Provider di risorse di reteNetwork Resource Provider

Un fattore essenziale per il successo di un'azienda è la possibilità di creare e gestire applicazioni presenti in rete su larga scala in modo agile, flessibile, sicuro e ripetibile.An underpinning need in today’s business success, is the ability to build and manage large scale network aware applications in an agile, flexible, secure and repeatable way. Azure Resource Manager consente di creare tali applicazioni come unica raccolta di risorse nei gruppi di risorse.Azure Resource Manager enables you to create such applications, as a single collection of resources in resource groups. Tali risorse vengono gestite tramite diversi provider in Resource Manager.Such resources are managed through various resource providers under Resource Manager.

Gestione risorse di Azure si basa su diversi provider di risorse per fornire l'accesso alle risorse.Azure Resource Manager relies on different resource providers to provide access to your resources. Sono disponibili tre provider di risorse principali: Rete, Archiviazione e Calcolo.There are three main resource providers: Network, Storage and Compute. In questo documento vengono illustrate le caratteristiche e i vantaggi del Provider di risorse di rete, tra cui:This document discusses the characteristics and benefits of the Network Resource Provider, including:

  • Metadati : le informazioni alle risorse possono essere aggiunte usando i tag.Metadata – you can add information to resources using tags. Questi tag possono essere usati per tenere traccia dell'utilizzo delle risorse tra le sottoscrizioni e i gruppi di risorse.These tags can be used to track resource utilization across resource groups and subscriptions.
  • Maggior controllo della rete : le risorse di rete sono a regime di controllo libero ed è possibile controllarle in modo più granulare.Greater control of your network - network resources are loosely coupled and you can control them in a more granular fashion. Questo consente una maggiore flessibilità nella gestione delle risorse di rete.This means you have more flexibility in managing the networking resources.
  • Configurazione più veloce : grazie al regime di controllo libero, è possibile creare e orchestrare in parallelo le risorse di rete.Faster configuration - because network resources are loosely coupled, you can create and orchestrate network resources in parallel. Il tempo di configurazione viene ridotto drasticamente.This has drastically reduced configuration time.
  • Controllo degli accessi in base al ruolo : questa funzionalità fornisce ruoli predefiniti con uno specifico ambito di sicurezza, oltre a consentire la creazione di ruoli personalizzati per una gestione sicura.Role Based Access Control - RBAC provides default roles, with specific security scope, in addition to allowing the creation of custom roles for secure management.
  • Gestione e distribuzione più semplice : la distribuzione e la gestione delle applicazioni è più semplice perché è possibile creare un intero stack di applicazioni sotto forma di un'unica raccolta di risorse in un gruppo di risorse.Easier management and deployment - it’s easier to deploy and manage applications since you can can create an entire application stack as a single collection of resources in a resource group. Inoltre, la distribuzione risulta più rapida perché è possibile eseguirla semplicemente fornendo un payload JSON del modello.And faster to deploy, since you can deploy by simply providing a template JSON payload.
  • Personalizzazione rapida : è possibile usare modelli con stile dichiarativo per abilitare la personalizzazione ripetibile e rapida delle distribuzioni.Rapid customization - you can use declarative-style templates to enable repeatable and rapid customization of deployments.
  • Personalizzazione ripetibile : è possibile usare modelli con stile dichiarativo per abilitare la personalizzazione ripetibile e rapida delle distribuzioni.Repeatable customization - you can use declarative-style templates to enable repeatable and rapid customization of deployments.
  • Interfacce di gestione - è possibile gestire le risorse usando una delle seguenti interfacce:Management interfaces - you can use any of the following interfaces to manage your resources:
    • API basata su RESTREST based API
    • PowerShellPowerShell
    • .NET SDK.NET SDK
    • Node.JS SDKNode.JS SDK
    • SDK per JavaJava SDK
    • Interfaccia della riga di comando di AzureAzure CLI
    • Portale di anteprimaPreview Portal
    • Linguaggio del modello di Resource ManagerResource Manager template language

Risorse di reteNetwork resources

Ora è possibile gestire le risorse di rete in modo indipendente, anziché tutte insieme mediante un'unica risorsa di calcolo (una macchina virtuale).You can now manage network resources independently, instead of having them all managed through a single compute resource (a virtual machine). Ciò garantisce una maggiore flessibilità durante la creazione di un'infrastruttura complessa e su larga scala in un gruppo di risorse.This ensures a higher degree of flexibility and agility in composing a complex and large scale infrastructure in a resource group.

Di seguito è riportata una visualizzazione concettuale di una distribuzione di esempio che interessa un'applicazione multilivello.A conceptual view of a sample deployment involving a multi-tiered application is presented below. È possibile gestire in modo indipendente ciascuna risorsa visualizzata, ad esempio schede di rete, indirizzi IP pubblici e VM.Each resource you see, such as NICs, public IP addresses, and VMs, can be managed independently.

Modello di risorsa di rete

Ogni risorsa prevede un set comune di proprietà e il proprio set di proprietà.Every resource contains a common set of properties, and their individual property set. Ecco le proprietà comuni:The common properties are:

ProprietàProperty DescrizioneDescription Valori di esempioSample values
nomename Nome univoco per le risorse.Unique resource name. Ogni tipo di risorsa dispone delle proprie restrizioni di denominazione.Each resource type has its own naming restrictions. PIP01, VM01, NIC01PIP01, VM01, NIC01
Localitàlocation Area di Azure in cui sarà creata la VM.Azure region in which the resource resides westus, eastuswestus, eastus
idid Identificazione univoca basata su URIUnique URI based identification /subscriptions//resourceGroups/TestRG/providers/Microsoft.Network/publicIPAddresses/TestPIP/subscriptions//resourceGroups/TestRG/providers/Microsoft.Network/publicIPAddresses/TestPIP

È possibile controllare le proprietà delle singole risorse nelle sezioni seguenti.You can check the individual properties of resources in the sections below.

Indirizzo IP pubblicoPublic IP address

Una risorsa di indirizzo IP pubblico fornisce un indirizzo IP pubblico con connessione a internet riservato o dinamico.A public IP address resource provides either a reserved or dynamic Internet facing IP address. Sebbene sia possibile creare un indirizzo IP pubblico come oggetto autonomo, è necessario associarlo a un altro oggetto per utilizzare davvero l'indirizzo.Although you can create a public IP address as a stand alone object, you need to associate it to another object to actually use the address. È possibile associare un indirizzo IP pubblico a un servizio di bilanciamento del carico, a un gateway applicazione o a una scheda di rete per fornire l'accesso a Internet a tali risorse.You can associate a public IP address to a load balancer, application gateway, or a NIC to provide Internet access to those resources.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
publicIPAllocationMethodpublicIPAllocationMethod Definisce se l'indirizzo IP è statico o dinamico.Defines if the IP address is static or dynamic. statico, dinamicostatic, dynamic
idleTimeoutInMinutesidleTimeoutInMinutes Definisce il timeout di inattività, con un valore predefinito pari a 4 minuti.Defines the idle time out, with a default value of 4 minutes. Se non vengono ricevuti ulteriori pacchetti per una determinata sessione entro questo intervallo di tempo, la sessione è terminata.If no more packets for a given session is received within this time, the session is terminated. qualsiasi valore compreso tra 4 e 30.any value between 4 and 30
ipAddressipAddress Indirizzo IP assegnato all'oggetto.IP address assigned to object. La proprietà è di sola lettura.This is a read-only property. 104.42.233.77104.42.233.77

Impostazioni DNSDNS settings

Gli indirizzi IP pubblici dispongono di un oggetto figlio denominato dnsSettings contenente le proprietà seguenti:Public IP addresses have a child object named dnsSettings containing the following properties:

ProprietàProperty DescrizioneDescription Valori di esempioSample values
domainNameLabeldomainNameLabel Host denominato utilizzato per la risoluzione dei nomi.Host named used for name resolution. www, ftp, vm1www, ftp, vm1
fqdnfqdn Nome completo per l'indirizzo IP pubblico.Fully qualified name for the public IP. www.westus.cloudapp.azure.comwww.westus.cloudapp.azure.com
reverseFqdnreverseFqdn Nome di dominio completo che viene risolto nell'indirizzo IP e viene registrato in DNS come un record PTR.Fully qualified domain name that resolves to the IP address and is registered in DNS as a PTR record. www.contoso.comwww.contoso.com.

