Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса serviceGateways может быть развернут с операциями, направленными на следующие цели:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/serviceGateways, добавьте следующий Biceps в ваш шаблон.
resource symbolicname 'Microsoft.Network/serviceGateways@2025-05-01' = {
location: 'string'
name: 'string'
properties: {
routeTargetAddress: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
}
}
routeTargetAddressV6: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
}
}
virtualNetwork: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
privateEndpointVNetPolicies: 'string'
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
}
useRemoteGateways: bool
}
}
]
}
tags: {
{customized property}: 'string'
}
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Значения свойств
Microsoft.Network/serviceGateways
| Имя | Description | Ценность |
|---|---|---|
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[a-zA-Z0-9-]*$ (обязательно) |
| properties | Свойства сервисного шлюза. | ServiceGatewayPropertiesFormat |
| sku | Сервисный шлюз SKU. | ServiceGatewaySku |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут сервисный шлюз. - Значения зон должны быть представлены в виде строк, представляющих числовые идентификаторы, такие как «1», «2», «3» и т.д. |
строка[] |
CommonAddressSpace
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | CommonIpamPoolPrefixAllocation[] |
CommonApplicationGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| properties | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| subnet | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|
Общее делегирование
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| type | Тип ресурса. | струна |
CommonDhcpOptions
| Имя | Description | Ценность |
|---|---|---|
| dnsСерверы | Список IP-адресов DNS-серверов. | строка[] |
CommonExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
CommonRoute
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| услуга | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
CommonVirtualNetwork
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной сети. | CommonExtendedLocation |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства виртуальной сети. | CommonVirtualNetworkPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonVirtualNetworkBgpCommunities
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkСообщество | Сообщество BGP, связанное с виртуальной сетью. | строка (обязательно) |
CommonVirtualNetworkEncryption
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли шифрование в виртуальной сети. | bool (обязательно) |
| Исполнения | Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование. Это поле предназначено для дальнейшей поддержки, AllowUnencrypted является единственным поддерживаемым значением в общедоступной доступности. | AllowUnencrypted DropUnencrypted |
CommonVirtualNetworkPeering
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства пиринга виртуальной сети. | CommonVirtualNetworkPeeringPropertiesFormat |
CommonVirtualNetworkPeeringPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| allowForwardedTraffic | Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. | bool |
| allowGatewayTransit | Если ссылки шлюза можно использовать в удаленных виртуальных сетях для связи с этой виртуальной сетью. | bool |
| allowVirtualNetworkAccess | Будут ли виртуальные машины в локальном пространстве виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. | bool |
| doNotVerifyRemoteGateways | Если необходимо проверить состояние подготовки удаленного шлюза. | bool |
| enableOnlyIPv6Пиринг | Указывает, является ли одноранговым пространством ipv6 для пиринга подсети. | bool |
| localAddressSpace | Локальное адресное пространство локальной виртуальной сети, одноранговой. | CommonAddressSpace |
| localSubnetNames | Список имен локальных подсетей, пиринговых с удаленной виртуальной сетью. | строка[] |
| localVirtualNetworkAddressSpace | Текущее локальное адресное пространство локальной виртуальной сети, одноранговой сети. | CommonAddressSpace |
| peerCompleteVnets | Является ли полное адресное пространство виртуальной сети пиринговым. | bool |
| peeringState | Состояние пиринга виртуальной сети. | "Подключено" "Отключено" "Инициировано" |
| пирингSyncLevel | Состояние синхронизации пиринга для пиринга виртуальной сети. | "ПолностьюInSync" LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
| remoteAddressSpace | Ссылка на адресное пространство, пиринговое с удаленной виртуальной сетью. | CommonAddressSpace |
