Определение ресурсов Bicep
Тип ресурса virtualHubs/ipConfigurations может быть развернут с операциями, нацеленными на:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Network/virtualHubs/ipConfigurations@2024-10-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpAddressesV6: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
publicIpPrefixesV6: [
{
id: 'string'
}
]
sourceVirtualNetwork: {
id: 'string'
}
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
Значения свойств
Microsoft.Network/virtualHubs/ipConfigurations
ApplicationGatewayIPConfiguration
| Имя |
Description |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
ApplicationSecurityGroup (Группа приложенийSecurity)
DdosНастройки
| Имя |
Description |
Ценность |
| ddosProtectionPlan |
План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен |
SubResource |
| защитный режим |
Режим защиты от атак DDoS общедоступного IP-адреса |
'Disabled'
'Enabled'
VirtualNetworkInherited |
Делегирование
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| type |
Тип ресурса. |
струна |
ExtendedLocation
| Имя |
Description |
Ценность |
| имя |
Имя расширенного расположения. |
струна |
| type |
Тип расширенного расположения. |
'EdgeZone' |
| Имя |
Description |
Ценность |
| privateIPAddress |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. |
'Dynamic'
'Static' |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
Подсеть |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса связанного ресурса Azure IpamPool. |
струна |
IpTag
| Имя |
Description |
Ценность |
| ipTagType |
Тип тега IP. Пример: FirstPartyUsage. |
струна |
| tag |
Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. |
струна |
NatGateway
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства шлюза Nat. |
NatGatewayPropertiesFormat |
| sku |
Номер SKU шлюза NAT. |
NatGatewaySku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. |
строка[] |
| Имя |
Description |
Ценность |
| idleTimeoutInMinutes |
Время ожидания простоя шлюза NAT. |
инт |
| публичные IP-адреса |
Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. |
Подресурс[] |
| публичные IP-адресаV6 |
Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixes |
Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixesV6 |
Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. |
Подресурс[] |
| sourceVirtualNetwork |
Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. |
SubResource |
NatGatewaySku
| Имя |
Description |
Ценность |
| имя |
Имя SKU шлюза Nat. |
'Standard'
'СтандартV2' |
Группа NetworkSecurityT
| Имя |
Description |
Ценность |
| flushПодключение |
При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Публичный IP-адрес
| Имя |
Description |
Ценность |
| extendedLocation |
Расширенное расположение общедоступного IP-адреса. |
ExtendedLocation |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| sku |
Номер SKU общедоступного IP-адреса. |
ПубличныйIPAddressSku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. |
строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Description |
Ценность |
| domainNameLabel |
Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| domainNameLabelScope |
Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. |
NoReuse
ResourceGroupReuse
SubscriptionReuse
"TenantReuse" |
| Полное доменное имя (FQDN) |
Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Description |
Ценность |
| ddosНастройки |
Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. |
DdosНастройки |
| Опция удаления |
Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. |
'Delete'
«Отстраниться» |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| ipAddress |
IP-адрес, связанный с ресурсом общедоступного IP-адреса. |
струна |
| ipТеги |
Список тегов, связанных с общедоступным IP-адресом. |
IpTag[] |
| linkedPublicIPПрессест |
Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
| миграцияФаза |
Этап миграции общедоступного IP-адреса. |
"Прерывание"
'Commit'
"Зафиксировано"
'None'
'Подготовка' |
| natGateway |
NatGateway для общедоступного IP-адреса. |
NatGateway |
| publicIPAddressVersion |
Версия общедоступного IP-адреса. |
'IPv4'
'IPv6' |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. |
'Dynamic'
'Static' |
| publicIPПрефикс |
Префикс общедоступного IP-адреса должен быть выделен. |
SubResource |
| servicePublicIPПрессест |
Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя |
Description |
Ценность |
| имя |
Имя номера SKU общедоступного IP-адреса. |
'Basic'
'Standard'
'СтандартV2' |
| tier |
Уровень SKU общедоступного IP-адреса. |
«Глобальный»
«Региональный» |
Маршрут
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| tags |
Теги ресурсов. |
ResourceTags |
| Имя |
Description |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
bool |
