Microsoft.Network publicIPAddresses

• Актуальная
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 01.11.2020

Определение ресурса Bicep

Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:

• Группы ресурсов — см. команды развертывания групп ресурсов.

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/publicIPAddresses@2023-04-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    ddosSettings: {
      ddosProtectionPlan: {
        id: 'string'
      }
      protectionMode: 'string'
    }
    deleteOption: 'string'
    dnsSettings: {
      domainNameLabel: 'string'
      domainNameLabelScope: 'string'
      fqdn: 'string'
      reverseFqdn: 'string'
    }
    idleTimeoutInMinutes: int
    ipAddress: 'string'
    ipTags: [
      {
        ipTagType: 'string'
        tag: 'string'
      }
    ]
    linkedPublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    migrationPhase: 'string'
    natGateway: {
      id: 'string'
      location: 'string'
      properties: {
        idleTimeoutInMinutes: int
        publicIpAddresses: [
          {
            id: 'string'
          }
        ]
        publicIpPrefixes: [
          {
            id: 'string'
          }
        ]
      }
      sku: {
        name: 'Standard'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
    publicIPAddressVersion: 'string'
    publicIPAllocationMethod: 'string'
    publicIPPrefix: {
      id: 'string'
    }
    servicePublicIPAddress: {
      public-ip-address-object
    }
      extendedLocation: {
        name: 'string'
        type: 'EdgeZone'
      }
      id: 'string'
      location: 'string'
      properties: {
      sku: {
        name: 'string'
        tier: 'string'
      }
      tags: {}
      zones: [
        'string'
      ]
    }
  }
  zones: [
    'string'
  ]
}

Значения свойств

publicIPAddresses

Имя	Описание	Значение
name	имя ресурса.	string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location	Расположение ресурса.	строка
tags	Теги ресурсов.	Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

ExtendedLocation

Имя	Описание	Значение
name	Имя расширенного расположения.	строка
type	Тип расширенного расположения.	'EdgeZone'

PublicIPAddressPropertiesFormat

Имя	Описание	Значение
ddosSettings	Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом.	DdosSettings
deleteOption	Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины	"Удалить" "Отсоединение"
dnsSettings	Полное доменное имя записи DNS, связанной с общедоступным IP-адресом.	PublicIPAddressDnsSettings
idleTimeoutInMinutes	Время ожидания простоя общедоступного IP-адреса.	INT
ipAddress	IP-адрес, связанный с ресурсом общедоступного IP-адреса.	строка
ipTags	Список тегов, связанных с общедоступным IP-адресом.	IpTag[]
linkedPublicIPAddress	Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса.	PublicIPAddress
migrationPhase	Этап миграции общедоступного IP-адреса.	'Abort' "Фиксация" "Зафиксировано" "Нет" "Подготовка"
natGateway	NatGateway для общедоступного IP-адреса.	NatGateway
publicIPAddressVersion	Версия общедоступного IP-адреса.	IPv4 IPv6
publicIPAllocationMethod	Метод выделения общедоступных IP-адресов.	"Динамический" "Статический"
publicIPPrefix	Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса.	SubResource
servicePublicIPAddress	Общедоступный IP-адрес службы ресурса общедоступного IP-адреса.	PublicIPAddress

DdosSettings

Имя	Описание	Значение
ddosProtectionPlan	План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен	SubResource
protectionMode	Режим защиты от атак DDoS общедоступного IP-адреса	"Отключено" "Включено" VirtualNetworkInherited

SubResource

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка

PublicIPAddressDnsSettings

Имя	Описание	Значение
domainNameLabel	Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure.	строка
domainNameLabelScope	Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя.	NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse
fqdn	Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS.	строка
reverseFqdn	Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя.	строка

IpTag

Имя	Описание	Значение
ipTagType	Тип тега IP. Пример: FirstPartyUsage.	строка
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL.	строка

PublicIPAddress

Имя	Описание	Значение
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
tags	Теги ресурсов.	object
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

PublicIPAddressSku

Имя	Описание	Значение
name	Имя номера SKU общедоступного IP-адреса.	"Базовый" "Стандартный"
Уровень	Уровень SKU общедоступного IP-адреса.	"Глобальный" "Региональный"