Indirizzo IP pubblico di esempio in formato JSON:Sample public IP address in JSON format:

{
   "name": "PIP01",
   "location": "North US",
   "tags": { "key": "value" },
   "properties": {
      "publicIPAllocationMethod": "Static",
      "idleTimeoutInMinutes": 4,
      "ipAddress": "104.42.233.77",
      "dnsSettings": {
         "domainNameLabel": "mylabel",
         "fqdn": "mylabel.westus.cloudapp.azure.com",
         "reverseFqdn": "contoso.com."
      }
   }
} 

Risorse aggiuntiveAdditional resources

NICNIC

La scheda di interfaccia di rete (o NIC) è una risorsa che fornisce la connettività di rete a una subnet esistente in una risorsa di rete virtuale.A network interface card (NIC) resource provides network connectivity to an existing subnet in a VNet resource. Sebbene sia possibile creare una scheda di interfaccia di rete come oggetto autonomo, è necessario associarla a un altro oggetto per fornire davvero la connettività.Although you can create a NIC as a stand alone object, you need to associate it to another object to actually provide connectivity. Una scheda di interfaccia di rete può essere usata per la connessione di una macchina virtuale a una subnet, a un indirizzo IP pubblico o a un servizio di bilanciamento del carico.A NIC can be used to connect a VM to a subnet, a public IP address, or a load balancer.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
virtualMachinevirtualMachine VM alla quale è associata la scheda di interfaccia di rete.VM the NIC is associated with. /subscriptions/{guid}/../Microsoft.Compute/virtualMachines/vm1/subscriptions/{guid}/../Microsoft.Compute/virtualMachines/vm1
macAddressmacAddress Indirizzo MAC della scheda di interfaccia di reteMAC address for the NIC qualsiasi valore compreso tra 4 e 30.any value between 4 and 30
networkSecurityGroupnetworkSecurityGroup Gruppo di sicurezza di rete associato alla scheda di interfaccia di reteNSG associated to the NIC /subscriptions/{guid}/../Microsoft.Network/networkSecurityGroups/myNSG1/subscriptions/{guid}/../Microsoft.Network/networkSecurityGroups/myNSG1
dnsSettingsdnsSettings Impostazioni DNS della scheda di interfaccia di rete.DNS settings for the NIC vedere PIPsee PIP

La scheda di interfaccia di rete, o NIC, rappresenta un'interfaccia di rete che è possibile associare a una macchina virtuale (VM).A Network Interface Card, or NIC, represents a network interface that can be associated to a virtual machine (VM). Una macchina virtuale può avere una o più schede di interfaccia di rete.A VM can have one or more NICs.

Scheda di interfaccia di rete in una macchina virtuale singola

Configurazioni IPIP configurations

Le schede di interfaccia di rete dispongono di un oggetto figlio denominato ipConfigurations contenente le proprietà seguenti:NICs have a child object named ipConfigurations containing the following properties:

ProprietàProperty DescrizioneDescription Valori di esempioSample values
subnetsubnet Subnet alla quale è connessa la scheda di interfaccia di rete.Subnet the NIC is onnected to. /Subscriptions/{GUID}/../microsoft.Network/virtualNetworks/myvnet1/Subnets/mysub1/subscriptions/{guid}/../Microsoft.Network/virtualNetworks/myvnet1/subnets/mysub1
privateIPAddressprivateIPAddress Indirizzo IP della scheda di interfaccia di rete nella subnetIP address for the NIC in the subnet 10.0.0.810.0.0.8
privateIPAllocationMethodprivateIPAllocationMethod Metodo di allocazione degli indirizzi IPIP allocation method Dinamico o staticoDynamic or Static
enableIPForwardingenableIPForwarding Indica se la scheda di interfaccia di rete può essere usata per il routingWhether the NIC can be used for routing true o falsetrue or false
primaryprimary Indica se la scheda di interfaccia di rete è la scheda primaria per la macchina virtualeWhether the NIC is the primary NIC for the VM true o falsetrue or false
publicIPAddresspublicIPAddress Indirizzo PIP associato alla scheda di interfaccia di retePIP associated with the NIC vedere Impostazioni DNSsee DNS Settings
loadBalancerBackendAddressPoolsloadBalancerBackendAddressPools Pool di indirizzi di back-end associati alla scheda di interfaccia di reteBack end address pools the NIC is associated with
loadBalancerInboundNatRulesloadBalancerInboundNatRules Regole NAT del servizio di bilanciamento del carico in ingresso associate alla scheda di interfaccia di reteInbound load balancer NAT rules the NIC is associated with

Indirizzo IP pubblico di esempio in formato JSON:Sample public IP address in JSON format:

{
    "name": "lb-nic1-be",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/nrprg/providers/Microsoft.Network/networkInterfaces/lb-nic1-be",
    "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "type": "Microsoft.Network/networkInterfaces",
    "location": "eastus",
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "ipConfigurations": [
            {
                "name": "NIC-config",
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/nrprg/providers/Microsoft.Network/networkInterfaces/lb-nic1-be/ipConfigurations/NIC-config",
                "etag": "W/\"0027f1a2-3ac8-49de-b5d5-fd46550500b1\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "privateIPAddress": "10.0.0.4",
                    "privateIPAllocationMethod": "Dynamic",
                    "subnet": {
                        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/NRPRG/providers/Microsoft.Network/virtualNetworks/NRPVnet/subnets/NRPVnetSubnet"
                    },
                    "loadBalancerBackendAddressPools": [
                        {
                            "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/nrprg/providers/Microsoft.Network/loadBalancers/nrplb/backendAddressPools/NRPbackendpool"
                        }
                    ],
                    "loadBalancerInboundNatRules": [
                        {
                            "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/nrprg/providers/Microsoft.Network/loadBalancers/nrplb/inboundNatRules/rdp1"
                        }
                    ]
                }
            }
        ],
        "dnsSettings": { ... },
        "macAddress": "00-0D-3A-10-F1-29",
        "enableIPForwarding": false,
        "primary": true,
        "virtualMachine": {
            "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/nrprg/providers/Microsoft.Compute/virtualMachines/web1"
        }
    }
}

Risorse aggiuntiveAdditional resources

Gruppo di sicurezza di reteNetwork Security Group

Una risorsa del gruppo di sicurezza di rete consente di creare un limite di sicurezza per i carichi di lavoro, implementando le regole di accesso consentito e negato.An NSG resource enables the creation of security boundary for workloads, by implementing allow and deny rules. Tali regole possono essere applicate a una macchina virtuale, una scheda di rete o una subnet.Such rules can be applied to a VM, a NIC, or a subnet.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
subnetsubnets Elenco di ID subnet a cui è collegato il gruppo di sicurezza di rete.List of subnet ids the NSG is applied to. /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/FrontEnd/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/FrontEnd
securityRulessecurityRules Elenco di regole di sicurezza che costituiscono il gruppo di sicurezza di reteList of security rules that make up the NSG Vedere Regola di sicurezza di seguitoSee Security rule below
defaultSecurityRulesdefaultSecurityRules Elenco delle regole di sicurezza predefinite presenti in ogni gruppo di sicurezza di reteList of default security rules present in every NSG Vedere Regole di sicurezza predefinite di seguitoSee Default security rules below
  • Regola di sicurezza : in un gruppo di sicurezza di rete possono essere definite più regole di sicurezza.Security rule - An NSG can have multiple security rules defined. Ogni regola può consentire o negare diversi tipi di traffico.Each rule can allow or deny different types of traffic.