| routes |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
'Allow'
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
int (обязательный) |
| protocol |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
'Tcp'
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Description |
Ценность |
| serviceName |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| услуга |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Description |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Description |
Ценность |
| местоположения |
Список расположений. |
строка[] |
| networkIdentifier |
SubResource в качестве сетевого идентификатора. |
SubResource |
| услуга |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
Формат свойств подсети |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIPConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| ipamPoolPrefixAllocations |
Список пулов IPAM для выделения префиксов IP-адресов. |
IpamPoolPrefixAllocation[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
'Disabled'
'Enabled'
NetworkSecurityGroupEnabled
RouteTableEnabled |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
'Disabled'
'Enabled' |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| serviceEndpointPolicies |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
| общий доступScope |
Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. |
"Делегированные службы"
"Клиент" |
Подресурс
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
Примеры использования
Примеры Bicep
Простой пример развертывания IP-адреса виртуального концентратора. Этот ресурс также известен как сервер маршрутов.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource publicIPAddress 'Microsoft.Network/publicIPAddresses@2022-07-01' = {
name: resourceName
location: location
properties: {
ddosSettings: {
protectionMode: 'VirtualNetworkInherited'
}
idleTimeoutInMinutes: 4
publicIPAddressVersion: 'IPv4'
publicIPAllocationMethod: 'Static'
}
sku: {
name: 'Standard'
tier: 'Regional'
}
}
resource virtualHub 'Microsoft.Network/virtualHubs@2022-07-01' = {
name: resourceName
location: location
properties: {
hubRoutingPreference: 'ExpressRoute'
sku: 'Standard'
virtualRouterAutoScaleConfiguration: {
minCapacity: 2
}
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.5.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource ipConfiguration 'Microsoft.Network/virtualHubs/ipConfigurations@2022-07-01' = {
parent: virtualHub
name: resourceName
properties: {
privateIPAddress: '10.5.1.18'
privateIPAllocationMethod: 'Static'
publicIPAddress: {
id: publicIPAddress.id
}
subnet: {
id: subnet.id
}
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: 'RouteServerSubnet'
properties: {
addressPrefix: '10.5.1.0/24'
delegations: []
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Enabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
Определение ресурса шаблона ARM
Тип ресурса virtualHubs/ipConfigurations может быть развернут с операциями, нацеленными на:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте в шаблон следующий код JSON.
{
"type": "Microsoft.Network/virtualHubs/ipConfigurations",
"apiVersion": "2024-10-01",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpAddressesV6": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
],
"publicIpPrefixesV6": [
{
"id": "string"
}
],
"sourceVirtualNetwork": {
"id": "string"
}
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
Значения свойств
Microsoft.Network/virtualHubs/ipConfigurations
| Имя |
Description |
Ценность |
| apiVersion |
Версия API |
'2024-10-01' |
| имя |
имя ресурса. |
строка (обязательно) |
| properties |
Свойства IPConfigureations виртуального концентратора. |
HubIPConfigurationPropertiesFormat |
| type |
Тип ресурса |
«Microsoft.Network/virtualHubs/ipConfigurations» |
ApplicationGatewayIPConfiguration
| Имя |
Description |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
ApplicationSecurityGroup (Группа приложенийSecurity)
DdosНастройки
| Имя |
Description |
Ценность |
| ddosProtectionPlan |
План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен |
SubResource |
| защитный режим |
Режим защиты от атак DDoS общедоступного IP-адреса |
'Disabled'
'Enabled'
VirtualNetworkInherited |
Делегирование
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| type |
Тип ресурса. |
струна |
ExtendedLocation
| Имя |
Description |
Ценность |
| имя |
Имя расширенного расположения. |
струна |
| type |
Тип расширенного расположения. |
'EdgeZone' |
| Имя |
Description |
Ценность |
| privateIPAddress |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. |
'Dynamic'
'Static' |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
Подсеть |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса связанного ресурса Azure IpamPool. |
