Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2019-12-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| zakres |
Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. |
Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| Konfiguracje ip |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa |
Opis |
Wartość |
| securityRules (zasady bezpieczeństwa) |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg znakowy[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
ciąg znakowy[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
Int |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
ciąg znakowy[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| nazwa usługi |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
ciąg znakowy[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
Format właściwości podsieci |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg znakowy[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
ciąg |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
ciąg |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| polityki punktów końcowych usługi |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2019-12-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa |
Opis |
Wartość |
| apiVersion (wersja interfejsu api) |
Wersja interfejsu API |
'2019-12-01' |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles" |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| Konfiguracje ip |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa |
Opis |
Wartość |
| securityRules (zasady bezpieczeństwa) |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg znakowy[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
ciąg znakowy[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
Int |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
ciąg znakowy[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| nazwa usługi |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
ciąg znakowy[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
Format właściwości podsieci |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg znakowy[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
ciąg |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
ciąg |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| polityki punktów końcowych usługi |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
Typ zasobu networkProfiles można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2019-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
}
}
}
]
}
}
]
}
}
}
Wartości właściwości
Microsoft.Network/profiles_sieciowe
| Nazwa |
Opis |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| parent_id |
Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. |
ciąg (wymagany) |
| Właściwości |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| Tagi |
Tagi zasobów |
Słownik nazw tagów i wartości. |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles@2019-12-01" |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration (konfiguracja interfejsu ContainerNetworkInterface)
| Nazwa |
Opis |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| Konfiguracje ip |
Lista konfiguracji adresów IP konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegacja
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
IPConfigurationProfile (Profil konfiguracji)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji adresu IP interfejsu sieciowego kontenera. |
podsieci |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Nazwa |
Opis |
Wartość |
| securityRules (zasady bezpieczeństwa) |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
Bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Nazwa |
Opis |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg znakowy[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
ciąg znakowy[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priorytet |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
Int |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
ciąg znakowy[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| nazwa usługi |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| Właściwości |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| Tagi |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
ciąg znakowy[] |
| Nazwa |
Opis |
Wartość |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Nazwa |
Opis |
Wartość |
| Lokalizacje |
Lista lokalizacji. |
ciąg znakowy[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Podsieć
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| Właściwości |
Właściwości podsieci. |
Format właściwości podsieci |
| Nazwa |
Opis |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg znakowy[] |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
ciąg |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
ciąg |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| polityki punktów końcowych usługi |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints (punkty końcowe usługi) |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
Podźródło
| Nazwa |
Opis |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Podstawowy przykład wdrażania profilu sieciowego.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.1.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.1.0.0/24"
delegations = [
{
name = "acctestdelegation-230630033653886950"
properties = {
serviceName = "Microsoft.ContainerInstance/containerGroups"
}
},
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkProfile" {
type = "Microsoft.Network/networkProfiles@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
name = "acctesteth-230630033653886950"
properties = {
ipConfigurations = [
{
name = "acctestipconfig-230630033653886950"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
