Microsoft.Network virtualNetworks/subnets
Bicep-Ressourcendefinition
Der Ressourcentyp virtualNetworks/subnets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Erstellen von Ressourcen für virtuelle Netzwerke mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks/subnets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
Eigenschaftswerte
virtualNetworks/subnets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für ressource vom Typ : virtualNetworks |
| properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
| addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
| applicationGatewayIPConfigurations | Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
| Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
| ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
| natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
| networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" |
| privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
| Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
| serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
| serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. | Subresource |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Delegierung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| flushConnection | Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
| securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
| destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
| priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
| Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | '*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| sourcePortRanges | Die Quellportbereiche. | string[] |
ApplicationSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
| Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Route. | RoutePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
| hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. | bool |
| nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. | Zeichenfolge |
| nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
| serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Zeichenfolge |
| serviceEndpointPolicyDefinitions | Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| Dienst | Dienstendpunktname. | Zeichenfolge |
| serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| locations | Eine Liste der Speicherorte. | string[] |
| Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Azure Game Developer Virtual Machine Scale Set |
Azure Game Developer Virtual Machine Scale Set enthält lizenzlizenzierte Engines wie Unreal. |
| VNS3-Netzwerk mit mehreren Clients Anwendung |
VNS3 ist eine nur softwarebasierte virtuelle Anwendung, die die kombinierten Features und Funktionen eines Security Appliance, Application Delivery Controller und Unified Threat Management-Geräts am Edge der Cloudanwendung bereitstellt. Hauptvorteile, Zusätzlich zu Cloudnetzwerken, Always on End-to-End-Verschlüsselung, Verbundrechenzentren, Cloudregionen, Cloudanbietern und/oder Containern, Erstellen eines einheitlichen Adressraums, Nachweisbare Kontrolle über Verschlüsselungsschlüssel, Skalierbares Mesh-Netzwerk, Zuverlässiger Hochverfügbarkeit in der Cloud, Isolieren vertraulicher Anwendungen (schnelle kostengünstige Netzwerksegmentierung), Segmentierung innerhalb von Anwendungen, Analyse aller in der Cloud bewegten Daten. Wichtige Netzwerkfunktionen; Virtueller Router, Switch, Firewall, VPN-Konzentrator, Multicastverteiler, mit Plug-Ins für WAF, NIDS, Caching, Proxy Load Balancer und andere Layer-4-bis-7-Netzwerkfunktionen erfordert VNS3 keine neuen Kenntnisse oder Schulungen, um zu implementieren, sodass Sie in vorhandene Netzwerkgeräte integrieren können. |
| VNS3-Netzwerk Anwendung für Cloudkonnektivität und Sicherheit |
VNS3 ist ein nur softwarebasierter virtueller Anwendung, der die kombinierten Features und Funktionen eines Security-Anwendung, Application Delivery Controller und Unified Threat Management-Geräts am Edge der Cloudanwendung bereitstellt. Neben Cloudnetzwerken, Always-on-End-to-End-Verschlüsselung, Verbundrechenzentren, Cloudregionen, Cloudanbietern und/oder Containern, der Erstellung eines einheitlichen Adressraums, nachweisbarer Kontrolle über Verschlüsselungsschlüssel, skalierbarem meshem Netzwerk, zuverlässiger Hochverfügbarkeit in der Cloud, Isolieren vertraulicher Anwendungen (schnelle kostengünstige Netzwerksegmentierung), Segmentierung innerhalb von Anwendungen, Analyse aller in der Cloud bewegten Daten. Wichtige Netzwerkfunktionen; Virtueller Router, Switch, Firewall, VPN-Konzentrator, Multicastverteiler, mit Plug-Ins für WAF, NIDS, Caching, Proxy, Load Balancer und andere Netzwerkfunktionen der Schicht 4 bis 7 erfordert VNS3 keine neuen Kenntnisse oder Schulungen, um zu implementieren, sodass Sie in vorhandene Netzwerkgeräte integrieren können. |