| remoteBgpСообщества | Ссылка на сообщества Bgp удаленной виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| remoteSubnetNames | Список имен удаленных подсетей из удаленной виртуальной сети, одноранговой подсети. | строка[] |
| remoteVirtualNetwork | Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в одном или другом регионе (предварительная версия). См. здесь, чтобы зарегистрировать предварительную версию и узнать больше (/azure/virtual-network/virtual-network-create-peering). | CommonSubResource |
| remoteVirtualNetworkAddressSpace | Ссылка на текущее адресное пространство удаленной виртуальной сети. | CommonAddressSpace |
| useRemoteGateways | Если удаленные шлюзы можно использовать в этой виртуальной сети. Если флаг имеет значение true, и allowGatewayTransit в удаленном пиринге также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только для одного пиринга этот флаг может быть установлен в значение true. Этот флаг нельзя задать, если у виртуальной сети уже есть шлюз. | bool |
CommonVirtualNetworkPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство, содержащее массив диапазонов IP-адресов, которые могут использоваться подсетями. | CommonAddressSpace |
| bgpСообщества | Сообщества Bgp отправляются через ExpressRoute с каждым маршрутом, соответствующим префиксом в этой виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| ddosProtectionPlan | План защиты от атак DDoS, связанный с виртуальной сетью. | CommonSubResource |
| Опции dhcp | DhcpOptions, содержащий массив DNS-серверов, доступных виртуальным машинам, развернутым в виртуальной сети. | CommonDhcpOptions |
| enableDdosProtection | Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. | bool |
| enableVmProtection | Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. | bool |
| encryption | Указывает, включена ли шифрование в виртуальной сети и если виртуальная машина без шифрования разрешена в зашифрованной виртуальной сети. | CommonVirtualNetworkEncryption |
| flowTimeoutInMinutes | Значение FlowTimeout (в минутах) для виртуальной сети | инт |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту виртуальную сеть. | CommonSubResource[] |
| privateEndpointVNetPolicies | Политики виртуальной сети частной конечной точки. | "Базовый" "Отключено" |
| subnets | Список подсетей в виртуальной сети. | CommonSubnet[] |
| virtualNetworkPeerings | Список пирингов в виртуальной сети. | CommonVirtualNetworkPeering[] |
RouteTargetAddressPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IPv4 или IPv6 адреса целевого адреса маршрута шлюза сервиса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| subnet | Ссылка на ресурс подсети. | CommonSubnet |
SecurityPerimeterTrackedResourceTags
| Имя | Description | Ценность |
|---|
ServiceGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| routeTargetAddress | Целевой адрес маршрута сервисного шлюза | RouteTargetAddressPropertiesFormat |
| routeTargetAddressV6 | Адрес маршрута V6 сервисного шлюза | RouteTargetAddressPropertiesFormat |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | CommonVirtualNetwork |
ServiceGatewaySku
| Имя | Description | Ценность |
|---|---|---|
| имя | Название SKU сервисного шлюза. | 'Standard' |
| tier | Уровень SKU сервисного шлюза. | "Региональный" |
Определение ресурса шаблона ARM
Тип ресурса serviceGateways может быть развернут с операциями, направленными на следующие цели:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/serviceGateways, добавьте следующий JSON в ваш шаблон.
{
"type": "Microsoft.Network/serviceGateways",
"apiVersion": "2025-05-01",
"name": "string",
"location": "string",
"properties": {
"routeTargetAddress": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
}
}
},
"routeTargetAddressV6": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
}
}
},
"virtualNetwork": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"privateEndpointVNetPolicies": "string",
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
}
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
]
},
"useRemoteGateways": "bool"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Значения свойств
Microsoft.Network/serviceGateways
| Имя | Description | Ценность |
|---|---|---|
| apiVersion | Версия API | '2025-05-01' |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[a-zA-Z0-9-]*$ (обязательно) |
| properties | Свойства сервисного шлюза. | ServiceGatewayPropertiesFormat |
| sku | Сервисный шлюз SKU. | ServiceGatewaySku |
| tags | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| type | Тип ресурса | 'Microsoft.Network/serviceGateways' |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут сервисный шлюз. - Значения зон должны быть представлены в виде строк, представляющих числовые идентификаторы, такие как «1», «2», «3» и т.д. |
