Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2019-04-01' = {
scope: resourceSymbolicName or scope
etag: 'string'
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
}
}
]
}
}
]
containerNetworkInterfaces: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
container: {
id: 'string'
}
containerNetworkInterfaceConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
actions: [
'string'
]
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
provisioningState: 'string'
resourceNavigationLinks: [
{
id: 'string'
name: 'string'
properties: {
link: 'string'
linkedResourceType: 'string'
}
}
]
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceAssociationLinks: [
{
id: 'string'
name: 'string'
properties: {
allowDelete: bool
link: 'string'
linkedResourceType: 'string'
locations: [
'string'
]
}
type: 'string'
}
]
serviceEndpointPolicies: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
provisioningState: 'string'
service: 'string'
}
]
}
}
}
}
]
}
}
ipConfigurations: [
{
etag: 'string'
name: 'string'
properties: {}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości profilu sieciowego. | NetworkProfilePropertiesFormat (Profil sieciowy) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
ContainerNetworkInterface (Interfejs sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości interfejsu sieciowego kontenera. | ContainerNetworkInterfacePropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji interfejsu sieciowego kontenera. | ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. | |
| Konfiguracje ip | Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. | IPConfigurationProfile[] |
ContainerNetworkInterfaceIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego kontenera. | ContainerNetworkInterfaceIpConfigurationPropertiesFormat |
ContainerNetworkInterfaceIpConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
ContainerNetworkInterfacePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| kontener | Odwołanie do kontenera, do którego jest dołączony ten interfejs sieciowy kontenera. | Pojemnik |
| containerNetworkInterfaceConfiguration | Konfiguracja interfejsu sieciowego kontenera, z której jest tworzony ten interfejs sieciowy kontenera. | ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface) |
| Konfiguracje ip | Odwołanie do konfiguracji adresu IP w tej karty sieciowej kontenera. | ContainerNetworkInterfaceIpConfiguration[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości profilu konfiguracji adresu IP. | IPConfigurationProfilePropertiesFormat |
IPConfigurationProfilePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. | podsieci |
NetworkProfilePropertiesFormat (Profil sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaceConfigurations | Lista konfiguracji interfejsu sieciowego kontenera chid. | Konfiguracja interfejsu ContainerNetwork[] |
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista podrzędnych interfejsów sieciowych kontenera. | ContainerNetworkInterface[] |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
| typ | Typ zasobu. | ciąg |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDelete (zezwalać) | W przypadku wartości true można usunąć zasób. | Bool |
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| natGateway (Brama nat) | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies | Włącz lub wyłącz prywatny punkt końcowy w podsieci. | ciąg |
| privateLinkServiceNetworkPolicies | Włącz lub wyłącz usługę łącza prywatnego w podsieci. | ciąg |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Azure Cloud Shell — sieci wirtualnej | Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
| Azure Container Instances — sieci wirtualnej | Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2019-04-01",
"name": "string",
"etag": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
}
}
]
}
}
],
"containerNetworkInterfaces": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"container": {
"id": "string"
},
"containerNetworkInterfaceConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"actions": [ "string" ],
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"provisioningState": "string",
"resourceNavigationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"link": "string",
"linkedResourceType": "string"
}
}
],
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceAssociationLinks": [
{
"id": "string",
"name": "string",
"properties": {
"allowDelete": "bool",
"link": "string",
"linkedResourceType": "string",
"locations": [ "string" ]
},
"type": "string"
}
],
"serviceEndpointPolicies": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"provisioningState": "string",
"service": "string"
}
]
}
}
}
}
]
}
},
"ipConfigurations": [
{
"etag": "string",
"name": "string",
"properties": {
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2019-04-01' |
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości profilu sieciowego. | NetworkProfilePropertiesFormat (Profil sieciowy) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Network/networkProfiles" |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
ContainerNetworkInterface (Interfejs sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości interfejsu sieciowego kontenera. | ContainerNetworkInterfacePropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji interfejsu sieciowego kontenera. | ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. | |
| Konfiguracje ip | Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. | IPConfigurationProfile[] |
ContainerNetworkInterfaceIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego kontenera. | ContainerNetworkInterfaceIpConfigurationPropertiesFormat |
ContainerNetworkInterfaceIpConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
ContainerNetworkInterfacePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| kontener | Odwołanie do kontenera, do którego jest dołączony ten interfejs sieciowy kontenera. | Pojemnik |
| containerNetworkInterfaceConfiguration | Konfiguracja interfejsu sieciowego kontenera, z której jest tworzony ten interfejs sieciowy kontenera. | ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface) |
| Konfiguracje ip | Odwołanie do konfiguracji adresu IP w tej karty sieciowej kontenera. | ContainerNetworkInterfaceIpConfiguration[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości profilu konfiguracji adresu IP. | IPConfigurationProfilePropertiesFormat |
IPConfigurationProfilePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. | podsieci |
NetworkProfilePropertiesFormat (Profil sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaceConfigurations | Lista konfiguracji interfejsu sieciowego kontenera chid. | Konfiguracja interfejsu ContainerNetwork[] |
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista podrzędnych interfejsów sieciowych kontenera. | ContainerNetworkInterface[] |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
| typ | Typ zasobu. | ciąg |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDelete (zezwalać) | W przypadku wartości true można usunąć zasób. | Bool |
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| natGateway (Brama nat) | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies | Włącz lub wyłącz prywatny punkt końcowy w podsieci. | ciąg |
| privateLinkServiceNetworkPolicies | Włącz lub wyłącz usługę łącza prywatnego w podsieci. | ciąg |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Azure Cloud Shell — sieci wirtualnej wdrażanie  |
Ten szablon wdraża zasoby usługi Azure Cloud Shell w sieci wirtualnej platformy Azure. |
|
Azure Container Instances — sieci wirtualnej wdrażanie |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
|
Tworzenie witryny WordPress w sieci wirtualnej wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress. |
|
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2019-04-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
containerNetworkInterfaceConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
}
}
}
]
}
}
]
containerNetworkInterfaces = [
{
etag = "string"
id = "string"
name = "string"
properties = {
container = {
id = "string"
}
containerNetworkInterfaceConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
subnet = {
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
actions = [
"string"
]
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
provisioningState = "string"
resourceNavigationLinks = [
{
id = "string"
name = "string"
properties = {
link = "string"
linkedResourceType = "string"
}
}
]
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceAssociationLinks = [
{
id = "string"
name = "string"
properties = {
allowDelete = bool
link = "string"
linkedResourceType = "string"
locations = [
"string"
]
}
type = "string"
}
]
serviceEndpointPolicies = [
{
etag = "string"
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
etag = "string"
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
provisioningState = "string"
service = "string"
}
]
}
}
}
}
]
}
}
ipConfigurations = [
{
etag = "string"
name = "string"
properties = {
}
}
]
}
}
]
}
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości profilu sieciowego. | NetworkProfilePropertiesFormat (Profil sieciowy) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Network/networkProfiles@2019-04-01" |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| Tagi | Tagi zasobów. | |
ApplicationSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
ContainerNetworkInterface (Interfejs sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości interfejsu sieciowego kontenera. | ContainerNetworkInterfacePropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji interfejsu sieciowego kontenera. | ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości) |
ContainerNetworkInterfaceConfigurationPropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. | |
| Konfiguracje ip | Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. | IPConfigurationProfile[] |
ContainerNetworkInterfaceIpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości konfiguracji adresu IP interfejsu sieciowego kontenera. | ContainerNetworkInterfaceIpConfigurationPropertiesFormat |
ContainerNetworkInterfaceIpConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|
ContainerNetworkInterfacePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| kontener | Odwołanie do kontenera, do którego jest dołączony ten interfejs sieciowy kontenera. | Pojemnik |
| containerNetworkInterfaceConfiguration | Konfiguracja interfejsu sieciowego kontenera, z której jest tworzony ten interfejs sieciowy kontenera. | ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface) |
| Konfiguracje ip | Odwołanie do konfiguracji adresu IP w tej karty sieciowej kontenera. | ContainerNetworkInterfaceIpConfiguration[] |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości profilu konfiguracji adresu IP. | IPConfigurationProfilePropertiesFormat |
IPConfigurationProfilePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. | podsieci |
NetworkProfilePropertiesFormat (Profil sieciowy)
| Nazwa | Opis | Wartość |
|---|---|---|
| containerNetworkInterfaceConfigurations | Lista konfiguracji interfejsu sieciowego kontenera chid. | Konfiguracja interfejsu ContainerNetwork[] |
| containerNetworkInterfaces (Interfejsy sieciowe) | Lista podrzędnych interfejsów sieciowych kontenera. | ContainerNetworkInterface[] |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat (Format właściwości grupy) |
| Tagi | Tagi zasobów. | |
NetworkSecurityGroupPropertiesFormat (Format właściwości grupy)