| Bereitstellen der automatischen Skalierung von Darktrace vSensors |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| JMeter-Umgebung für Elasticsearch |
Diese Vorlage stellt eine JMeter-Umgebung in einem vorhandenen virtuellen Netzwerk bereit. Ein master Knoten und mehrere untergeordnete Knoten werden in einem neuen jmeter-Subnetz bereitgestellt. Diese Vorlage funktioniert in Verbindung mit der Elasticsearch-Schnellstartvorlage. |
| GPU-VM mit OBS-Studio, Skype, MS-Teams für Ereignisstreaming |
Mit dieser Vorlage wird eine GPU-VM mit OBS-Studio, Skype, MS-Teams für das Ereignisstreaming erstellt. Der virtuelle Computer wird in einem neuen VNET, speicherkonto, nic und einer öffentlichen IP-Adresse mit dem neuen Computestapel erstellt. Der gesamte Installationsprozess basiert auf dem Chocolately-Paket-Manager |
| SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert |
Mit dieser Vorlage wird eine SharePoint-Abonnementfarm /2019/2016/2013 mit einer umfangreichen Konfiguration erstellt, die eine manuelle Ausführung dauern würde, einschließlich einer Verbundauthentifizierung mit ADFS, einer OAuth-Vertrauensstellung, dem Benutzerprofildienst und einer Webanwendung mit 2 Zonen, die mehrere pfadbasierte und hostnamenbasierte Websitesammlungen enthält. Auf den virtuellen SharePoint-Computern wird Chocolatey verwendet, um die neueste Version von Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer und 7-Zip zu installieren. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| eShop-Website mit ILB ASE |
Eine App Service-Umgebung ist eine Option des Premium-Tarifs von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung zahlreicher Azure App Service-Apps mit hoher Skalierung einschließlich Web-Apps, Mobile Apps und API-Apps bereitstellt. |
| Bereitstellen einer Hub and Spoke-Topologie-Sandbox |
Mit dieser Vorlage wird ein grundlegendes Setup der Hub-and-Spoke-Topologie erstellt. Es erstellt ein Hub-VNET mit den Subnetzen DMZ, Verwaltung, Shared und Gateway (optional) mit zwei Spoke-VNETs (Entwicklung und Produktion), die jeweils ein Workloadsubnetz enthalten. Außerdem wird ein Windows-Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNET-Peerings zwischen dem Hub und den beiden Spokes eingerichtet. |
| Azure Batch Pool ohne öffentliche IP-Adressen |
Diese Vorlage erstellt Azure Batch vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressen. |
| Bereitstellen einer einfachen Ubuntu Linux-VM 18.04-LTS |
Diese Vorlage stellt einen Ubuntu Server mit einigen Optionen für den virtuellen Computer bereit. Sie können den VM-Namen, die Betriebssystemversion, die VM-Größe, den Administratorbenutzernamen und das Kennwort angeben. Standardmäßig ist die VM-Größe Standard_B2s und O.S. Version ist 18.04-LTS. |
| Bereitstellen einer einfachen Windows-VM mit Tags |
Diese Vorlage stellt eine D2_v3 Windows-VM, NIC, Speicherkonto, Virtual Network, öffentliche IP-Adresse und Netzwerksicherheitsgruppe bereit. Das Tagobjekt wird in den Variablen erstellt und wird ggf. auf alle Ressourcen angewendet. |
| Azure Container Instances – VNET |
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit. |
| Migrieren zu Azure SQL Datenbank mithilfe von Azure DMS |
Die Azure Database Migration Service (DMS) wurde entwickelt, um den Prozess der Migration lokaler Datenbanken zu Azure zu optimieren. DMS vereinfacht die Migration vorhandener lokaler SQL Server- und Oracle-Datenbanken zu Azure SQL Datenbank, Azure SQL Managed Instance oder Microsoft SQL Server auf einem virtuellen Azure-Computer. Diese Vorlage würde eine instance des Azure-Datenbankmigrationsdiensts, eine Azure-VM mit installiertem SQL Server bereitstellen, die als Quellserver mit vorab erstellter Datenbank fungiert, und einen Ziel-Azure SQL DB-Server, der über ein vorab erstelltes Schema der Datenbank verfügt, die von Quellserver zu Zielserver migriert werden soll. Die Vorlage stellt auch die erforderlichen Ressourcen wie NIC, VNET usw. bereit, um die Quell-VM, den DMS-Dienst und den Zielserver zu unterstützen. |
| Bereitstellen von Azure Database Migration Service (DMS) |
Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht (Onlinemigrationen). |