струна |
IpTag
| Имя |
Description |
Ценность |
| ipTagType |
Тип тега IP. Пример: FirstPartyUsage. |
струна |
| tag |
Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. |
струна |
NatGateway
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства шлюза Nat. |
NatGatewayPropertiesFormat |
| sku |
Номер SKU шлюза NAT. |
NatGatewaySku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. |
строка[] |
| Имя |
Description |
Ценность |
| idleTimeoutInMinutes |
Время ожидания простоя шлюза NAT. |
инт |
| публичные IP-адреса |
Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. |
Подресурс[] |
| публичные IP-адресаV6 |
Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixes |
Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixesV6 |
Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. |
Подресурс[] |
| sourceVirtualNetwork |
Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. |
SubResource |
NatGatewaySku
| Имя |
Description |
Ценность |
| имя |
Имя SKU шлюза Nat. |
'Standard'
'СтандартV2' |
Группа NetworkSecurityT
| Имя |
Description |
Ценность |
| flushПодключение |
При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Публичный IP-адрес
| Имя |
Description |
Ценность |
| extendedLocation |
Расширенное расположение общедоступного IP-адреса. |
ExtendedLocation |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| sku |
Номер SKU общедоступного IP-адреса. |
ПубличныйIPAddressSku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. |
строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Description |
Ценность |
| domainNameLabel |
Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| domainNameLabelScope |
Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. |
NoReuse
ResourceGroupReuse
SubscriptionReuse
"TenantReuse" |
| Полное доменное имя (FQDN) |
Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Description |
Ценность |
| ddosНастройки |
Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. |
DdosНастройки |
| Опция удаления |
Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. |
'Delete'
«Отстраниться» |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| ipAddress |
IP-адрес, связанный с ресурсом общедоступного IP-адреса. |
струна |
| ipТеги |
Список тегов, связанных с общедоступным IP-адресом. |
IpTag[] |
| linkedPublicIPПрессест |
Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
| миграцияФаза |
Этап миграции общедоступного IP-адреса. |
"Прерывание"
'Commit'
"Зафиксировано"
'None'
'Подготовка' |
| natGateway |
NatGateway для общедоступного IP-адреса. |
NatGateway |
| publicIPAddressVersion |
Версия общедоступного IP-адреса. |
'IPv4'
'IPv6' |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. |
'Dynamic'
'Static' |
| publicIPПрефикс |
Префикс общедоступного IP-адреса должен быть выделен. |
SubResource |
| servicePublicIPПрессест |
Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя |
Description |
Ценность |
| имя |
Имя номера SKU общедоступного IP-адреса. |
'Basic'
'Standard'
'СтандартV2' |
| tier |
Уровень SKU общедоступного IP-адреса. |
«Глобальный»
«Региональный» |
Маршрут
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| tags |
Теги ресурсов. |
ResourceTags |
| Имя |
Description |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
bool |
| routes |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
'Allow'
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
int (обязательный) |
| protocol |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
'Tcp'
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Description |
Ценность |
| serviceName |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| услуга |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Description |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Description |
Ценность |
| местоположения |
Список расположений. |
строка[] |
| networkIdentifier |
SubResource в качестве сетевого идентификатора. |
SubResource |
| услуга |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
Формат свойств подсети |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIPConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| ipamPoolPrefixAllocations |
Список пулов IPAM для выделения префиксов IP-адресов. |
IpamPoolPrefixAllocation[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
'Disabled'
'Enabled'
NetworkSecurityGroupEnabled
RouteTableEnabled |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
'Disabled'
'Enabled' |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| serviceEndpointPolicies |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
| общий доступScope |
Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. |
"Делегированные службы"
"Клиент" |
Подресурс
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развертывают этот тип ресурса.