строка[] |
CommonAddressSpace
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | CommonIpamPoolPrefixAllocation[] |
CommonApplicationGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| properties | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| subnet | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|
Общее делегирование
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| type | Тип ресурса. | струна |
CommonDhcpOptions
| Имя | Description | Ценность |
|---|---|---|
| dnsСерверы | Список IP-адресов DNS-серверов. | строка[] |
CommonExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
CommonRoute
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| услуга | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
CommonVirtualNetwork
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной сети. | CommonExtendedLocation |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства виртуальной сети. | CommonVirtualNetworkPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonVirtualNetworkBgpCommunities
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkСообщество | Сообщество BGP, связанное с виртуальной сетью. | строка (обязательно) |
CommonVirtualNetworkEncryption
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли шифрование в виртуальной сети. | bool (обязательно) |
| Исполнения | Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование. Это поле предназначено для дальнейшей поддержки, AllowUnencrypted является единственным поддерживаемым значением в общедоступной доступности. | AllowUnencrypted DropUnencrypted |
CommonVirtualNetworkPeering
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства пиринга виртуальной сети. | CommonVirtualNetworkPeeringPropertiesFormat |
CommonVirtualNetworkPeeringPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| allowForwardedTraffic | Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. | bool |
| allowGatewayTransit | Если ссылки шлюза можно использовать в удаленных виртуальных сетях для связи с этой виртуальной сетью. | bool |
| allowVirtualNetworkAccess | Будут ли виртуальные машины в локальном пространстве виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. | bool |
| doNotVerifyRemoteGateways | Если необходимо проверить состояние подготовки удаленного шлюза. | bool |
| enableOnlyIPv6Пиринг | Указывает, является ли одноранговым пространством ipv6 для пиринга подсети. | bool |
| localAddressSpace | Локальное адресное пространство локальной виртуальной сети, одноранговой. | CommonAddressSpace |
| localSubnetNames | Список имен локальных подсетей, пиринговых с удаленной виртуальной сетью. | строка[] |
| localVirtualNetworkAddressSpace | Текущее локальное адресное пространство локальной виртуальной сети, одноранговой сети. | CommonAddressSpace |
| peerCompleteVnets | Является ли полное адресное пространство виртуальной сети пиринговым. | bool |
| peeringState | Состояние пиринга виртуальной сети. | "Подключено" "Отключено" "Инициировано" |
| пирингSyncLevel | Состояние синхронизации пиринга для пиринга виртуальной сети. | "ПолностьюInSync" LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
| remoteAddressSpace | Ссылка на адресное пространство, пиринговое с удаленной виртуальной сетью. | CommonAddressSpace |
| remoteBgpСообщества | Ссылка на сообщества Bgp удаленной виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| remoteSubnetNames | Список имен удаленных подсетей из удаленной виртуальной сети, одноранговой подсети. | строка[] |
| remoteVirtualNetwork | Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в одном или другом регионе (предварительная версия). См. здесь, чтобы зарегистрировать предварительную версию и узнать больше (/azure/virtual-network/virtual-network-create-peering). | CommonSubResource |
| remoteVirtualNetworkAddressSpace | Ссылка на текущее адресное пространство удаленной виртуальной сети. | CommonAddressSpace |
| useRemoteGateways | Если удаленные шлюзы можно использовать в этой виртуальной сети. Если флаг имеет значение true, и allowGatewayTransit в удаленном пиринге также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только для одного пиринга этот флаг может быть установлен в значение true. Этот флаг нельзя задать, если у виртуальной сети уже есть шлюз. | bool |
CommonVirtualNetworkPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство, содержащее массив диапазонов IP-адресов, которые могут использоваться подсетями. | CommonAddressSpace |
| bgpСообщества | Сообщества Bgp отправляются через ExpressRoute с каждым маршрутом, соответствующим префиксом в этой виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| ddosProtectionPlan | План защиты от атак DDoS, связанный с виртуальной сетью. | CommonSubResource |