| Bereitstellen von Azure Database for MariaDB mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für MariaDB mit VNET-Integration. |
| Bereitstellen Azure Database for MySQL (flexibel) mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines flexiblen Servers azure database for MySQL mit VNET-Integration. |
| Bereitstellen von Azure Database for MySQL mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für MySQL mit VNET-Integration. |
| Bereitstellen Azure Database for PostgreSQL (flexibel) mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Flexible Server Azure Database for PostgreSQL mit VNET-Integration. |
| Bereitstellen von Azure Database for PostgreSQL mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für PostgreSQL mit VNET-Integration. |
| Erstellen eines Azure Payment HSM |
Mit dieser Vorlage wird ein Azure Payment HSM erstellt, um kryptografische Schlüsselvorgänge für kritische Zahlungstransaktionen in Echtzeit in der Azure-Cloud bereitzustellen. |
| Integration Service-Umgebungsvorlage |
Vorlage, die ein virtuelles Netzwerk, 4 Subnetze und anschließend eine Integration Service-Umgebung (INTEGRATION Service Environment, ISE) erstellt, einschließlich nicht nativer Connectors. Verwenden Sie als Basis für Vorlagen, die eine Logic Apps-ISE erfordern. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (VNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen einer neuen ANF-Ressource mit SMB-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files-Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist. |
| Azure Bastion as a Service |
Diese Vorlage stellt Azure Bastion in einem Virtual Network |
| Azure Bastion as a Service mit NSG |
Diese Vorlage stellt Azure Bastion in einem Virtual Network |
| Erstellen einer Sandbox mit Azure Firewall, Client-VM und Server-VM |
Mit dieser Vorlage wird ein virtuelles Netzwerk mit zwei Subnetzen (Serversubnetz und AzureFirewall-Subnetz), einer Server-VM, einer Client-VM, einer öffentlichen IP-Adresse für jeden virtuellen Computer und einer Routingtabelle zum Senden von Datenverkehr zwischen VMs über die Firewall erstellt. |
| Erstellen einer Azure Firewall-Instanz mit mehreren öffentlichen IP-Adressen |
Diese Vorlage erstellt eine Azure Firewall mit zwei öffentlichen IP-Adressen und zwei Windows Server 2019-Servern, die getestet werden sollen. |
| Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um Ihren Cloudnetzwerkdatenverkehr für das Internet zu schützen. |
| Erstellen eines internen Standard-Lastenausgleichs |
Mit dieser Vorlage wird eine interne Standard-Azure Load Balancer mit einem Regellastenausgleich port 80 erstellt. |
| Erstellen eines regionsübergreifenden Lastenausgleichs |
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool, der zwei regionale Lastenausgleichsmodule enthält. Der regionsübergreifende Lastenausgleich ist derzeit in eingeschränkten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden. |
| Load Balancer Standard mit Back-End-Pool nach IP-Adressen |
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben. |
| Erstellen einer Load Balancer Standard-Instanz |
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone. |
| Virtual Network NAT mit VM |
Bereitstellen eines NAT-Gateways und eines virtuellen Computers |
| Erstellen eines Routenservers in einem neuen Subnetz |
Diese Vorlage stellt einen Route Server in einem Subnetz namens RouteServerSubnet bereit. |
| Hinzufügen eines Subnetzes zu einem vorhandenen VNET |
Mit dieser Vorlage können Sie einem vorhandenen VNET ein Subnetz hinzufügen. Bereitstellen in der Ressourcengruppe des vorhandenen VNET |
| Azure Virtual WAN Routingabsicht und -Richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und -richtlinien zur Bereitstellung. |
| Hinzufügen einer NSG mit Redis-Sicherheitsregeln zu einem vorhandenen Subnetz |
Mit dieser Vorlage können Sie einem vorhandenen Subnetz innerhalb eines VNET eine NSG mit vorkonfigurierten Azure Redis Cache-Sicherheitsregeln hinzufügen. Stellen Sie die Bereitstellung in der Ressourcengruppe des vorhandenen VNET bereit. |
| Beispiel für einen privaten Endpunkt |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
| App Service-Umgebung mit Azure SQL Back-End |
Mit dieser Vorlage wird eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugehörigen Ressourcen erstellt, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
| Web-App mit privatem Endpunkt |
Mit dieser Vorlage können Sie eine Web-App erstellen und über einen privaten Endpunkt verfügbar machen. |
| Erstellen eines AppServicePlan und einer App in einem ASEv3 |