Тип ресурса virtualHubs/ipConfigurations может быть развернут с операциями, нацеленными на:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.Network/virtualHubs/ipConfigurations, добавьте в шаблон следующий Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2024-10-01"
name = "string"
parent_id = "string"
body = {
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpAddressesV6 = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
publicIpPrefixesV6 = [
{
id = "string"
}
]
sourceVirtualNetwork = {
id = "string"
}
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
}
Значения свойств
Microsoft.Network/virtualHubs/ipConfigurations
| Имя |
Description |
Ценность |
| имя |
имя ресурса. |
строка (обязательно) |
| parent_id |
Идентификатор ресурса, который является родительским для этого ресурса. |
Идентификатор ресурса типа: virtualHubs |
| properties |
Свойства IPConfigureations виртуального концентратора. |
HubIPConfigurationPropertiesFormat |
| type |
Тип ресурса |
"Microsoft.Network/virtualHubs/ipConfigurations@2024-10-01" |
ApplicationGatewayIPConfiguration
| Имя |
Description |
Ценность |
| подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
ApplicationSecurityGroup (Группа приложенийSecurity)
DdosНастройки
| Имя |
Description |
Ценность |
| ddosProtectionPlan |
План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен |
SubResource |
| защитный режим |
Режим защиты от атак DDoS общедоступного IP-адреса |
'Disabled'
'Enabled'
VirtualNetworkInherited |
Делегирование
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
| type |
Тип ресурса. |
струна |
ExtendedLocation
| Имя |
Description |
Ценность |
| имя |
Имя расширенного расположения. |
струна |
| type |
Тип расширенного расположения. |
'EdgeZone' |
| Имя |
Description |
Ценность |
| privateIPAddress |
Частный IP-адрес конфигурации IP-адресов. |
струна |
| privateIPAllocationMethod |
Метод выделения частных IP-адресов. |
'Dynamic'
'Static' |
| publicIPАдрессест |
Ссылка на ресурс общедоступного IP-адреса. |
Публичный IPПрессест |
| подсеть |
Ссылка на ресурс подсети. |
Подсеть |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса связанного ресурса Azure IpamPool. |
струна |
IpTag
| Имя |
Description |
Ценность |
| ipTagType |
Тип тега IP. Пример: FirstPartyUsage. |
струна |
| tag |
Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL. |
струна |
NatGateway
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства шлюза Nat. |
NatGatewayPropertiesFormat |
| sku |
Номер SKU шлюза NAT. |
NatGatewaySku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat. |
строка[] |
| Имя |
Description |
Ценность |
| idleTimeoutInMinutes |
Время ожидания простоя шлюза NAT. |
инт |
| публичные IP-адреса |
Массив общедоступных IP-адресов V4, связанный с ресурсом шлюза nat. |
Подресурс[] |
| публичные IP-адресаV6 |
Массив общедоступных IP-адресов V6, связанный с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixes |
Массив префиксов публичных ip V4, связанных с ресурсом шлюза nat. |
Подресурс[] |
| publicIpPrefixesV6 |
Массив префиксов общедоступных ip-адресов V6, связанных с ресурсом шлюза nat. |
Подресурс[] |
| sourceVirtualNetwork |
Ссылка на исходную виртуальную сеть, использующую этот ресурс шлюза nat. |
SubResource |
NatGatewaySku
| Имя |
Description |
Ценность |
| имя |
Имя SKU шлюза Nat. |
'Standard'
'СтандартV2' |
Группа NetworkSecurityT
| Имя |
Description |
Ценность |
| flushПодключение |
При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. |
bool |
| securityRules |
Коллекция правил безопасности группы безопасности сети. |
Правило безопасности[] |
Публичный IP-адрес
| Имя |
Description |
Ценность |
| extendedLocation |
Расширенное расположение общедоступного IP-адреса. |
ExtendedLocation |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства общедоступного IP-адреса. |
PublicIPAddressPropertiesFormat |
| sku |
Номер SKU общедоступного IP-адреса. |
ПубличныйIPAddressSku |
| tags |
Теги ресурсов. |
ResourceTags |
| зоны |
Список зон доступности, обозначающих IP-адрес, выделенный для ресурса, должен поступать из. |
строка[] |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings)
| Имя |
Description |
Ценность |
| domainNameLabel |