| Опции dhcp | DhcpOptions, содержащий массив DNS-серверов, доступных виртуальным машинам, развернутым в виртуальной сети. | CommonDhcpOptions |
| enableDdosProtection | Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. | bool |
| enableVmProtection | Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. | bool |
| encryption | Указывает, включена ли шифрование в виртуальной сети и если виртуальная машина без шифрования разрешена в зашифрованной виртуальной сети. | CommonVirtualNetworkEncryption |
| flowTimeoutInMinutes | Значение FlowTimeout (в минутах) для виртуальной сети | инт |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту виртуальную сеть. | CommonSubResource[] |
| privateEndpointVNetPolicies | Политики виртуальной сети частной конечной точки. | "Базовый" "Отключено" |
| subnets | Список подсетей в виртуальной сети. | CommonSubnet[] |
| virtualNetworkPeerings | Список пирингов в виртуальной сети. | CommonVirtualNetworkPeering[] |
RouteTargetAddressPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IPv4 или IPv6 адреса целевого адреса маршрута шлюза сервиса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| subnet | Ссылка на ресурс подсети. | CommonSubnet |
SecurityPerimeterTrackedResourceTags
| Имя | Description | Ценность |
|---|
ServiceGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| routeTargetAddress | Целевой адрес маршрута сервисного шлюза | RouteTargetAddressPropertiesFormat |
| routeTargetAddressV6 | Адрес маршрута V6 сервисного шлюза | RouteTargetAddressPropertiesFormat |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | CommonVirtualNetwork |
ServiceGatewaySku
| Имя | Description | Ценность |
|---|---|---|
| имя | Название SKU сервисного шлюза. | 'Standard' |
| tier | Уровень SKU сервисного шлюза. | "Региональный" |
Примеры использования
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса serviceGateways может быть развернут с операциями, направленными на следующие цели:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/serviceGateways, добавьте следующий Terraform в ваш шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/serviceGateways@2025-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
routeTargetAddress = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
}
}
routeTargetAddressV6 = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
}
}
virtualNetwork = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
privateEndpointVNetPolicies = "string"
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
}
useRemoteGateways = bool
}
}
]
}
tags = {
{customized property} = "string"
}
}
}
sku = {
name = "string"
tier = "string"
}
zones = [
"string"
]
}
}
Значения свойств
Microsoft.Network/serviceGateways
| Имя | Description | Ценность |
|---|---|---|
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | string Ограничения целостности: Pattern = ^[a-zA-Z0-9-]*$ (обязательно) |
| properties | Свойства сервисного шлюза. | ServiceGatewayPropertiesFormat |
| sku | Сервисный шлюз SKU. | ServiceGatewaySku |
| tags | Теги ресурсов | Словарь имен и значений тегов. |
| type | Тип ресурса | "Microsoft.Network/serviceGateways@2025-05-01" |
| зоны | Список зон доступности, обозначающих зону, в которой должен быть развернут сервисный шлюз. - Значения зон должны быть представлены в виде строк, представляющих числовые идентификаторы, такие как «1», «2», «3» и т.д. |
строка[] |
CommonAddressSpace
| Имя | Description | Ценность |
|---|---|---|
| addressПрефиксы | Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. | строка[] |
| ipamPoolPrefixAllocations | Список пулов IPAM, выделяющих префиксы IP-адресов. | CommonIpamPoolPrefixAllocation[] |
CommonApplicationGatewayIPConfiguration
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя IP-конфигурации, уникальной в шлюзе приложений. | струна |
| properties | Свойства IP-конфигурации шлюза приложений. | CommonApplicationGatewayIPConfigurationPropertiesFormat |
CommonApplicationGatewayIPConfigurationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| subnet | Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. | CommonSubResource |
CommonApplicationSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности приложений. | CommonApplicationSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonApplicationSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|
Общее делегирование
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса, уникального в подсети. Это имя можно использовать для доступа к ресурсу. | струна |
| properties | Свойства подсети. | CommonServiceDelegationPropertiesFormat |