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultSecurityRules (reguły zabezpieczeń) | Domyślne reguły zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| identyfikator zasobu | Właściwość identyfikatora GUID zasobu sieciowej grupy zabezpieczeń. | ciąg |
| securityRules (zasady bezpieczeństwa) | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | Reguła bezpieczeństwa[] |
ResourceNavigationLink
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ResourceNavigationLinkFormat |
ResourceNavigationLinkFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości trasy. | RoutePropertiesFormat (Format właściwości) |
RoutePropertiesFormat (Format właściwości)
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| następnyHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| NastępnyTyp chmielu | Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
Tabela tras
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Pobiera unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób zostanie zaktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości tabeli tras. | RouteTablePropertiesFormat (Format właściwości trasy) |
| Tagi | Tagi zasobów. | |
RouteTablePropertiesFormat (Format właściwości trasy)
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation (propagacja szlaku wodnego) | Pobiera lub ustawia, czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | Bool |
| stan provisioningu | Stan aprowizacji zasobu. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Reguła zabezpieczeń
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń)
| Nazwa | Opis | Wartość |
|---|---|---|
| dostęp | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixs | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg znakowy[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges (zakresy docelowychPort) | Zakresy portów docelowych. | ciąg znakowy[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priorytet | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | Int |
| protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| stan provisioningu | Stan aprowizacji zasobu publicznego adresu IP. Możliwe wartości to: "Aktualizowanie", "Usuwanie" i "Niepowodzenie". | ciąg |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) | Zakresy CIDR lub źródłowych adresów IP. | ciąg znakowy[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges (zakresy źródłowe) | Zakresy portów źródłowych. | ciąg znakowy[] |
Powiązanie usługi
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Format właściwości łącza nawigacji zasobu. | ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi) |
| typ | Typ zasobu. | ciąg |
ServiceAssociationLinkPropertiesFormat (Format właściwościUsługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| allowDelete (zezwalać) | W przypadku wartości true można usunąć zasób. | Bool |
| łącze | Połącz z zasobem zewnętrznym. | ciąg |
| linkedResourceType | Typ zasobu połączonego. | ciąg |
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| akcje | Opisuje akcje dozwolone dla usługi podczas delegowania. | ciąg znakowy[] |
| nazwa usługi | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| Właściwości | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| Tagi | Tagi zasobów. | |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Opis tej reguły. Ograniczony do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources (Zasoby) | Lista zasobów usługi. | ciąg znakowy[] |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat (Format usługiEndpointPropertiesFormat)
| Nazwa | Opis | Wartość |
|---|---|---|
| Lokalizacje | Lista lokalizacji. | ciąg znakowy[] |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| usługa | Typ usługi punktu końcowego. | ciąg |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| Znacznik ETAG | Unikatowy ciąg tylko do odczytu, który zmienia się za każdym razem, gdy zasób jest aktualizowany. | ciąg |
| id | Identyfikator zasobu. | ciąg |
| nazwa | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| Właściwości | Właściwości podsieci. | Format właściwości podsieci |
Format właściwości podsieci
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefiks | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg znakowy[] |
| Delegacje | Pobiera tablicę odwołań do delegowania w podsieci. | delegowania[] |
| natGateway (Brama nat) | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | |
| networkSecurityGroup (grupa zabezpieczeń) | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies | Włącz lub wyłącz prywatny punkt końcowy w podsieci. | ciąg |
| privateLinkServiceNetworkPolicies | Włącz lub wyłącz usługę łącza prywatnego w podsieci. | ciąg |
| stan provisioningu | Stan aprowizacji zasobu. | ciąg |
| resourceNavigationLinks (zasoby NavigationLinki) | Pobiera tablicę odwołań do zasobów zewnętrznych przy użyciu podsieci. | ZasóbNawigacjaLink[] |
| routeTable (tabela tras) | Odwołanie do zasobu RouteTable. | RouteTable |
| linkiStowarzyszeńUsług | Pobiera tablicę odwołań do usług wstrzykiwanych do tej podsieci. | Powiązanie z usługą[] |
| polityki punktów końcowych usługi | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu. | ciąg |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania profilu sieciowego.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.1.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.1.0.0/24"
delegations = [
{
name = "acctestdelegation-230630033653886950"
properties = {
serviceName = "Microsoft.ContainerInstance/containerGroups"
}
},
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkProfile" {
type = "Microsoft.Network/networkProfiles@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
name = "acctesteth-230630033653886950"
properties = {
ipConfigurations = [
{
name = "acctestipconfig-230630033653886950"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}