Erstellen eines AppServicePlan und einer App in einem ASEv3 |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp virtualNetworks/subnets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Erstellen von Ressourcen für virtuelle Netzwerke mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks/subnets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
Eigenschaftswerte
virtualNetworks/subnets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/virtualNetworks/subnets" |
| apiVersion | Die Version der Ressourcen-API | '2023-04-01' |
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
| addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
| applicationGatewayIPConfigurations | Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
| Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
| ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
| natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
| networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" |
| privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
| Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
| serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
| serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. | Subresource |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Delegierung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| flushConnection | Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
| securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
| destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehender Eingang" "Ausgehend" (erforderlich) |
| priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
| Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | '*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| sourcePortRanges | Die Quellportbereiche. | string[] |
ApplicationSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
| Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Route. | RoutePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
| hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. | bool |
| nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. | Zeichenfolge |
| nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. | string[] |
| serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. | Zeichenfolge |
| serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| Dienst | Name des Dienstendpunkts. | Zeichenfolge |
| serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| locations | Eine Liste der Speicherorte. | string[] |
| Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Vm-Skalierungsgruppe für Azure-Spieleentwickler |
Azure Game Developer Virtual Machine Scale Set enthält lizenzierte Engines wie Unreal. |
| VNS3-Netzwerk mit mehreren Clients Anwendung |
VNS3 ist eine nur softwarebasierte virtuelle Anwendung, die die kombinierten Features und Funktionen einer Sicherheitsappliance, eines Application Delivery Controllers und eines Unified Threat Management-Geräts am Edge der Cloudanwendung bereitstellt. Wichtige Vorteile, Zusätzlich zu Cloudnetzwerken, Always On End-to-End-Verschlüsselung, Verbundrechenzentren, Cloudregionen, Cloudanbietern und/oder Containern, Erstellen eines einheitlichen Adressraums, Nachweisbare Kontrolle über Verschlüsselungsschlüssel, verwaltbares meshiertes Netzwerk, Zuverlässige Hochverfügbarkeit in der Cloud, Isolieren vertraulicher Anwendungen (schnelle kostengünstige Netzwerksegmentierung), Segmentierung innerhalb von Anwendungen, Analyse aller daten in der Cloud. Wichtige Netzwerkfunktionen; Virtueller Router, Switch, Firewall, VPN-Konzentrator, Multicastverteiler, mit Plug-Ins für WAF, NIDS, Caching, Proxy Load Balancer und andere Layer-4-bis-7-Netzwerkfunktionen, VNS3 erfordert keine neuen Kenntnisse oder Schulungen für die Implementierung, sodass Sie in vorhandene Netzwerkgeräte integrieren können. |
| VNS3-Netzwerk Anwendung für Cloudkonnektivität und Sicherheit |
VNS3 ist ein virtuelles softwarebasiertes Anwendung, das die kombinierten Features und Funktionen einer Sicherheits-Anwendung, eines Anwendungsbereitstellungscontrollers und eines einheitlichen Bedrohungsverwaltungsgeräts am Edge der Cloudanwendung bereitstellt. Wichtige Vorteile, zusätzlich zu Cloudnetzwerken, Always On End-to-End-Verschlüsselung, Verbundrechenzentren, Cloudregionen, Cloudanbietern und/oder Containern, Schaffung eines einheitlichen Adressraums, nachweisbare Kontrolle über Verschlüsselungsschlüssel, verwaltbares meshiertes Netzwerk im großen Stil, zuverlässige Hochverfügbarkeit in der Cloud, Isolieren vertraulicher Anwendungen (schnelle kostengünstige Netzwerksegmentierung), Segmentierung innerhalb von Anwendungen, Analyse aller daten in der Cloud. Wichtige Netzwerkfunktionen; Virtueller Router, Switch, Firewall, VPN-Konzentrator, Multicastverteiler, mit Plug-Ins für WAF, NIDS, Caching, Proxy, Lastenausgleichsmodule und andere Netzwerkfunktionen der Ebene 4 bis 7, VNS3 erfordert keine neuen Kenntnisse oder Schulungen für die Implementierung, sodass Sie in vorhandene Netzwerkgeräte integrieren können. |