Regola di sicurezzaSecurity rule

Una regola di sicurezza è una risorsa figlio di un gruppo di sicurezza di rete contenente le proprietà seguenti.A security rule is a child resource of an NSG containing the properties below.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
descriptiondescription Descrizione della regolaDescription for the rule Consentire il traffico in ingresso per tutte le macchine virtuali nella subnet XAllow inbound traffic for all VMs in subnet X
protocolprotocol Protocollo per la regolaProtocol to match for the rule TCP, UDP o *TCP, UDP, or *
sourcePortRangesourcePortRange Intervallo di porte di origine per la regolaSource port range to match for the rule 80, 100-200, *80, 100-200, *
destinationPortRangedestinationPortRange Intervallo di porte di destinazione per la regolaDestination port range to match for the rule 80, 100-200, *80, 100-200, *
sourceAddressPrefixsourceAddressPrefix Prefisso dell'indirizzo di origine per la regolaSource address prefix to match for the rule 10.10.10.1, 10.10.10.0/24, VirtualNetwork10.10.10.1, 10.10.10.0/24, VirtualNetwork
destinationAddressPrefixdestinationAddressPrefix Prefisso dell'indirizzo di destinazione per la regolaDestination address prefix to match for the rule 10.10.10.1, 10.10.10.0/24, VirtualNetwork10.10.10.1, 10.10.10.0/24, VirtualNetwork
directiondirection Direzione del traffico per la regolaDirection of traffic to match for the rule in ingresso o in uscitainbound or outbound
prioritypriority Priorità per la regola.Priority for the rule. Le regole vengono controllate nell'ordine di priorità. Una volta che viene applicata una regola, non viene verificata la corrispondenza di altre regole.Rules are checked int he order of priority, once a rule applies, no more rules are tested for matching. 10, 100, 6500010, 100, 65000
accessaccess Tipo di accesso da applicare se la regola corrispondeType of access to apply if the rule matches consentire o negareallow or deny

Gruppo di sicurezza di rete di esempio in formato JSON:Sample NSG in JSON format:

{
    "name": "NSG-BackEnd",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/networkSecurityGroups/NSG-BackEnd",
    "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "type": "Microsoft.Network/networkSecurityGroups",
    "location": "westus",
    "tags": {
        "displayName": "NSG - Front End"
    },
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "securityRules": [
            {
                "name": "rdp-rule",
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/networkSecurityGroups/NSG-BackEnd/securityRules/rdp-rule",
                "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "description": "Allow RDP",
                    "protocol": "Tcp",
                    "sourcePortRange": "*",
                    "destinationPortRange": "3389",
                    "sourceAddressPrefix": "Internet",
                    "destinationAddressPrefix": "*",
                    "access": "Allow",
                    "priority": 100,
                    "direction": "Inbound"
                }
            }
        ],
        "defaultSecurityRules": [
            { [...],
        "subnets": [
            {
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/FrontEnd"
            }
        ]
    }
}

Regole di sicurezza predefiniteDefault security rules

Le regole di sicurezza predefinite hanno le stesse proprietà disponibili nelle regole di sicurezza.Default security rules have the same properties available in security rules. Esistono per fornire la connettività di base tra le risorse a cui sono applicati gruppi di sicurezza di rete.They exist to provide basic connectivity between resources that have NSGs applied to them. Assicurarsi di conoscere le regole di sicurezza predefinite esistenti.Make sure you know which default security rules exist.

Risorse aggiuntiveAdditional resources

Tabelle di routeRoute tables

Le risorse di tabelle di route contengono le route usate per definire il flusso del traffico all'interno dell'infrastruttura di Azure.Route table resources contains routes used to define how traffic flows within your Azure infrastructure. È possibile usare le route definite dall'utente (UDR) per inviare tutto il traffico da una determinata subnet a un dispositivo virtuale, ad esempio un firewall o un sistema di rilevamento delle intrusioni (IDS).You can use user defined routes (UDR) to send all traffic from a given subnet to a virtual appliance, such as a firewall or intrusion detection system (IDS). È possibile associare una tabella di route alle subnet.You can associate a route table to subnets.

Le tabella di route contengono le proprietà seguenti.Route tables contain the following properties.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
routesroutes Raccolta di route definite dall'utente nella tabella di routeCollection of user defined routes in the route table vedere route definite dall'utentesee user defined routes
subnetsubnets Raccolta di subnet a cui viene applicata la tabella di routeCollection of subnets the route table is applied to vedere subnetsee subnets

route definite dall'utenteUser defined routes

È possibile creare route definite dall'utente per specificare dove inviare il traffico, in base al relativo indirizzo di destinazione.You can create UDRs to specify where traffic should be sent to, based on its destination address. Una route può essere considerata come la definizione del gateway predefinito in base all'indirizzo di destinazione di un pacchetto di rete.You can think of a route as the default gateway definition based on the destination address of a network packet.

Le route definite dall'utente contengono le proprietà seguenti.UDRs contain the following properties.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
addressPrefixaddressPrefix Prefisso dell'indirizzo o indirizzo IP completo per la destinazioneAddress prefix, or full IP address for the destination 192.168.1.0/24, 192.168.1.101192.168.1.0/24, 192.168.1.101
nextHopTypenextHopType Tipo di dispositivo al quale verrà inviato il traffico.Type of device the traffic will be sent to VirtualAppliance, Gateway VPN, InternetVirtualAppliance, VPN Gateway, Internet
nextHopIpAddressnextHopIpAddress Indirizzo IP per l'hop successivoIP address for the next hop 192.168.1.4192.168.1.4

Tabella di route di esempio in formato JSON:Sample route table in JSON format:

{
    "name": "UDR-BackEnd",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/routeTables/UDR-BackEnd",
    "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "type": "Microsoft.Network/routeTables",
    "location": "westus",
    "properties": {
        "provisioningState": "Succeeded",
        "routes": [
            {
                "name": "RouteToFrontEnd",
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/routeTables/UDR-BackEnd/routes/RouteToFrontEnd",
                "etag": "W/\"v\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "addressPrefix": "192.168.1.0/24",
                    "nextHopType": "VirtualAppliance",
                    "nextHopIpAddress": "192.168.0.4"
                }
            }
        ],
        "subnets": [
            {
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/BackEnd"
            }
        ]
    }
}

Risorse aggiuntiveAdditional resources

Rete virtualeVirtual Network

Le reti virtuali e le risorse subnet consentono di definire un limite di sicurezza per i carichi di lavoro in esecuzione in Azure.Virtual Networks (VNET) and subnets resources help define a security boundary for workloads running in Azure. Una rete virtuale è caratterizzata da una raccolta di spazi di indirizzi, definiti come blocchi CIDR.A VNet is characterized by a collection of address spaces, defined as CIDR blocks.

Nota

Gli amministratori di rete hanno familiarità con la notazione CIDR.Network administrators are familiar with CIDR notation. Se non si ha familiarità con CIDR, è possibile ottenere maggiori informazioni.If you are not familiar with CIDR, learn more about it.