Метка доменного имени. Объединение метки доменного имени и регионализованной зоны DNS состоит из полного доменного имени, связанного с общедоступным IP-адресом. Если указана метка доменного имени, для общедоступного IP-адреса в системе Microsoft Azure DNS создается запись DNS. |
струна |
| domainNameLabelScope |
Область метки доменного имени. Если указана метка доменного имени и область метки доменного имени, то запись DNS создается для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя. |
NoReuse
ResourceGroupReuse
SubscriptionReuse
"TenantReuse" |
| Полное доменное имя (FQDN) |
Полное доменное имя записи A DNS, связанной с общедоступным IP-адресом. Это объединение доменаNameLabel и регионализованной зоны DNS. |
струна |
| обратныйFqdn |
Обратное полное доменное имя. Отображаемое пользователем полное доменное имя, разрешающее этот общедоступный IP-адрес. Если указан обратный Fqdn, то запись DNS PTR создается, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя. |
струна |
| Имя |
Description |
Ценность |
| ddosНастройки |
Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом. |
DdosНастройки |
| Опция удаления |
Укажите, что происходит с общедоступным IP-адресом при удалении виртуальной машины. |
'Delete'
«Отстраниться» |
| dnsНастройки |
Полное доменное имя записи DNS, связанной с общедоступным IP-адресом. |
PublicIPAddressDnsSettings (ПубличныйIPAddressDnsSettings) |
| idleTimeoutInMinutes |
Время ожидания простоя общедоступного IP-адреса. |
инт |
| ipAddress |
IP-адрес, связанный с ресурсом общедоступного IP-адреса. |
струна |
| ipТеги |
Список тегов, связанных с общедоступным IP-адресом. |
IpTag[] |
| linkedPublicIPПрессест |
Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
| миграцияФаза |
Этап миграции общедоступного IP-адреса. |
"Прерывание"
'Commit'
"Зафиксировано"
'None'
'Подготовка' |
| natGateway |
NatGateway для общедоступного IP-адреса. |
NatGateway |
| publicIPAddressVersion |
Версия общедоступного IP-адреса. |
'IPv4'
'IPv6' |
| publicIPAllocationMethod |
Метод выделения общедоступных IP-адресов. |
'Dynamic'
'Static' |
| publicIPПрефикс |
Префикс общедоступного IP-адреса должен быть выделен. |
SubResource |
| servicePublicIPПрессест |
Общедоступный IP-адрес службы ресурса общедоступного IP-адреса. |
Публичный IPПрессест |
ПубличныйIPAddressSku
| Имя |
Description |
Ценность |
| имя |
Имя номера SKU общедоступного IP-адреса. |
'Basic'
'Standard'
'СтандартV2' |
| tier |
Уровень SKU общедоступного IP-адреса. |
«Глобальный»
«Региональный» |
Маршрут
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства маршрута. |
RoutePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Целевой CIDR, к которому применяется маршрут. |
струна |
| nextHopIpAddress |
Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
струна |
| nextHopType |
Тип прыжка Azure, в который должен отправляться пакет. |
"Интернет"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно) |
Таблица маршрутов
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| location |
Расположение ресурса. |
струна |
| properties |
Свойства таблицы маршрутов. |
Формат RouteTableProperties |
| tags |
Теги ресурсов. |
ResourceTags |
| Имя |
Description |
Ценность |
| disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. |
bool |
| routes |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
маршрут[] |
Правило безопасности
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| доступ |
Сетевой трафик разрешен или запрещен. |
'Allow'
"Запрет" (обязательно) |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| destinationAddressПрефикс |
Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
струна |
| destinationAddressPrefixes |
Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. |
строка[] |
| destinationApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| destinationPortRanges |
Диапазоны портов назначения. |
строка[] |
| направление |
Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. |
"Входящий трафик"
"Исходящий" (обязательный) |
| priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. |
int (обязательный) |
| protocol |
К этому правилу применяется сетевой протокол. |
'*'
«А»
«Экстра»
«МКМП»
'Tcp'
"Udp" (обязательно) |
| sourceAddressPrefix |
Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. |
струна |
| sourceAddressPrefixes |