| Bereitstellen von vSensors für die automatische Skalierung von Darktrace |
Mit dieser Vorlage können Sie eine automatisch skalierende Bereitstellung von Darktrace vSensors bereitstellen. |
| JMeter-Umgebung für Elasticsearch |
Diese Vorlage stellt eine JMeter-Umgebung in einem vorhandenen virtuellen Netzwerk bereit. Ein master Knoten und mehrere untergeordnete Knoten werden in einem neuen jmeter-Subnetz bereitgestellt. Diese Vorlage funktioniert in Verbindung mit der Elasticsearch-Schnellstartvorlage. |
| GPU-VM mit OBS-Studio, Skype, MS-Teams für Ereignisstreaming |
Mit dieser Vorlage wird eine GPU-VM mit OBS-Studio, Skype MS-Teams für das Ereignisstreaming erstellt. Der virtuelle Computer wird in einem neuen VNET, speicherkonto, nic und einer öffentlichen IP-Adresse mit dem neuen Computestapel erstellt. Der gesamte Installationsprozess basiert auf dem Chocolately-Paket-Manager |
| SharePoint-Abonnement / 2019 / 2016 / 2013 alle konfiguriert |
Mit dieser Vorlage wird eine SharePoint-Abonnementfarm /2019/2016/2013 mit einer umfangreichen Konfiguration erstellt, die eine manuelle Ausführung dauern würde, einschließlich einer Verbundauthentifizierung mit ADFS, einer OAuth-Vertrauensstellung, dem Benutzerprofildienst und einer Webanwendung mit 2 Zonen, die mehrere pfadbasierte und hostnamenbasierte Websitesammlungen enthält. Auf den virtuellen SharePoint-Computern wird Chocolatey verwendet, um die neueste Version von Notepad++, Visual Studio Code, Azure Data Studio, Fiddler, ULS Viewer und 7-Zip zu installieren. |
| Azure Cloud Shell – VNET |
Diese Vorlage stellt Azure Cloud Shell-Ressourcen in einem virtuellen Azure-Netzwerk bereit. |
| eShop-Website mit ILB ASE |
Eine App Service-Umgebung ist eine Option des Premium-Tarifs von Azure App Service, die eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung zahlreicher Azure App Service-Apps mit hoher Skalierung einschließlich Web-Apps, Mobile Apps und API-Apps bereitstellt. |
| Bereitstellen einer Hub and Spoke-Topologie-Sandbox |
Mit dieser Vorlage wird ein grundlegendes Setup der Hub-and-Spoke-Topologie erstellt. Es erstellt ein Hub-VNET mit den Subnetzen DMZ, Verwaltung, Shared und Gateway (optional) mit zwei Spoke-VNETs (Entwicklung und Produktion), die jeweils ein Workloadsubnetz enthalten. Außerdem wird ein Windows-Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNET-Peerings zwischen dem Hub und den beiden Spokes eingerichtet. |
| Azure Batch Pool ohne öffentliche IP-Adressen |
Diese Vorlage erstellt Azure Batch vereinfachten Knotenkommunikationspool ohne öffentliche IP-Adressen. |
| Bereitstellen einer einfachen Ubuntu Linux-VM 18.04-LTS |
Diese Vorlage stellt einen Ubuntu Server mit einigen Optionen für den virtuellen Computer bereit. Sie können den VM-Namen, die Betriebssystemversion, die VM-Größe, den Administratorbenutzernamen und das Kennwort angeben. Standardmäßig ist die VM-Größe Standard_B2s und O.S. Version ist 18.04-LTS. |
| Bereitstellen einer einfachen Windows-VM mit Tags |
Diese Vorlage stellt eine D2_v3 Windows-VM, NIC, Speicherkonto, Virtual Network, öffentliche IP-Adresse und Netzwerksicherheitsgruppe bereit. Das Tagobjekt wird in den Variablen erstellt und wird ggf. auf alle Ressourcen angewendet. |
| Azure Container Instances – VNET |
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit. |
| Migrieren zu Azure SQL Datenbank mithilfe von Azure DMS |
Die Azure Database Migration Service (DMS) wurde entwickelt, um den Prozess der Migration lokaler Datenbanken zu Azure zu optimieren. DMS vereinfacht die Migration vorhandener lokaler SQL Server- und Oracle-Datenbanken zu Azure SQL Datenbank, Azure SQL Managed Instance oder Microsoft SQL Server auf einem virtuellen Azure-Computer. Diese Vorlage würde eine instance des Azure-Datenbankmigrationsdiensts, eine Azure-VM mit installiertem SQL Server bereitstellen, die als Quellserver mit vorab erstellter Datenbank fungiert, und einen Ziel-Azure SQL DB-Server, der über ein vorab erstelltes Schema der Datenbank verfügt, die von Quellserver zu Zielserver migriert werden soll. Die Vorlage stellt auch die erforderlichen Ressourcen wie NIC, VNET usw. bereit, um die Quell-VM, den DMS-Dienst und den Zielserver zu unterstützen. |