Reti virtuali con più subnet

Le reti virtuali contengono le proprietà seguenti.VNets contain the following properties.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
addressSpaceaddressSpace Raccolta di prefissi di indirizzi che costituiscono la rete virtuale nella notazione CIDRCollection of address prefixes that make up the VNet in CIDR notation 192.168.0.0/16192.168.0.0/16
subnetsubnets Raccolta di subnet che costituiscono la rete virtualeCollection of subnets that make up the VNet vedere subnet di seguito.see subnets below.
ipAddressipAddress Indirizzo IP assegnato all'oggetto.IP address assigned to object. La proprietà è di sola lettura.This is a read-only property. 104.42.233.77104.42.233.77

SubnetSubnets

Una subnet è una risorsa figlio di una rete virtuale e consente di definire i segmenti degli spazi di indirizzi all'interno di un blocco CIDR, usando i prefissi degli indirizzi IP.A subnet is a child resource of a VNet, and helps define segments of address spaces within a CIDR block, using IP address prefixes. Le NIC possono essere aggiunte alle subnet e connesse alle macchine virtuali, fornendo connettività per diversi carichi di lavoro.NICs can be added to subnets, and connected to VMs, providing connectivity for various workloads.

Le subnet contengono le proprietà seguenti.Subnets contain the following properties.

ProprietàProperty DescrizioneDescription Valori di esempioSample values
addressPrefixaddressPrefix Singolo prefisso di indirizzo che costituisce la subnet nella notazione CIDRSingle address prefix that make up the subnet in CIDR notation 192.168.1.0/24192.168.1.0/24
networkSecurityGroupnetworkSecurityGroup NSG applicato alla subnetNSG applied to the subnet vedere NSGsee NSGs
routeTablerouteTable Tabella di route applicata alla subnetRoute table applied to the subnet vedere UDRsee UDR
ipConfigurationsipConfigurations Raccolta di oggetti di configurazione IP usati dalle schede di rete connesse alla subnetCollection of IP configruation objects used by NICs connected to the subnet vedere UDRsee UDR

Rete virtuale di esempio in formato JSON:Sample VNet in JSON format:

{
    "name": "TestVNet",
    "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet",
    "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "type": "Microsoft.Network/virtualNetworks",
    "location": "westus",
    "tags": {
        "displayName": "VNet"
    },
    "properties": {
        "provisioningState": "Succeeded",
        "resourceGuid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
        "addressSpace": {
            "addressPrefixes": [
                "192.168.0.0/16"
            ]
        },
        "subnets": [
            {
                "name": "FrontEnd",
                "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/FrontEnd",
                "etag": "W/\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
                "properties": {
                    "provisioningState": "Succeeded",
                    "addressPrefix": "192.168.1.0/24",
                    "networkSecurityGroup": {
                        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/networkSecurityGroups/NSG-BackEnd"
                    },
                    "routeTable": {
                        "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/routeTables/UDR-FrontEnd"
                    },
                    "ipConfigurations": [
                        {
                            "id": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/TestRG/providers/Microsoft.Network/networkInterfaces/NICWEB1/ipConfigurations/ipconfig1"
                        },
                        ...]
                }
            },
            ...]
    }
}

Risorse aggiuntiveAdditional resources

DNS di AzureAzure DNS

DNS di Azure è un servizio di hosting per i domini DNS, che fornisce la risoluzione dei nomi usando l'infrastruttura di Microsoft Azure.Azure DNS is a hosting service for DNS domains, providing name resolution using Microsoft Azure infrastructure.

ProprietàProperty DescrizioneDescription Valore di esempioSample Value
DNSzonesDNSzones Informazioni sulla zona del dominio per ospitare i record DNS di un particolare dominio.Domain zone information to host DNS records of a particular domain /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com"/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com"

Set di record DNSDNS record sets

Le zone DNS dispongono di un oggetto figlio denominato set di record.DNS zones have a child object named record set. I set di record sono una raccolta di record host in base al tipo per una zona DNS.Record sets are a collection of host records by type for a DNS zone. I tipi record sono A, AAAA, CNAME, MX, NS, SOA, SRV e TXT.Record types are A, AAAA, CNAME, MX, NS, SOA,SRV and TXT.

ProprietàProperty DescrizioneDescription Valore di esempioSample value
AA Tipo di record IPv4IPv4 record type /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/A/www/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/A/www
AAAAAAAA Tipo di record IPv6IPv6 record type /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/AAAA/hostrecord/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/AAAA/hostrecord
CNAMECNAME tipo di record di nome canonical 1canonical name record type 1 /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/CNAME/www/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/CNAME/www
MXMX Tipo di record di posta elettronicamail record type /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/MX/mail/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/MX/mail
NSNS tipo di record di nome del servername server record type /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/NS//subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/NS/
SOASOA Tipo di record di "Start of Authority" 2Start of Authority record type 2 /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/SOA/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/SOA
SRVSRV tipo di record di servizioservice record type /subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/SRV/subscriptions/{guid}/.../providers/Microsoft.Network/dnszones/contoso.com/SRV

1 consente solo un valore per ogni set di record.1 only allows one value per record set.

2 consente solo un tipo di record SOA per ogni zona DNS.2 only allows one record type SOA per DNS zone.

Esempio di zona DNS nel formato Json:Sample of DNS zone in Json format:

{
  "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "newZoneName": {
      "type": "String",
      "metadata": {
          "description": "The name of the DNS zone to be created."
      }
    },
    "newRecordName": {
      "type": "String",
      "defaultValue": "www",
      "metadata": {
          "description": "The name of the DNS record to be created.  The name is relative to the zone, not the FQDN."
      }
    }
  },
  "resources": 
  [
    {
      "type": "microsoft.network/dnszones",
      "name": "[parameters('newZoneName')]",
      "apiVersion": "2015-05-04-preview",
      "location": "global",
      "properties": {
      }
    },
    {
      "type": "microsoft.network/dnszones/a",
      "name": "[concat(parameters('newZoneName'), concat('/', parameters('newRecordName')))]",
      "apiVersion": "2015-05-04-preview",
      "location": "global",
      "properties": 
      {
        "TTL": 3600,
        "ARecords": 
        [
            {
                "ipv4Address": "1.2.3.4"
            },
            {
                "ipv4Address": "1.2.3.5"
            }
        ]
      },
      "dependsOn": [
        "[concat('Microsoft.Network/dnszones/', parameters('newZoneName'))]"
      ]
    }
      ]
}

Risorse aggiuntiveAdditional resources

Per ulteriori informazioni, leggere la documentazione dell'API REST per le zone DNS .Read the REST API documentation for DNS zones for more information.

Leggere la documentazione dell'API REST per i set di record DNS per ulteriori informazioni.Read the REST API documentation for DNS record sets for more information.

Bilanciamento del caricoLoad Balancer

Un bilanciamento del carico viene usato per ridimensionare le applicazioni.A load balancer is used when you want to scale your applications. Gli scenari di distribuzione più comuni riguardano applicazioni in esecuzione in più istanze della macchina virtuale.Typical deployment scenarios involve applications running on multiple VM instances. Le istanze della macchina virtuale sono gestite dal bilanciamento del carico che consente di distribuire il traffico di rete alle varie istanze.The VM instances are fronted by a load balancer that helps to distribute network traffic to the various instances.

