Definicja zasobu Bicep
Typ zasobu networkProfiles można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący Bicep do szablonu.
resource symbolicname 'Microsoft.Network/networkProfiles@2025-01-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.Network/networkProfiles
| Name |
Description |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| properties |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| zakres |
Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. |
Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia . |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ApplicationGatewayIPConfiguration
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Name |
Description |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji ip konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegation
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
IpamPoolPrefixAllocation
| Name |
Description |
Wartość |
| liczbaAdresówIp |
Liczba adresów IP do przydzielenia. |
ciąg |
| pula |
|
IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu skojarzonego zasobu usługi Azure IpamPool. |
ciąg |
IPConfigurationProfile (Profil konfiguracji)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji ip interfejsu sieciowego kontenera. |
podsieć |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Name |
Description |
Wartość |
| flushConnection (połączenie z wpławianiem |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Marszruta
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Name |
Description |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| routes |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
'Tcp'
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
string[] |
| Name |
Description |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
string[] |
| Name |
Description |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias (alias) usługi |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Name |
Description |
Wartość |
| lokalizacje |
Lista lokalizacji. |
string[] |
| Identyfikator sieci |
SubResource jako identyfikator sieci. |
SubResource |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Subnet
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
Format właściwości podsieci |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfiguracje |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayKonfiguracja IPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAlokacje |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| ipamPoolPrefixAllocations |
Lista pul usługi IPAM do przydzielania prefiksów adresów IP. |
IpamPoolPrefixAllocation[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
'Disabled'
'Enabled'
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
'Disabled'
'Enabled' |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
| sharingScope (zakres współdzielenia) |
Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. |
"Delegowane usługi"
"Dzierżawa" |
Podźródło
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu networkProfiles można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2025-01-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.Network/networkProfiles
| Name |
Description |
Wartość |
| apiVersion |
Wersja interfejsu API |
'2025-01-01' |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| properties |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ |
Typ zasobu |
"Microsoft.Network/profileSieciowe" |
ApplicationGatewayIPConfiguration
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Name |
Description |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji ip konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegation
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
IpamPoolPrefixAllocation
| Name |
Description |
Wartość |
| liczbaAdresówIp |
Liczba adresów IP do przydzielenia. |
ciąg |
| pula |
|
IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu skojarzonego zasobu usługi Azure IpamPool. |
ciąg |
IPConfigurationProfile (Profil konfiguracji)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji ip interfejsu sieciowego kontenera. |
podsieć |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Name |
Description |
Wartość |
| flushConnection (połączenie z wpławianiem |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Marszruta
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Name |
Description |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| routes |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
'Tcp'
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
string[] |
| Name |
Description |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
string[] |
| Name |
Description |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias (alias) usługi |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Name |
Description |
Wartość |
| lokalizacje |
Lista lokalizacji. |
string[] |
| Identyfikator sieci |
SubResource jako identyfikator sieci. |
SubResource |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Subnet
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
Format właściwości podsieci |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfiguracje |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayKonfiguracja IPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAlokacje |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| ipamPoolPrefixAllocations |
Lista pul usługi IPAM do przydzielania prefiksów adresów IP. |
IpamPoolPrefixAllocation[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
'Disabled'
'Enabled'
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
'Disabled'
'Enabled' |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
| sharingScope (zakres współdzielenia) |
Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. |
"Delegowane usługi"
"Dzierżawa" |
Podźródło
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrażają ten typ zasobu.
