1 до 65534. | инт |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp «УДП» |
IpamPoolPrefixAllocation
| Имя | Описание | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
IpTag
| Имя | Описание | Ценность |
|---|---|---|
| ipTagType | Тип тега IP. Пример: FirstPartyUsage. | струна |
| тег | Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. | струна |
Адрес бэкэнда LoadBalancerBackend
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя внутреннего адреса. | струна |
| свойства | Свойства внутреннего пула адресов подсистемы балансировки нагрузки. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| adminState | Список административных состояний, которые после установки могут переопределить пробу работоспособности, чтобы Load Balancer всегда перенаправляет новые подключения в серверную часть или запрещает новые подключения и сбрасывает существующие подключения. | "Вниз" "Нет" 'Вверх' |
| IP-адрес | IP-адрес, принадлежащий к указанной виртуальной сети. | струна |
| loadBalancerFrontendIPConfiguration | Ссылка на конфигурацию внешнего IP-адреса, определенную в региональной подсистеме балансировки нагрузки. | Подресурс |
| подсеть | Ссылка на существующую подсеть. | Подресурс |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | Подресурс |
LoadBalancerPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPools | Коллекция пулов внутренних адресов, используемых подсистемой балансировки нагрузки. | BackendAddressPool[] |
| frontendIPConfigurations | Объект, представляющий интерфейсные IP-адреса, используемые для подсистемы балансировки нагрузки. | ФронтендIPConfiguration[] |
| входящиеNatPools | Определяет внешний диапазон портов для входящего NAT к одному внутреннему порту на сетевых адаптерах, связанных с подсистемой балансировки нагрузки. Правила NAT для входящих подключений создаются автоматически для каждой сетевой карты, связанной с Load Balancer, с помощью внешнего порта из этого диапазона. Определение пула NAT для входящего трафика в load Balancer является взаимоисключающим с определением правил NAT для входящих подключений. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на входящий пул NAT. Они должны ссылаться на отдельные правила NAT для входящего трафика. | ВходящийNatPool[] |
| inboundNatRules | Коллекция правил NAT для входящего трафика, используемых подсистемой балансировки нагрузки. Определение правил NAT для входящего трафика в подсистеме балансировки нагрузки является взаимоисключающим при определении пула NAT для входящего трафика. Пулы NAT для входящего трафика ссылаются из масштабируемых наборов виртуальных машин. Сетевые адаптеры, связанные с отдельными виртуальными машинами, не могут ссылаться на пул NAT для входящего трафика. Они должны ссылаться на отдельные правила NAT для входящего трафика. | Входящее правило NatRule[] |
| loadBalancingRules | Коллекция объектов, представляющая правила балансировки нагрузки, получает подготовку. | Правило балансировки нагрузки[] |
| outboundRules | Правила исходящего трафика. | Исходящее правило[] |
| Зонды | Коллекция объектов пробы, используемых в подсистеме балансировки нагрузки. | пробы[] |
LoadBalancerSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU подсистемы балансировки нагрузки. | "Базовый" "Шлюз" "Стандартный" |
| ярус | Уровень SKU подсистемы балансировки нагрузки. | "Глобальный" "Региональный" |
Правило балансировки нагрузки
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил балансировки нагрузки, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила балансировки нагрузки подсистемы балансировки нагрузки. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| backendAddressPool | Ссылка на пул dips. Входящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | Подресурс |
| backendAddressPools | Массив ссылок на пул dips. | Подресурс[] |
| серверный порт | Порт, используемый для внутренних подключений в конечной точке. Допустимые значения : от 0 до 65535. Обратите внимание, что значение 0 включает "Любой порт". | инт |
| disableOutboundSnat | Настраивает SNAT для виртуальных машин в серверном пуле, чтобы использовать общедоступный IP-адрес, указанный в интерфейсе правила балансировки нагрузки. | булевая переменная (bool) |
| enableConnectionTracking | Определяет, можно ли отслеживать подключения между 2 взаимодействующими конечными точками и связывать их с одной и той же серверной виртуальной машиной в течение всего срока ее существования при использовании протокола UDP. | булевая переменная (bool) |
| enableFloatingIP | Настраивает конечную точку виртуальной машины для функции плавающего IP-адреса, необходимой для настройки группы доступности AlwaysOn SQL. Этот параметр требуется при использовании групп доступности SQL AlwaysOn на сервере SQL Server. Этот параметр нельзя изменить после создания конечной точки. | булевая переменная (bool) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfiguration | Ссылка на внешние IP-адреса. | Подресурс |
| frontendPort | Порт для внешней конечной точки. Номера портов для каждого правила должны быть уникальными в load Balancer. Допустимые значения : от 0 до 65534. Обратите внимание, что значение 0 включает "Любой порт". | int (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. Значение может быть задано в диапазоне от 4 до 30 минут. Значение по умолчанию — 4 минуты. Этот элемент используется только в том случае, если протокол имеет значение TCP. | инт |