Scheda di interfaccia di rete in una macchina virtuale singola

ProprietàProperty DescrizioneDescription
frontendIPConfigurationsfrontendIPConfigurations un bilanciamento del carico può includere uno o più indirizzi IP front-end, anche noti come IP virtuali (indirizzi VIP).a Load balancer can include one or more front end IP addresses, otherwise known as a virtual IPs (VIPs). Questi indirizzi IP fungono da entrata per il traffico e possono essere IP pubblici o privatiThese IP addresses serve as ingress for the traffic and can be public IP or private IP
backendAddressPoolsbackendAddressPools si tratta di indirizzi IP associati alle schede di interfaccia di rete della macchina virtuale a cui viene distribuito il caricothese are IP addresses associated with the VM NICs to which load will be distributed
loadBalancingRulesloadBalancingRules una proprietà della regola esegue il mapping di una specifica combinazione di IP e porte front-end a un set di combinazioni di indirizzi IP e porte back-end.a rule property maps a given front end IP and port combination to a set of back end IP addresses and port combination. Con una singola definizione di una risorsa di bilanciamento del carico è possibile definire più regole di bilanciamento carico, ciascuna delle quali riflette una combinazione di IP e porte front-end e di IP e porte back-end associata alle macchine virtuali.With a single definition of a load balancer resource, you can define multiple load balancing rules, each rule reflecting a combination of a front end IP and port and back end IP and port associated with virtual machines. La regola è una porta nel pool di front-end per numerose macchine virtuali nel pool di back-endThe rule is one port in the front end pool to many virtual machines in the back end pool
ProbeProbes le probe consentono di tenere traccia dell'integrità delle istanze della macchina virtuale.probes enable you to keep track of the health of VM instances. Se una probe di integrità non riesce, l'istanza della macchina virtuale viene esclusa automaticamente dalla rotazione.If a health probe fails, the virtual machine instance will be taken out of rotation automatically
inboundNatRulesinboundNatRules regole NAT che definiscono il traffico in ingresso che attraversa l'IP front-end e viene distribuito all'IP back-end verso una specifica istanza della macchina virtuale.NAT rules defining the inbound traffic flowing through the front end IP and distributed to the back end IP to a specific virtual machine instance. La regola NAT è una porta nel pool di front-end per una macchina virtuale nel pool di back-endNAT rule is one port in the front end pool to one virtual machine in the back end pool

Esempio di modello di bilanciamento del carico in formato Json:Example of load balancer template in Json format:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "dnsNameforLBIP": {
      "type": "string",
      "metadata": {
        "description": "Unique DNS name"
      }
    },
    "location": {
      "type": "string",
      "allowedValues": [
        "East US",
        "West US",
        "West Europe",
        "East Asia",
        "Southeast Asia"
      ],
      "metadata": {
        "description": "Location to deploy"
      }
    },
    "addressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address Prefix"
      }
    },
    "subnetPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet Prefix"
      }
    },
    "publicIPAddressType": {
      "type": "string",
      "defaultValue": "Dynamic",
      "allowedValues": [
        "Dynamic",
        "Static"
      ],
      "metadata": {
        "description": "Public IP type"
      }
    }
  },
  "variables": {
    "virtualNetworkName": "virtualNetwork1",
    "publicIPAddressName": "publicIp1",
    "subnetName": "subnet1",
    "loadBalancerName": "loadBalancer1",
    "nicName": "networkInterface1",
    "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]",
    "subnetRef": "[concat(variables('vnetID'),'/subnets/',variables('subnetName'))]",
    "publicIPAddressID": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]",
    "lbID": "[resourceId('Microsoft.Network/loadBalancers',variables('loadBalancerName'))]",
    "nicId": "[resourceId('Microsoft.Network/networkInterfaces',variables('nicName'))]",
    "frontEndIPConfigID": "[concat(variables('lbID'),'/frontendIPConfigurations/loadBalancerFrontEnd')]",
    "backEndIPConfigID": "[concat(variables('nicId'),'/ipConfigurations/ipconfig1')]"
  },
  "resources": [
{
  "apiVersion": "2015-05-01-preview",
  "type": "Microsoft.Network/publicIPAddresses",
  "name": "[variables('publicIPAddressName')]",
  "location": "[parameters('location')]",
  "properties": {
    "publicIPAllocationMethod": "[parameters('publicIPAddressType')]",
    "dnsSettings": {
      "domainNameLabel": "[parameters('dnsNameforLBIP')]"
    }
  }
},
{
  "apiVersion": "2015-05-01-preview",
  "type": "Microsoft.Network/virtualNetworks",
  "name": "[variables('virtualNetworkName')]",
  "location": "[parameters('location')]",
  "properties": {
    "addressSpace": {
      "addressPrefixes": [
        "[parameters('addressPrefix')]"
      ]
    },
    "subnets": [
      {
        "name": "[variables('subnetName')]",
        "properties": {
          "addressPrefix": "[parameters('subnetPrefix')]"
        }
      }
    ]
  }
},
{
  "apiVersion": "2015-05-01-preview",
  "type": "Microsoft.Network/networkInterfaces",
  "name": "[variables('nicName')]",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[concat('Microsoft.Network/virtualNetworks/', variables('virtualNetworkName'))]",
    "[concat('Microsoft.Network/loadBalancers/', variables('loadBalancerName'))]"
  ],
  "properties": {
    "ipConfigurations": [
      {
        "name": "ipconfig1",
        "properties": {
          "privateIPAllocationMethod": "Dynamic",
          "subnet": {
            "id": "[variables('subnetRef')]"
          },
          "loadBalancerBackendAddressPools": [
            {
              "id": "[concat(variables('lbID'), '/backendAddressPools/LoadBalancerBackend')]"
            }
          ],
          "loadBalancerInboundNatRules": [
            {
              "id": "[concat(variables('lbID'),'/inboundNatRules/RDP')]"
            }
          ]
        }
      }
    ]
  }
},
{
  "apiVersion": "2015-05-01-preview",
  "name": "[variables('loadBalancerName')]",
  "type": "Microsoft.Network/loadBalancers",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[concat('Microsoft.Network/publicIPAddresses/', variables('publicIPAddressName'))]"
  ],
  "properties": {
    "frontendIPConfigurations": [
      {
        "name": "loadBalancerFrontEnd",
        "properties": {
          "publicIPAddress": {
            "id": "[variables('publicIPAddressID')]"
          }
        }
      }
    ],
    "backendAddressPools": [
      {
        "name": "loadBalancerBackEnd"
      }
    ],
    "inboundNatRules": [
      {
        "name": "RDP",
        "properties": {
          "frontendIPConfiguration": {
            "id": "[variables('frontEndIPConfigID')]"
          },
          "protocol": "tcp",
          "frontendPort": 3389,
          "backendPort": 3389,
          "enableFloatingIP": false
        }
      }
    ]
  }
}
  ]
}

Risorse aggiuntiveAdditional resources

Leggere API REST di bilanciamento del carico per altre informazioni.Read load balancer REST API for more information.

Gateway applicazioneApplication Gateway

Il servizio Gateway applicazione fornisce una soluzione di bilanciamento del carico HTTP gestita da Azure basata sul bilanciamento del carico di livello 7.Application Gateway provides an Azure-managed HTTP load balancing solution based on layer 7 load balancing. Il bilanciamento del carico applicazioni consente di usare le regole di routing per il traffico di rete basato su HTTP.Application load balancing allows the use of routing rules for network traffic based on HTTP.