| Bereitstellen von Azure Database Migration Service (DMS) |
Azure Database Migration Service ist ein vollständig verwalteter Dienst, der die nahtlose Migration von mehreren Datenbankquellen zu Azure-Datenplattformen mit minimaler Ausfallzeit ermöglicht (Onlinemigrationen). |
| Bereitstellen von Azure Database for MariaDB mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für MariaDB mit VNET-Integration. |
| Bereitstellen Azure Database for MySQL (flexibel) mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen eines flexiblen Servers azure database for MySQL mit VNET-Integration. |
| Bereitstellen von Azure Database for MySQL mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für MySQL mit VNET-Integration. |
| Bereitstellen Azure Database for PostgreSQL (flexibel) mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Flexible Server Azure Database for PostgreSQL mit VNET-Integration. |
| Bereitstellen von Azure Database for PostgreSQL mit VNET |
Diese Vorlage bietet eine Möglichkeit zum Bereitstellen einer Azure-Datenbank für PostgreSQL mit VNET-Integration. |
| Erstellen eines Azure Payment HSM |
Mit dieser Vorlage wird ein Azure Payment HSM erstellt, um kryptografische Schlüsselvorgänge für kritische Zahlungstransaktionen in Echtzeit in der Azure-Cloud bereitzustellen. |
| Integration Service-Umgebungsvorlage |
Vorlage, die ein virtuelles Netzwerk, 4 Subnetze und anschließend eine Integration Service-Umgebung (INTEGRATION Service Environment, ISE) erstellt, einschließlich nicht nativer Connectors. Verwenden Sie als Basis für Vorlagen, die eine Logic Apps-ISE erfordern. |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
| Erstellen einer neuen ANF-Ressource mit SMB-Volume |
Mit dieser Vorlage können Sie eine neue Azure NetApp Files Ressource mit einem einzelnen Kapazitätspool und einem einzelnen Volume erstellen, das mit dem SMB-Protokoll konfiguriert ist. |
| Azure Bastion as a Service |
Diese Vorlage stellt Azure Bastion in einer Virtual Network |
| Azure Bastion as a Service mit NSG |
Diese Vorlage stellt Azure Bastion in einer Virtual Network |
| Erstellen einer Sandbox mit Azure Firewall, Client-VM und Server-VM |
Diese Vorlage erstellt ein virtuelles Netzwerk mit 2 Subnetzen (Serversubnetz und AzureFirewall-Subnetz), einer Server-VM, einer Client-VM, einer öffentlichen IP-Adresse für jeden virtuellen Computer und einer Routingtabelle zum Senden von Datenverkehr zwischen VMs über die Firewall. |
| Erstellen einer Azure Firewall-Instanz mit mehreren öffentlichen IP-Adressen |
Mit dieser Vorlage wird ein Azure Firewall mit zwei öffentlichen IP-Adressen und zwei zu testenden Windows Server 2019-Servern erstellt. |
| Geschützte virtuelle Hubs |
Mit dieser Vorlage wird ein geschützter virtueller Hub erstellt, der Azure Firewall verwendet, um den Datenverkehr Ihres Cloudnetzwerks für das Internet zu schützen. |
| Erstellen eines internen Standard-Lastenausgleichs |
Mit dieser Vorlage wird eine interne Standard-Azure Load Balancer mit einem Regellastenausgleich von Port 80 erstellt. |
| Erstellen eines regionsübergreifenden Lastenausgleichs |
Diese Vorlage erstellt einen regionsübergreifenden Lastenausgleich mit einem Back-End-Pool mit zwei regionalen Lastenausgleichsmodulen. Regionsübergreifender Lastenausgleich ist derzeit in begrenzten Regionen verfügbar. Die regionalen Lastenausgleichsmodule hinter dem regionsübergreifenden Lastenausgleich können sich in jeder Region befinden. |
| Load Balancer Standard mit Back-End-Pool nach IP-Adressen |
Diese Vorlage wird verwendet, um zu veranschaulichen, wie ARM-Vorlagen verwendet werden können, um den Back-End-Pool eines Load Balancer nach IP-Adresse zu konfigurieren, wie im Verwaltungsdokument des Back-End-Pools beschrieben. |
| Erstellen einer Load Balancer Standard-Instanz |
Diese Vorlage erstellt einen Lastenausgleich mit Internetzugriff, Lastenausgleichsregeln und drei VMs für den Back-End-Pool mit jeder VM in einer redundanten Zone. |
| Virtual Network NAT mit VM |
Bereitstellen eines NAT-Gateways und eines virtuellen Computers |
| Erstellen eines Routenservers in einem neuen Subnetz |
Diese Vorlage stellt einen Route Server in einem Subnetz namens RouteServerSubnet bereit. |
| Hinzufügen eines Subnetzes zu einem vorhandenen VNET |
Mit dieser Vorlage können Sie einem vorhandenen VNET ein Subnetz hinzufügen. Bereitstellen in der Ressourcengruppe des vorhandenen VNET |