Диапазоны IP-адресов CIDR или источника. |
строка[] |
| sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
| исходный диапазон портов |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
струна |
| sourcePortRanges |
Диапазоны исходных портов. |
строка[] |
| Имя |
Description |
Ценность |
| serviceName |
Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). |
струна |
ServiceEndpointPolicy
Определение политики ServiceEndpointPolicyDefinition
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| описание |
Описание этого правила. Ограничено 140 символами. |
струна |
| услуга |
Имя конечной точки службы. |
струна |
| serviceResources |
Список ресурсов службы. |
строка[] |
| Имя |
Description |
Ценность |
| contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
строка[] |
| serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
струна |
| serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. |
ОпределениеПолитикиСлужбыКонечная Точка[] |
| Имя |
Description |
Ценность |
| местоположения |
Список расположений. |
строка[] |
| networkIdentifier |
SubResource в качестве сетевого идентификатора. |
SubResource |
| услуга |
Тип службы конечных точек. |
струна |
Подсеть
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
| имя |
Имя ресурса, уникального в группе ресурсов. Это имя можно использовать для доступа к ресурсу. |
струна |
| properties |
Свойства подсети. |
Формат свойств подсети |
| type |
Тип ресурса. |
струна |
| Имя |
Description |
Ценность |
| addressПрефикс |
Префикс адреса для подсети. |
струна |
| addressПрефиксы |
Список префиксов адресов для подсети. |
строка[] |
| applicationGatewayIPConfigurations |
IP-конфигурации шлюза приложений ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
| Делегации |
Массив ссылок на делегирования в подсети. |
делегирование[] |
| ipAlallocation |
Массив IpAllocation, ссылающийся на эту подсеть. |
Подресурс[] |
| ipamPoolPrefixAllocations |
Список пулов IPAM для выделения префиксов IP-адресов. |
IpamPoolPrefixAllocation[] |
| natGateway |
Шлюз Nat, связанный с этой подсетью. |
SubResource |
| networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
Группа NetworkSecurityT |
| privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
'Disabled'
'Enabled'
NetworkSecurityGroupEnabled
RouteTableEnabled |
| privateLinkServiceNetworkPolicies |
Включение или отключение применения политик сети к службе приватного канала в подсети. |
'Disabled'
'Enabled' |
| RouteTable |
Ссылка на ресурс RouteTable. |
Таблица маршрутов |
| serviceEndpointPolicies |
Массив политик конечной точки службы. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
| общий доступScope |
Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. |
"Делегированные службы"
"Клиент" |
Подресурс
| Имя |
Description |
Ценность |
| id |
Идентификатор ресурса. |
струна |
Примеры использования
Простой пример развертывания IP-адреса виртуального концентратора. Этот ресурс также известен как сервер маршрутов.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.5.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "publicIPAddress" {
type = "Microsoft.Network/publicIPAddresses@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
ddosSettings = {
protectionMode = "VirtualNetworkInherited"
}
idleTimeoutInMinutes = 4
publicIPAddressVersion = "IPv4"
publicIPAllocationMethod = "Static"
}
sku = {
name = "Standard"
tier = "Regional"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "virtualHub" {
type = "Microsoft.Network/virtualHubs@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
hubRoutingPreference = "ExpressRoute"
sku = "Standard"
virtualRouterAutoScaleConfiguration = {
minCapacity = 2
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = "RouteServerSubnet"
body = {
properties = {
addressPrefix = "10.5.1.0/24"
delegations = [
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "ipConfiguration" {
type = "Microsoft.Network/virtualHubs/ipConfigurations@2022-07-01"
parent_id = azapi_resource.virtualHub.id
name = var.resource_name
body = {
properties = {
privateIPAddress = "10.5.1.18"
privateIPAllocationMethod = "Static"
publicIPAddress = {
id = azapi_resource.publicIPAddress.id
}
subnet = {
id = azapi_resource.subnet.id
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