ProprietàProperty DescrizioneDescription
backendAddressPoolsbackendAddressPools L’elenco di indirizzi IP dei server di back-end.The list of IP addresses of the back end servers. Gli indirizzi IP elencati devono appartenere alla subnet della rete virtuale o devono essere indirizzi IP/VIP pubblici o indirizzi IP privati.The IP addresses listed should either belong to the virtual network subnet, or should be a public IP/VIP or private IP
backendHttpSettingsCollectionbackendHttpSettingsCollection Ogni pool ha impostazioni quali porta, protocollo e affinità basate sui cookie.Every pool has settings like port, protocol, and cookie based affinity. Queste impostazioni sono associate a un pool e vengono applicate a tutti i server nel pool.These settings are tied to a pool and are applied to all servers within the pool
frontendPortsfrontendPorts Questa porta è la porta pubblica aperta sul gateway applicazione.This port is the public port opened on the application gateway. Il traffico raggiunge questa porta e quindi viene reindirizzato a uno dei server back-end.Traffic hits this port, and then gets redirected to one of the back end servers
httpListenershttpListeners Il listener ha una porta front-end, un protocollo (Http o Https, con applicazione della distinzione tra maiuscole e minuscole) e il nome del certificato SSL (se si configura l'offload SSL).Listener has a frontend port, a protocol (Http or Https, these are case-sensitive), and the SSL certificate name (if configuring SSL offload)
requestRoutingRulesrequestRoutingRules La regola associa il listener e il pool di server back-end e definisce il pool di server back-end a cui deve essere indirizzato il traffico.The rule binds the listener and the back end server pool and defines which back end server pool the traffic should be directed. Attualmente è supportato solo come Round-robinCurrently works only as Round-robin

Esempio di un modello Json del gateway applicazione:Example of an application gateway Json template:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "location": {
      "type": "string",
      "metadata": {
        "description": "Location to deploy to"
      }
    },
    "addressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix for the Virtual Network"
      }
    },
    "subnetPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/28",
      "metadata": {
        "description": "Subnet prefix"
      }
    },
    "skuName": {
      "type": "string",
      "allowedValues": [
        "Standard_Small",
        "Standard_Medium",
        "Standard_Large"
      ],
      "defaultValue": "Standard_Medium",
      "metadata": {
        "description": "Sku Name"
      }
    },
    "capacity": {
      "type": "int",
      "defaultValue": 2,
      "metadata": {
        "description": "Number of instances"
      }
    },
    "backendIpAddress1": {
      "type": "string",
      "metadata": {
        "description": "IP Address for Backend Server 1"
      }
    },
    "backendIpAddress2": {
      "type": "string",
      "metadata": {
        "description": "IP Address for Backend Server 2"
      }
    }
  },
  "variables": {
    "applicationGatewayName": "applicationGateway1",
    "publicIPAddressName": "publicIp1",
    "virtualNetworkName": "virtualNetwork1",
    "subnetName": "appGatewaySubnet",
    "vnetID": "[resourceId('Microsoft.Network/virtualNetworks',variables('virtualNetworkName'))]",
    "subnetRef": "[concat(variables('vnetID'),'/subnets/',variables('subnetName'))]",
    "publicIPRef": "[resourceId('Microsoft.Network/publicIPAddresses',variables('publicIPAddressName'))]",
    "applicationGatewayID": "[resourceId('Microsoft.Network/applicationGateways',variables('applicationGatewayName'))]",
    "apiVersion": "2015-05-01-preview"
  },
  "resources": [
    {
      "apiVersion": "[variables('apiVersion')]",
      "type": "Microsoft.Network/publicIPAddresses",
      "name": "[variables('publicIPAddressName')]",
      "location": "[parameters('location')]",
      "properties": {
        "publicIPAllocationMethod": "Dynamic"
      }
    },
    {
      "apiVersion": "[variables('apiVersion')]",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[variables('virtualNetworkName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[variables('subnetName')]",
            "properties": {
              "addressPrefix": "[parameters('subnetPrefix')]"
            }
          }
        ]
      }
    },
    {
      "apiVersion": "[variables('apiVersion')]",
      "name": "[variables('applicationGatewayName')]",
      "type": "Microsoft.Network/applicationGateways",
      "location": "[parameters('location')]",
      "dependsOn": [
        "[concat('Microsoft.Network/virtualNetworks/', variables    ('virtualNetworkName'))]",
        "[concat('Microsoft.Network/publicIPAddresses/', variables    ('publicIPAddressName'))]"
      ],
      "properties": {
        "sku": {
          "name": "[parameters('skuName')]",
          "tier": "Standard",
          "capacity": "[parameters('capacity')]"
        },
        "gatewayIPConfigurations": [
          {
            "name": "appGatewayIpConfig",
            "properties": {
              "subnet": {
                "id": "[variables('subnetRef')]"
              }
            }
          }
        ],
        "frontendIPConfigurations": [
          {
            "name": "appGatewayFrontendIP",
            "properties": {
              "PublicIPAddress": {
                "id": "[variables('publicIPRef')]"
              }
            }
          }
        ],
        "frontendPorts": [
          {
            "name": "appGatewayFrontendPort",
            "properties": {
              "Port": 80
            }
          }
        ],
        "backendAddressPools": [
          {
            "name": "appGatewayBackendPool",
            "properties": {
              "BackendAddresses": [
                {
                  "IpAddress": "[parameters('backendIpAddress1')]"
                },
                {
                  "IpAddress": "[parameters('backendIpAddress2')]"
                }
              ]
            }
          }
        ],
        "backendHttpSettingsCollection": [
          {
            "name": "appGatewayBackendHttpSettings",
            "properties": {
              "Port": 80,
              "Protocol": "Http",
              "CookieBasedAffinity": "Disabled"
            }
          }
        ],
        "httpListeners": [
          {
            "name": "appGatewayHttpListener",
            "properties": {
              "FrontendIPConfiguration": {
                "Id": "[concat(variables('applicationGatewayID'), '/    frontendIPConfigurations/appGatewayFrontendIP')]"
              },
              "FrontendPort": {
                "Id": "[concat(variables('applicationGatewayID'), '/    frontendPorts/appGatewayFrontendPort')]"
              },
              "Protocol": "Http",
              "SslCertificate": null
            }
          }
        ],
        "requestRoutingRules": [
          {
            "Name": "rule1",
            "properties": {
              "RuleType": "Basic",
              "httpListener": {
                "id": "[concat(variables('applicationGatewayID'), '/    httpListeners/appGatewayHttpListener')]"
              },
              "backendAddressPool": {
                "id": "[concat(variables('applicationGatewayID'), '/    backendAddressPools/appGatewayBackendPool')]"
              },
              "backendHttpSettings": {
                "id": "[concat(variables('applicationGatewayID'), '/    backendHttpSettingsCollection/    appGatewayBackendHttpSettings')]"
              }
            }
          }
        ]
      }
    }
  ]    
}

Risorse aggiuntiveAdditional resources

Leggere API REST del gateway applicazione per altre informazioni.Read application gateway REST API for more information.

Gateway VPNVPN Gateway

Una risorsa del gateway VPN consente di creare una connessione sicura tra i data center locali e Azure.A VPN gateway resource enables you to create a secure connection between their on-premises data center and Azure. Una risorsa del gateway VPN può essere configurata in tre modi diversi:A VPN gateway resource can be configured in three different ways:

  • Da punto a sito : per accedere in modo sicuro alle risorse di Azure ospitate in una rete virtuale usando un client VPN da qualsiasi computer.Point to Site – you can securely access your Azure resources hosted in a VNET by using a VPN client from any computer.
  • Connessione multisito : per connettersi in modo sicuro dai data center locali alle risorse in esecuzione in una rete virtuale.Multi-site connection – you can securely connect from your on-premises data centers to resources running in a VNET.
  • Connessione tra reti virtuali : per stabilire una connessione sicura tra le reti virtuali di Azure nella stessa area o in aree diverse per compilare i carichi di lavoro con ridondanza geografica.VNET to VNET – you can securely connect across Azure VNETS within the same region, or across regions to build workloads with geo-redundancy.