| type | Тип ресурса. | струна |
CommonDhcpOptions
| Имя | Description | Ценность |
|---|---|---|
| dnsСерверы | Список IP-адресов DNS-серверов. | строка[] |
CommonExtendedLocation
| Имя | Description | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| type | Тип расширенного расположения. | EdgeZone |
CommonIpamPoolPrefixAllocation
| Имя | Description | Ценность |
|---|---|---|
| numberOfIpAddresses | Количество выделенных IP-адресов. | струна |
| бассейн | CommonIpamPoolPrefixAllocationpool |
CommonIpamPoolPrefixAllocationpool
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса связанного ресурса Azure IpamPool. | струна |
CommonNetworkSecurityGroup
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства группы безопасности сети. | CommonNetworkSecurityGroupPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonNetworkSecurityGroupPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| flushПодключение | При включении потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальная активация активирует повторное вычисление. | bool |
| securityRules | Коллекция правил безопасности группы безопасности сети. | Правило общей безопасности[] |
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
Общие ресурсыТеги
| Имя | Description | Ценность |
|---|
CommonRoute
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства маршрута. | CommonRoutePropertiesFormat |
CommonRoutePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Целевой CIDR, к которому применяется маршрут. | струна |
| nextHopIpAddress | Пакеты должны быть пересланы на указанный IP-адрес. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. | струна |
| nextHopType | Тип прыжка Azure, в который должен отправляться пакет. | "Интернет" "Нет" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (обязательно) |
CommonRouteTable
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства таблицы маршрутов. | CommonRouteTablePropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonRouteTablePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| disableBgpRoutePropagation | Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключение. | bool |
| routes | Коллекция маршрутов, содержащихся в таблице маршрутов. | CommonRoute[] |
Правило CommonSecurityRule
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства правила безопасности. | CommonSecurityRulePropertiesFormat |
CommonSecurityRulePropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| доступ | Сетевой трафик разрешен или запрещен. | "Разрешить" "Запрет" (обязательно) |
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| destinationAddressПрефикс | Префикс адреса назначения. Диапазон IP-адресов CIDR или назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. | струна |
| destinationAddressPrefixes | Префиксы целевого адреса. Диапазоны IP-адресов CIDR или назначения. | строка[] |
| destinationApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве назначения. | CommonApplicationSecurityGroup[] |
| destinationPortRange | Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| destinationPortRanges | Диапазоны портов назначения. | строка[] |
| направление | Направление правила. Направление указывает, будет ли правило оцениваться по входящего или исходящему трафику. | "Входящий трафик" "Исходящий" (обязательный) |
| priority | Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже число приоритета, тем выше приоритет правила. | int (обязательно) |
| protocol | К этому правилу применяется сетевой протокол. | '*' «А» «Экстра» «МКМП» Tcp "Udp" (обязательно) |
| sourceAddressPrefix | Диапазон IP-адресов CIDR или источника. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда происходит сетевой трафик. | струна |
| sourceAddressPrefixes | Диапазоны IP-адресов CIDR или источника. | строка[] |
| sourceApplicationSecurityGroups | Группа безопасности приложений, указанная в качестве источника. | CommonApplicationSecurityGroup[] |
| исходный диапазон портов | Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. | струна |
| sourcePortRanges | Диапазоны исходных портов. | строка[] |
CommonServiceDelegationPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| serviceName | Имя службы, которой должна делегироваться подсеть (например, Microsoft.Sql/servers). | струна |
CommonServiceEndpointPolicy
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства политики конечной точки службы. | CommonServiceEndpointPolicyPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonServiceEndpointPolicyDefinition
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства определения политики конечной точки службы. | CommonServiceEndpointPolicyDefinitionPropertiesFormat |
CommonServiceEndpointPolicyDefinitionPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| описание | Описание этого правила. Ограничено 140 символами. | струна |
| услуга | Имя конечной точки службы. | струна |
| serviceResources | Список ресурсов службы. | строка[] |
CommonServiceEndpointPolicyPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| contextualServiceEndpointPolicies | Коллекция контекстной политики конечной точки службы. | строка[] |
| serviceAlias | Псевдоним, указывающий, принадлежит ли политика службе. | струна |
| serviceEndpointPolicyDefinitions | Коллекция определений политик конечной точки службы политики конечной точки службы политики конечной точки службы. | CommonServiceEndpointPolicyDefinition[] |
CommonServiceEndpointPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| местоположения | Список расположений. | строка[] |
| networkIdentifier | SubResource в качестве сетевого идентификатора. | CommonSubResource |
| услуга | Тип службы конечных точек. | струна |
CommonSubnet
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства подсети. | CommonSubnetPropertiesFormat |
CommonSubnetPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| addressПрефикс | Префикс адреса для подсети. | струна |
| addressПрефиксы | Список префиксов адресов для подсети. | строка[] |
| applicationGatewayIPConfigurations | IP-конфигурации шлюза приложений ресурса виртуальной сети. | CommonApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Задайте для этого свойства значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. | bool |
| Делегации | Массив ссылок на делегирования в подсети. | Общая делегация[] |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту подсеть. | CommonSubResource[] |
| ipamPoolPrefixAllocations | Список пулов IPAM для выделения префиксов IP-адресов. | CommonIpamPoolPrefixAllocation[] |
| natGateway | Шлюз Nat, связанный с этой подсетью. | CommonSubResource |
| networkSecurityGroup | Ссылка на ресурс NetworkSecurityGroup. | CommonNetworkSecurityGroup |
| privateEndpointNetworkPolicies | Включение или отключение применения политик сети к частной конечной точке в подсети. | "Отключено" "Включено" NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Включение или отключение применения политик сети к службе приватного канала в подсети. | "Отключено" "Включено" |
| RouteTable | Ссылка на ресурс RouteTable. | CommonRouteTable |
| serviceEndpointPolicies | Массив политик конечной точки службы. | CommonServiceEndpointPolicy[] |
| serviceEndpoints | Массив конечных точек службы. | CommonServiceEndpointPropertiesFormat[] |
| serviceGateway | Ссылка на существующий сервисный шлюз. | CommonSubResource |
| общий доступScope | Задайте этому свойству значение Tenant, чтобы разрешить общий доступ к подсети с другими подписками в клиенте AAD. Это свойство может быть задано только в том случае, если значение defaultOutboundAccess имеет значение false, оба свойства можно задать только в том случае, если подсеть пуста. | "Делегированные службы" "Клиент" |
CommonSubResource
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
CommonVirtualNetwork
| Имя | Description | Ценность |
|---|---|---|
| расширенноеМестоположение | Расширенное расположение виртуальной сети. | CommonExtendedLocation |
| id | Идентификатор ресурса. | струна |
| location | Расположение ресурса. | струна |
| properties | Свойства виртуальной сети. | CommonVirtualNetworkPropertiesFormat |
| tags | Теги ресурсов. | Общие ресурсыТеги |
CommonVirtualNetworkBgpCommunities
| Имя | Description | Ценность |
|---|---|---|
| virtualNetworkСообщество | Сообщество BGP, связанное с виртуальной сетью. | строка (обязательно) |
CommonVirtualNetworkEncryption
| Имя | Description | Ценность |
|---|---|---|
| enabled | Указывает, включена ли шифрование в виртуальной сети. | bool (обязательно) |
| Исполнения | Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование. Это поле предназначено для дальнейшей поддержки, AllowUnencrypted является единственным поддерживаемым значением в общедоступной доступности. | AllowUnencrypted DropUnencrypted |
CommonVirtualNetworkPeering
| Имя | Description | Ценность |
|---|---|---|
| id | Идентификатор ресурса. | струна |
| имя | Имя ресурса. | струна |
| properties | Свойства пиринга виртуальной сети. | CommonVirtualNetworkPeeringPropertiesFormat |
CommonVirtualNetworkPeeringPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| allowForwardedTraffic | Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. | bool |
| allowGatewayTransit | Если ссылки шлюза можно использовать в удаленных виртуальных сетях для связи с этой виртуальной сетью. | bool |