| Azure Virtual WAN Routingabsicht und -richtlinien |
Diese Vorlage stellt eine Azure-Virtual WAN mit zwei Hubs mit aktiviertem Feature Routingabsicht und Richtlinien zur Bereitstellung von Zwei Hubs zur Bereitstellung von Richtlinien zur Bereitstellung von Richtlinien vor. |
| Hinzufügen einer NSG mit Redis-Sicherheitsregeln zu einem vorhandenen Subnetz |
Mit dieser Vorlage können Sie einem vorhandenen Subnetz innerhalb eines VNET eine NSG mit vorkonfigurierten Azure Redis Cache-Sicherheitsregeln hinzufügen. Stellen Sie in der Ressourcengruppe des vorhandenen VNET bereit. |
| Beispiel für einen privaten Endpunkt |
Diese Vorlage zeigt, wie Sie einen privaten Endpunkt erstellen, der auf Azure SQL Server verweist. |
| App Service-Umgebung mit Azure SQL Back-End |
Diese Vorlage erstellt eine App Service-Umgebung mit einem Azure SQL Back-End zusammen mit privaten Endpunkten und zugeordneten Ressourcen, die normalerweise in einer privaten/isolierten Umgebung verwendet werden. |
| Web-App mit privatem Endpunkt |
Mit dieser Vorlage können Sie eine Web-App erstellen und über privaten Endpunkt verfügbar machen. |
| Erstellen eines AppServicePlan und einer App in einem ASEv3 |
Erstellen eines AppServicePlan und einer App in einem ASEv3 |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp virtualNetworks/subnets kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks/subnets-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
Eigenschaftswerte
virtualNetworks/subnets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/virtualNetworks/subnets@2023-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: virtualNetworks |
| properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
| addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
| applicationGatewayIPConfigurations | Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
| Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
| ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
| natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
| networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" |
| privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
| Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
| serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
| serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
| properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. | Subresource |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Delegierung
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
| Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| flushConnection | Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
| securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
| destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
| destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| destinationPortRanges | Die Zielportbereiche. | string[] |
| direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
| priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
| Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "*" "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
| sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
| sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
| sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
| sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
| sourcePortRanges | Die Quellportbereiche. | string[] |
ApplicationSecurityGroup
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
| Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Route. | RoutePropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
| hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. | bool |
| nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. | Zeichenfolge |
| nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| location | Ressourcenspeicherort | Zeichenfolge |
| properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
| tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
| serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Zeichenfolge |
| serviceEndpointPolicyDefinitions | Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
| name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
| properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
| Dienst | Name des Dienstendpunkts. | Zeichenfolge |
| serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| locations | Eine Liste der Speicherorte. | string[] |
| Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für