| loadDistribution | Политика распределения нагрузки для этого правила. | По умолчанию SourceIP SourceIPProtocol |
| зонд | Ссылка на пробу подсистемы балансировки нагрузки, используемую правилом балансировки нагрузки. | Подресурс |
| протокол | Ссылка на транспортный протокол, используемый правилом балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
NatGateway
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства шлюза Nat. | NatGatewayPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU шлюза NAT. | NatGatewaySku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. | строка[] |
NatGatewayPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| idleTimeoutInMinutes | Время ожидания простоя шлюза NAT. | инт |
| публичные IP-адреса | Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. | Подресурс[] |
| публичные IP-адресаV6 | Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixes | Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. | Подресурс[] |
| publicIpPrefixesV6 | Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. | Подресурс[] |
| sourceVirtualNetwork | Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. | Подресурс |
NatGatewaySku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU шлюза Nat. | "Стандартный" 'СтандартV2' |
Группа NetworkSecurityT
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства группы безопасности сети. | NetworkSecurityGroupPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
NetworkSecurityGroupPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | булевая переменная (bool) |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило безопасности[] |
Исходящее правило
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе правил исходящего трафика, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила исходящего трафика подсистемы балансировки нагрузки. | ИсходящееПравилоСвойстваФормат |
ИсходящееПравилоСвойстваФормат
| Имя | Описание | Ценность |
|---|---|---|
| allocatedOutboundPorts | Количество исходящих портов, используемых для NAT. | инт |
| backendAddressPool | Ссылка на пул dips. Исходящий трафик случайным образом распределяется по IP-адресам в внутренних IP-адресах. | subResource (обязательно) |
| enableTcpReset | Получение двунаправленного сброса TCP для времени ожидания простоя потока TCP или неожиданного завершения подключения. Этот элемент используется только в том случае, если протокол имеет значение TCP. | булевая переменная (bool) |
| frontendIPConfigurations | Внешние IP-адреса подсистемы балансировки нагрузки. | SubResource[] (обязательно) |
| idleTimeoutInMinutes | Время ожидания для подключения TCP бездействия. | инт |
| протокол | Протокол для правила исходящего трафика в подсистеме балансировки нагрузки. | "Все" Tcp "Udp" (обязательно) |
Зонд
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в наборе проб, используемых подсистемой балансировки нагрузки. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства пробы подсистемы балансировки нагрузки. | Формат свойств зонда |
Формат свойств зонда
| Имя | Описание | Ценность |
|---|---|---|
| интервалВСекундах | Интервал в секундах, указывающий частоту проверки состояния здоровья конечной точки. Как правило, интервал немного меньше половины выделенного периода тайм-аута (в секундах), что позволяет провести две полные проверки, прежде чем исключить экземпляр из ротации. Значение по умолчанию равно 15, минимальное значение — 5. | инт |
| noHealthyBackendsBehavior | Определяет, как новые подключения обрабатываются подсистемой балансировки нагрузки при проверке всех внутренних экземпляров. | «AllProbedDown» AllProbedUp |
| количествоПроб.Тестов | Количество проб, в которых нет ответа, приведет к остановке дальнейшего трафика от доставки в конечную точку. Это значение позволяет конечным точкам удаляться из поворота быстрее или медленнее, чем обычное время, используемое в Azure. | инт |
| порт | Порт для связи с зондом. Диапазон возможных значений: от 1 до 65 535 включительно. | int (обязательно) |
| Порог probeThreshold | Количество последовательных успешных или неудачных проб, чтобы разрешить или запретить доставку трафика в эту конечную точку. После сбоя количества последовательных проб, равных этому значению, конечная точка будет снята из поворота и требует того же количества успешных последовательных проб, которые будут помещены обратно в поворот. | инт |
| протокол | Протокол конечной точки. Если указан параметр Tcp, для успешной проверки требуется полученная атака. Если указан параметр Http или Https, для успешного выполнения пробы требуется ответ 200 ОК из указанного URI. | "Http" "Https" Tcp (обязательно) |
| путь запроса | URI, используемый для запроса состояния работоспособности виртуальной машины. Путь требуется, если для протокола задано значение http. В противном случае запрещено. Значение по умолчанию отсутствует. | струна |
Публичный IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение общедоступного IP-адреса. | РасширенноеМестоположение |
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства общедоступного IP-адреса. | PublicIPAddressPropertiesFormat |
| SKU (Единица учета запасов) | Номер SKU общедоступного IP-адреса. | ПубличныйIPAddressSku |