Le proprietà principali di un gateway VPN includono:Key properties of a VPN gateway include:

  • Tipo di gateway : gateway indirizzato in modo dinamico o statico.Gateway type - dynamically routed or a static routed gateway.
  • Prefisso del pool di indirizzi del client VPN : indirizzi IP da assegnare ai client che si connettono in una configurazione da punto a sito.VPN Client Address Pool Prefix – IP addresses to be assigned to clients connecting in a point to site configuration.

Profilo di Gestione trafficoTraffic Manager Profile

Gestione traffico e la relativa risorsa endpoint figlio consentono il routing DNS agli endpoint all'interno e all'esterno di Azure.Traffic manager and its child endpoint resource enable DNS routing to endpoints in Azure and outside of Azure. Questa distribuzione del traffico è regolata dai metodi dei criteri di routing.Such traffic distribution is governed by routing policy methods. Gestione traffico consente anche il monitoraggio dell'integrità dell'endpoint e la corretta deviazione del traffico in base all'integrità di un endpoint.Traffic manager also allows endpoint health to be monitored, and traffic diverted appropriately based on the health of an endpoint.

ProprietàProperty DescrizioneDescription
trafficRoutingMethodtrafficRoutingMethod i valori possibili sono Prestazioni, Valore ponderato e Prioritàpossible values are Performance, Weighted, and Priority
dnsConfigdnsConfig FQDN per il profiloFQDN for the profile
ProtocolloProtocol protocollo di monitoraggio, i valori possibili sono HTTP e HTTPSmonitoring protocol, possible values are HTTP and HTTPS
PortaPort porta di monitoraggiomonitoring port
PercorsoPath percorso di monitoraggiomonitoring path
EndpointEndpoints contenitore per le risorse endpointcontainer for endpoint resources

EndpointEndpoint

Un endpoint è una risorsa figlio di un profilo di Gestione traffico.An endpoint is a child resource of a Traffic Manager Profile. Rappresenta un endpoint di servizio o Web al quale viene distribuito il traffico in base ai criteri configurati nella risorsa del profilo di Gestione traffico.It represents a service or web endpoint to which user traffic is distributed based on the configured policy in the Traffic Manager Profile resource.

ProprietàProperty DescrizioneDescription
TipoType il tipo di endpoint. I valori possibili sono Endpoint di Azure, Endpoint esterno e Endpoint annidato.the type of the endpoint, possible values are Azure End point, External Endpoint, and Nested Endpoint
targetResourceIdtargetResourceId indirizzo IP pubblico di un endpoint di servizio o Web.public IP address of a service or web endpoint. Può trattarsi di un endpoint di Azure o esterno.This can be an Azure or external endpoint.
PesoWeight peso dell'endpoint usato nella gestione del traffico.endpoint weight used in traffic management.
PrioritàPriority priorità dell'endpoint, usata per definire un'azione di failoverpriority of the endpoint, used to define a failover action

Esempio di Gestione traffico in formato Json:Sample of Traffic Manager in Json format:

    {
        "apiVersion": "[variables('tmApiVersion')]",
        "type": "Microsoft.Network/trafficManagerProfiles",
        "name": "VMEndpointExample",
        "location": "global",
        "dependsOn": [
            "[concat('Microsoft.Network/publicIPAddresses/', variables('publicIPAddressName'), '0')]",
            "[concat('Microsoft.Network/publicIPAddresses/', variables('publicIPAddressName'), '1')]",
            "[concat('Microsoft.Network/publicIPAddresses/', variables('publicIPAddressName'), '2')]",
        ],
        "properties": {
            "profileStatus": "Enabled",
            "trafficRoutingMethod": "Weighted",
            "dnsConfig": {
                "relativeName": "[parameters('dnsname')]",
                "ttl": 30
            },
            "monitorConfig": {
                "protocol": "http",
                "port": 80,
                "path": "/"
            },
            "endpoints": [
                {
                    "name": "endpoint0",
                    "type": "Microsoft.Network/trafficManagerProfiles/azureEndpoints",
                    "properties": {
                        "targetResourceId": "[resourceId('Microsoft.Network/publicIPAddresses',concat(variables('publicIPAddressName'), 0))]",
                        "endpointStatus": "Enabled",
                        "weight": 1
                    }
                },
                {
                    "name": "endpoint1",
                    "type": "Microsoft.Network/trafficManagerProfiles/azureEndpoints",
                    "properties": {
                        "targetResourceId": "[resourceId('Microsoft.Network/publicIPAddresses',concat(variables('publicIPAddressName'), 1))]",
                        "endpointStatus": "Enabled",
                        "weight": 1
                    }
                },
                {
                    "name": "endpoint2",
                    "type": "Microsoft.Network/trafficManagerProfiles/azureEndpoints",
                    "properties": {
                        "targetResourceId": "[resourceId('Microsoft.Network/publicIPAddresses',concat(variables('publicIPAddressName'), 2))]",
                        "endpointStatus": "Enabled",
                        "weight": 1
                    }
                }
            ]
        }
    }

Risorse aggiuntiveAdditional resources

Per ulteriori informazioni, leggere la documentazione dell'API REST per Gestione traffico .Read REST API documentation for Traffic Manager for more information.

Interfacce di gestioneManagement interfaces

È possibile gestire le risorse di rete Azure tramite interfacce diverse.You can manage your Azure networking resources using different interfaces. Questo documento è dedicato a tali interfacce: API REST e modelli.In this document we will focus on tow of those interfaces: REST API, and templates.

API RESTREST API

Come accennato in precedenza, le risorse di rete possono essere gestite tramite un'ampia gamma di interfacce, tra cui API REST,.NET SDK, Node.JS SDK, Java SDK, PowerShell, l'interfaccia della riga di comando, il portale di Azure e i modelli.As mentioned earlier, network resources can be managed via a variety of interfaces, including REST API,.NET SDK, Node.JS SDK, Java SDK, PowerShell, CLI, Azure Portal and templates.

L'API REST è conforme alla specifica del protocollo HTTP 1.1.The Rest API’s conform to the HTTP 1.1 protocol specification. La struttura generale degli URI dell'API viene presentata di seguito:The general URI structure of the API is presented below:

https://management.azure.com/subscriptions/{subscription-id}/providers/{resource-provider-namespace}/locations/{region-location}/register?api-version={api-version}

E i parametri tra parentesi graffe rappresentano gli elementi seguenti:And the parameters in braces represent the following elements:

  • subscription-id : ID sottoscrizione di Azure.subscription-id - your Azure subscription id.
  • resource-provider-namespace : spazio dei nomi per il provider usato.resource-provider-namespace - namespace for the provider being used. Il valore per il provider di risorse di rete è Microsoft.Network.THe value for the network resource provider is Microsoft.Network.
  • region-name : nome dell'area di Azureregion-name - the Azure region name

Quando si effettuano chiamate all'API REST sono supportati i seguenti metodi HTTP:The following HTTP methods are supported when making calls to the REST API:

  • PUT : usato per creare una risorsa di un determinato tipo, modificare una proprietà della risorsa o modificare un'associazione tra le risorse.PUT - used to create a resource of a given type, modify a resource property or change an association between resources.
  • GET : usato per recuperare le informazioni per una risorsa con provisioning.GET - used to retrieve information for a provisioned resource.
  • DELETE : usato per eliminare una risorsa esistente.DELETE - used to delete an existing resource.