| allowVirtualNetworkAccess | Будут ли виртуальные машины в локальном пространстве виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. | bool |
| doNotVerifyRemoteGateways | Если необходимо проверить состояние подготовки удаленного шлюза. | bool |
| enableOnlyIPv6Пиринг | Указывает, является ли одноранговым пространством ipv6 для пиринга подсети. | bool |
| localAddressSpace | Локальное адресное пространство локальной виртуальной сети, одноранговой. | CommonAddressSpace |
| localSubnetNames | Список имен локальных подсетей, пиринговых с удаленной виртуальной сетью. | строка[] |
| localVirtualNetworkAddressSpace | Текущее локальное адресное пространство локальной виртуальной сети, одноранговой сети. | CommonAddressSpace |
| peerCompleteVnets | Является ли полное адресное пространство виртуальной сети пиринговым. | bool |
| peeringState | Состояние пиринга виртуальной сети. | "Подключено" "Отключено" "Инициировано" |
| пирингSyncLevel | Состояние синхронизации пиринга для пиринга виртуальной сети. | "ПолностьюInSync" LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
| remoteAddressSpace | Ссылка на адресное пространство, пиринговое с удаленной виртуальной сетью. | CommonAddressSpace |
| remoteBgpСообщества | Ссылка на сообщества Bgp удаленной виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| remoteSubnetNames | Список имен удаленных подсетей из удаленной виртуальной сети, одноранговой подсети. | строка[] |
| remoteVirtualNetwork | Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в одном или другом регионе (предварительная версия). См. здесь, чтобы зарегистрировать предварительную версию и узнать больше (/azure/virtual-network/virtual-network-create-peering). | CommonSubResource |
| remoteVirtualNetworkAddressSpace | Ссылка на текущее адресное пространство удаленной виртуальной сети. | CommonAddressSpace |
| useRemoteGateways | Если удаленные шлюзы можно использовать в этой виртуальной сети. Если флаг имеет значение true, и allowGatewayTransit в удаленном пиринге также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только для одного пиринга этот флаг может быть установлен в значение true. Этот флаг нельзя задать, если у виртуальной сети уже есть шлюз. | bool |
CommonVirtualNetworkPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| адресное пространство | Адресное пространство, содержащее массив диапазонов IP-адресов, которые могут использоваться подсетями. | CommonAddressSpace |
| bgpСообщества | Сообщества Bgp отправляются через ExpressRoute с каждым маршрутом, соответствующим префиксом в этой виртуальной сети. | CommonVirtualNetworkBgpCommunities |
| ddosProtectionPlan | План защиты от атак DDoS, связанный с виртуальной сетью. | CommonSubResource |
| Опции dhcp | DhcpOptions, содержащий массив DNS-серверов, доступных виртуальным машинам, развернутым в виртуальной сети. | CommonDhcpOptions |
| enableDdosProtection | Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. | bool |
| enableVmProtection | Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. | bool |
| encryption | Указывает, включена ли шифрование в виртуальной сети и если виртуальная машина без шифрования разрешена в зашифрованной виртуальной сети. | CommonVirtualNetworkEncryption |
| flowTimeoutInMinutes | Значение FlowTimeout (в минутах) для виртуальной сети | инт |
| ipAlallocation | Массив IpAllocation, ссылающийся на эту виртуальную сеть. | CommonSubResource[] |
| privateEndpointVNetPolicies | Политики виртуальной сети частной конечной точки. | "Базовый" "Отключено" |
| subnets | Список подсетей в виртуальной сети. | CommonSubnet[] |
| virtualNetworkPeerings | Список пирингов в виртуальной сети. | CommonVirtualNetworkPeering[] |
RouteTargetAddressPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| частныйIPПрессест | Частный IPv4 или IPv6 адреса целевого адреса маршрута шлюза сервиса. | струна |
| privateIPAllocationMethod | Метод выделения частных IP-адресов. | Dynamic "Статический" |
| subnet | Ссылка на ресурс подсети. | CommonSubnet |
SecurityPerimeterTrackedResourceTags
| Имя | Description | Ценность |
|---|
ServiceGatewayPropertiesFormat
| Имя | Description | Ценность |
|---|---|---|
| routeTargetAddress | Целевой адрес маршрута сервисного шлюза | RouteTargetAddressPropertiesFormat |
| routeTargetAddressV6 | Адрес маршрута V6 сервисного шлюза | RouteTargetAddressPropertiesFormat |
| virtualNetwork | Ссылка на существующую виртуальную сеть. | CommonVirtualNetwork |
ServiceGatewaySku
| Имя | Description | Ценность |
|---|---|---|
| имя | Название SKU сервисного шлюза. | 'Standard' |
| tier | Уровень SKU сервисного шлюза. | "Региональный" |