| Теги | Теги ресурсов. | Теги ресурса |
| зоны | Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. | строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя | Описание | Ценность |
|---|---|---|
| domainNameLabel | Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. | струна |
| domainNameLabelScope | Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. | NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" |
| Полное доменное имя (FQDN) | Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. | струна |
| обратныйFqdn | Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. | струна |
PublicIPAddressPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| ddosНастройки | Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. | DdosНастройки |
| Опция удаления | Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. | "Удалить" "Отсоединение" |
| dnsНастройки | Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. | PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes | Время ожидания простоя общедоступного IP-адреса. | инт |
| IP-адрес | IP-адрес, связанный с ресурсом общедоступного IP-адреса. | струна |
| ipТеги | Список тегов, связанных с общедоступным IP-адресом. | IpTag[] |
| linkedPublicIPПрессест | Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. | Публичный IPПрессест |
| миграцияФаза | Этап миграции общедоступного IP-адреса. | "Прерывание" "Фиксация" "Зафиксировано" "Нет" 'Подготовка' |
| natGateway | NatGateway для общедоступного IP-адреса. | NatGateway |
| publicIPAddressVersion | Версия общедоступного IP-адреса. | IPv4 IPv6 |
| publicIPAllocationMethod | Метод выделения общедоступных IP-адресов. | Dynamic "Статический" |
| publicIPПрефикс | Префикс общедоступного IP-адреса должен быть выделен. | Подресурс |
| servicePublicIPПрессест | Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. | Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU общедоступного IP-адреса. | "Базовый" "Стандартный" 'СтандартV2' |
| ярус | Уровень SKU общедоступного IP-адреса. | "Глобальный" "Региональный" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Теги ресурса
| Имя | Описание | Ценность |
|---|
Маршрут
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства маршрута. | RoutePropertiesFormat |
| тип | Тип ресурса. | струна |
RoutePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
Таблица маршрутов
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства таблицы маршрутов. | Формат RouteTableProperties |
| Теги | Теги ресурсов. | Теги ресурса |
Формат RouteTableProperties
| Имя | Описание | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | булевая переменная (bool) |
| маршруты | Коллекция маршрутов, содержащихся в таблице маршрутов. | маршрут[] |
Правило безопасности
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства правила безопасности. | SecurityRulePropertiesFormat |
| тип | Тип ресурса. | струна |
SecurityRulePropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | ApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| приоритет | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| протокол | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | ApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
ServiceDelegationPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| название сервиса | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
ServiceEndpointPolicy
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| расположение | Расположение ресурса. | струна |
| свойства | Свойства политики конечной точки службы. | ServiceEndpointPolicyPropertiesFormat |
| Теги | Теги ресурсов. | Теги ресурса |
Определение политики ServiceEndpointPolicyDefinition
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства определения политики конечной точки службы. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| тип | Тип ресурса. | струна |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
ServiceEndpointPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | ОпределениеПолитикиСлужбыКонечная Точка[] |
ServiceEndpointPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | Подресурс |
| услуга | Тип службы конечных точек. | струна |
Подсеть
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. | струна |
| свойства | Свойства подсети. | Формат свойств подсети |
| тип | Тип ресурса. | струна |
Формат свойств подсети
| Имя | Описание | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. | булевая переменная (bool) |
| Делегации | Массив ссылок на делегирования в подсети. | делегирование[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | Подресурс[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | IpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | Подресурс |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | Группа NetworkSecurityT |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | Таблица маршрутов |
| Политики сервисных конечных точек | Массив политик конечной точки службы. | ServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | ServiceEndpointPropertiesFormat[] |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
Подресурс
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса. | струна |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Балансировщик нагрузки | Модуль ресурсов AVM для Loadbalancer |