Typ zasobu networkProfiles można wdrożyć z operacjami przeznaczonymi do:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Aby utworzyć zasób Microsoft.Network/networkProfiles, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2025-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
}
}
Wartości właściwości
Microsoft.Network/networkProfiles
| Name |
Description |
Wartość |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| nazwa |
Nazwa zasobu |
ciąg (wymagany) |
| parent_id |
Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. |
ciąg (wymagany) |
| properties |
Właściwości profilu sieciowego. |
NetworkProfilePropertiesFormat (Profil sieciowy) |
| tags |
Tagi zasobów |
Słownik nazw tagów i wartości. |
| typ |
Typ zasobu |
"Microsoft.Network/networkProfiles@2025-01-01" |
ApplicationGatewayIPConfiguration
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa konfiguracji adresu IP, która jest unikatowa w usłudze Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. |
SubResource |
ApplicationSecurityGroup
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ContainerNetworkInterfaceConfiguration
| Name |
Description |
Wartość |
| containerNetworkInterfaces (Interfejsy sieciowe) |
Lista interfejsów sieciowych kontenerów utworzonych na podstawie tej konfiguracji interfejsu sieciowego kontenera. |
SubResource [] |
| ipConfigurations |
Lista konfiguracji ip konfiguracji interfejsu sieciowego kontenera. |
IPConfigurationProfile[] |
Delegation
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
IpamPoolPrefixAllocation
| Name |
Description |
Wartość |
| liczbaAdresówIp |
Liczba adresów IP do przydzielenia. |
ciąg |
| pula |
|
IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu skojarzonego zasobu usługi Azure IpamPool. |
ciąg |
IPConfigurationProfile (Profil konfiguracji)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości profilu konfiguracji adresu IP. |
IPConfigurationProfilePropertiesFormat |
| Name |
Description |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci w celu utworzenia konfiguracji ip interfejsu sieciowego kontenera. |
podsieć |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych)
| Name |
Description |
Wartość |
| flushConnection (połączenie z wpławianiem |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
Reguła bezpieczeństwa[] |
Marszruta
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat (Format właściwości) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| następnyHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| NastępnyTyp chmielu |
Typ przeskoku platformy Azure, do których powinien zostać wysłany pakiet. |
"Internet"
'None'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
Tabela tras
| Name |
Description |
Wartość |
| disableBgpRoutePropagation (propagacja szlaku wodnego) |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| routes |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Reguła zabezpieczeń
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat (Format regułyZabezpieczeń) |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| dostęp |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixs |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
string[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
Grupa Zabezpieczeń Aplikacji[] |
| destinationPortRange (zakres przeznaczenia) |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges (zakresy docelowychPort) |
Zakresy portów docelowych. |
string[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| protokół |
Protokół sieciowy, do których ma zastosowanie ta reguła. |
'*'
"Ah"
"Esp"
"Icmp"
'Tcp'
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixs (prefiksy sourceAddressPrefixs) |
Zakresy CIDR lub źródłowych adresów IP. |
string[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
Grupa Zabezpieczeń Aplikacji[] |
| sourcePortRange (zakres źródłowy) |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges (zakresy źródłowe) |
Zakresy portów źródłowych. |
string[] |
| Name |
Description |
Wartość |
| serviceName |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
ServiceEndpointPolicy (Zasady punktu końcowego usługi)
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| lokalizacja |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| opis |
Opis tej reguły. Ograniczony do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources (Zasoby) |
Lista zasobów usługi. |
string[] |
| Name |
Description |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
string[] |
| serviceAlias (alias) usługi |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
| Name |
Description |
Wartość |
| lokalizacje |
Lista lokalizacji. |
string[] |
| Identyfikator sieci |
SubResource jako identyfikator sieci. |
SubResource |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
Subnet
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
| nazwa |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
Format właściwości podsieci |
| typ |
Typ zasobu. |
ciąg |
| Name |
Description |
Wartość |
| addressPrefiks |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
string[] |
| applicationGatewayIPConfiguracje |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayKonfiguracja IPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
delegowania[] |
| ipAlokacje |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
SubResource [] |
| ipamPoolPrefixAllocations |
Lista pul usługi IPAM do przydzielania prefiksów adresów IP. |
IpamPoolPrefixAllocation[] |
| natGateway (Brama nat) |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
SubResource |
| networkSecurityGroup (grupa zabezpieczeń) |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup (Grupa zabezpieczeń sieciowych) |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
'Disabled'
'Enabled'
"NetworkSecurityGroupEnabled"
"RouteTableEnabled" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
'Disabled'
'Enabled' |
| routeTable (tabela tras) |
Odwołanie do zasobu RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
| sharingScope (zakres współdzielenia) |
Ustaw tę właściwość na Wartość Dzierżawa, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. |
"Delegowane usługi"
"Dzierżawa" |
Podźródło
| Name |
Description |
Wartość |
| id |
Identyfikator zasobu. |
ciąg |
Przykłady użycia
Podstawowy przykład wdrażania profilu sieciowego.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.1.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.1.0.0/24"
delegations = [
{
name = "acctestdelegation-230630033653886950"
properties = {
serviceName = "Microsoft.ContainerInstance/containerGroups"
}
},
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkProfile" {
type = "Microsoft.Network/networkProfiles@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
name = "acctesteth-230630033653886950"
properties = {
ipConfigurations = [
{
name = "acctestipconfig-230630033653886950"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