Richiesta e risposta sono conformi a un formato di payload JSON.Both the request and response conform to a JSON payload format. Per altre informazioni, vedere API di gestione delle risorse di Azure.For more details, see Azure Resource Management APIs.

Linguaggio del modello di Resource ManagerResource Manager template language

Oltre a gestire le risorse in modo imperativo (tramite API o SDK), è anche possibile usare uno stile di programmazione dichiarativo per compilare e gestire le risorse di rete tramite il linguaggio del modello di Resource Manager.In addition to managing resources imperatively (via APIs or SDK), you can also use a declarative programming style to build and manage network resources by using the Resource Manager Template Language.

Di seguito viene fornita una rappresentazione di un modello:A sample representation of a template is provided below –

{
  "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json",
  "contentVersion": "<version-number-of-template>",
  "parameters": { <parameter-definitions-of-template> },
  "variables": { <variable-definitions-of-template> },
  "resources": [ { <definition-of-resource-to-deploy> } ],
  "outputs": { <output-of-template> }    
}

Il modello è principalmente una descrizione JSON delle risorse e dei valori dell'istanza inseriti tramite i parametri.The template is primarily a JSON description of the resources and the instance values injected via parameters. L'esempio seguente può essere usato per creare una rete virtuale con due subnet.The example below can be used to create a virtual network with 2 subnets.

{
    "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/VNET.json",
    "contentVersion": "1.0.0.0",
    "parameters" : {
      "location": {
        "type": "String",
        "allowedValues": ["East US", "West US", "West Europe", "East Asia", "South East Asia"],
        "metadata" : {
          "Description" : "Deployment location"
        }
      },
      "virtualNetworkName":{
        "type" : "string",
        "defaultValue":"myVNET",
        "metadata" : {
          "Description" : "VNET name"
        }
      },
      "addressPrefix":{
        "type" : "string",
        "defaultValue" : "10.0.0.0/16",
        "metadata" : {
          "Description" : "Address prefix"
        }

      },
      "subnet1Name": {
        "type" : "string",
        "defaultValue" : "Subnet-1",
        "metadata" : {
          "Description" : "Subnet 1 Name"
        }
      },
      "subnet2Name": {
        "type" : "string",
        "defaultValue" : "Subnet-2",
        "metadata" : {
          "Description" : "Subnet 2 name"
        }
      },
      "subnet1Prefix" : {
        "type" : "string",
        "defaultValue" : "10.0.0.0/24",
        "metadata" : {
          "Description" : "Subnet 1 Prefix"
        }
      },
      "subnet2Prefix" : {
        "type" : "string",
        "defaultValue" : "10.0.1.0/24",
        "metadata" : {
          "Description" : "Subnet 2 Prefix"
        }
      }
    },
    "resources": [
    {
      "apiVersion": "2015-05-01-preview",
      "type": "Microsoft.Network/virtualNetworks",
      "name": "[parameters('virtualNetworkName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('addressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties" : {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties" : {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
    ]
}

Quando si usa un modello è possibile specificare manualmente i valori dei parametri oppure usare un file dei parametri.You have the option of providing the parameter values manually when using a template, or you can use a parameter file. L'esempio seguente mostra un possibile set di valori dei parametri da usare con il modello precedente:The example below shows a possible set of parameter values to be used with the template above:

{
  "location": {
      "value": "East US"
  },
  "virtualNetworkName": {
      "value": "VNET1"
  },
  "subnet1Name": {
      "value": "Subnet1"
  },
  "subnet2Name": {
      "value": "Subnet2"
  },
  "addressPrefix": {
      "value": "192.168.0.0/16"
  },
  "subnet1Prefix": {
      "value": "192.168.1.0/24"
  },
  "subnet2Prefix": {
      "value": "192.168.2.0/24"
  }
}

I principali vantaggi associati all'uso dei modelli sono:The main advantages of using templates are:

  • È possibile compilare un'infrastruttura complessa in un gruppo di risorse con uno stile dichiarativo.You can build a complex infrastructure in a resource group in a declarative style. L'orchestrazione per la creazione delle risorse, inclusa la gestione delle dipendenze, viene gestita da Resource Manager.The orchestration of creating the resources, including dependency management, is handled by Resource Manager.
  • È possibile creare l'infrastruttura in modo ripetibile in diverse aree e all'interno di una sola area modificando semplicemente i parametri.The infrastructure can be created in a repeatable way across various regions and within a region by simply changing parameters.
  • Lo stile dichiarativo consente tempi più brevi per la compilazione dei modelli e la distribuzione dell'infrastruttura.The declarative style leads to shorter lead time in building the templates and rolling out the infrastructure.

Per i modelli di esempio, vedere i modelli della guida introduttiva di Azure.For sample templates, see Azure quickstart templates.

Per altre informazioni sul linguaggio del modello di Resource Manager, vedere Azure Resource Manager Template Language (Linguaggio del modello di Azure Resource Manager).For more information on the Resource Manager Template Language, see Azure Resource Manager Template Language.

Il modello di esempio precedente usa la rete virtuale e le risorse della subnet.The sample template above uses the virtual network and subnet resources. È possibile usare altre risorse di rete, come indicato di seguito:There are other network resources you can use as listed below:

Uso di un modelloUsing a template

È possibile distribuire servizi ad Azure da un modello tramite PowerShell, l'interfaccia della riga di comando di Azure oppure tramite clic per la distribuzione da GitHub.You can deploy services to Azure from a template by using PowerShell, AzureCLI, or by performing a click to deploy from GitHub. Per distribuire servizi da un modello in GitHub, eseguire i passaggi seguenti:To deploy services from a template in GitHub, execute the following steps:

  1. Aprire il file template3 da GitHub.Open the template3 file from GitHub. Come esempio, aprire Rete virtuale con due subnet.As an example, open Virtual network with two subnets.
  2. Fare clic su Distribuisci in Azure, quindi accedere al portale di Azure con le proprie credenziali.Click on Deploy to Azure, and then sign in on to the Azure portal with your credentials.
  3. Verificare il modello e quindi fare clic su Salva.Verify the template, and then click Save.
  4. Fare clic su Modifica parametri e selezionare una località, ad esempio West US, per la rete virtuale e le subnet.Click Edit parameters and select a location, such as West US, for the vnet and subnets.
  5. Se necessario, modificare i parametri ADDRESSPREFIX e SUBNETPREFIX e quindi fare clic su OK.If necessary, change the ADDRESSPREFIX and SUBNETPREFIX parameters, and then click OK.
  6. Fare clic su Seleziona un gruppo di risorse e quindi fare clic sul gruppo di risorse a cui si desidera aggiungere la rete virtuale e le subnet.Click Select a resource group and then click on the resource group you want to add the vnet and subnets to. In alternativa, è possibile creare un nuovo gruppo di risorse facendo clic su Crea nuovo.Alternatively, you can create a new resource group by clicking Or create new.
  7. Fare clic su Crea.Click Create. Si noti il riquadro che visualizza la distribuzione del modello di provisioning.Notice the tile displaying Provisioning Template deployment. Dopo aver eseguito la distribuzione, viene visualizzata una schermata simile alla seguente.Once the deployment is done, you will see a screen similar to one below.

Distribuzione del modello di esempio

Passaggi successiviNext steps

Linguaggio del modello di Gestione risorse di AzureAzure Resource Manager Template Language

Rete di Azure: modelli di uso comuneAzure Networking – commonly used templates

Distribuzione Azure Resource Manager o classicaAzure Resource Manager vs. classic deployment

Panoramica di Azure Resource ManagerAzure Resource Manager Overview