NatGateway

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства шлюза Nat.	NatGatewayPropertiesFormat
sku	Номер SKU шлюза NAT.	NatGatewaySku
tags	Теги ресурсов.	object
зоны;	Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat.	string[]

NatGatewayPropertiesFormat

Имя	Описание	Значение
idleTimeoutInMinutes	Время ожидания простоя шлюза NAT.	INT
publicIpAddresses	Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT.	SubResource[]
publicIpPrefixes	Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT.	SubResource[]

NatGatewaySku

Имя	Описание	Значение
name	Имя SKU шлюза Nat.	"Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
Кластер AKS с контроллером входящего трафика Шлюз приложений	В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS	Этот шаблон развертывает Шлюз приложений с WAF, сквозной протокол SSL и перенаправление http to HTTPS на серверах IIS.
Создание Шлюз приложений IPv6	Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Создание Шлюз приложений версии 2 с Key Vault	Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемом пользователем удостоверении, Key Vault, секрете (данные сертификата) и политике доступа для Key Vault и Шлюз приложений.
Шлюз приложений для размещения нескольких приложений	Этот шаблон создает Шлюз приложений и настраивает его для размещения с несколькими серверами через порт 443.
Создание Шлюз приложений с переопределением пути	Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для внутреннего пула адресов.
Создание Шлюз приложений с помощью пробы	Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы.
Создание Шлюз приложений с общедоступным IP-адресом	Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Создание Шлюз приложений с общедоступным IP-адресом (разгрузка)	Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Создание Шлюз приложений с перенаправлением	Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе путей).
Создание Шлюз приложений с помощью перезаписи	Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает правила балансировки нагрузки и перезаписи.
Создание Шлюз приложений (настраиваемый SSL)	Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL.
Создание Шлюз приложений (политика SSL)	Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL.
Шлюз приложений для маршрутизации на основе URL-пути	Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути.
Создание Шлюз приложений версии 2	Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом.
Создание Шлюз приложений (WAF)	Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с WAF и политикой брандмауэра	Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра.
Шлюз приложений для веб-приложения с ограничением IP-адресов	Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Создание Шлюз приложений для веб-приложений	Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой.
Группы безопасности приложений	В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с группами безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX, а с помощью приложений Applicaton Security Groups в группах безопасности сети мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg.
Бастион Azure как услуга	Этот шаблон подготавливает Бастион Azure в виртуальная сеть
Бастион Azure как услуга с NSG	Этот шаблон подготавливает Бастион Azure в виртуальная сеть
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии	В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями.
Создание песочницы Брандмауэр Azure, клиентской виртуальной машины и серверной виртуальной машины	Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Создание брандмауэра и политики брандмауэра с помощью правил и ip-групп	Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на группы IP-адресов в правилах приложения и сети.
Создание брандмауэра, FirewallPolicy с явным прокси-сервером	Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание брандмауэра с брандмауэромПолитика и IpGroup	Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание Брандмауэр Azure с помощью IpGroups	Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP-адресов. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание Брандмауэра Azure с зонами доступности	Этот шаблон создает Брандмауэр Azure с Зоны доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример сетевого правила.
Создание песочницы Брандмауэр Azure с принудительным туннелированием	Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительным брандмауэром, туннелированием через другой брандмауэр в одноранговой виртуальной сети.
Среда тестирования для Брандмауэр Azure Premium	Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий.
Создание установки песочницы Брандмауэр Azure с помощью виртуальных машин Linux	Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 пример правила приложения, 1 пример правила сети и частные диапазоны по умолчанию.
Создание настройки песочницы с помощью политики брандмауэра	Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR для указания на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Кроме того, создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию.
Создание настройки песочницы для Брандмауэр Azure с зонами	Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR для указания на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3.
Развертывание узла-бастиона в центральной виртуальная сеть	Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети.
Подключение канала ExpressRoute к виртуальной сети	Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным azurePrivatePeering.
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure	Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом ExpressRoute и связывает виртуальную сеть с каналом ExpressRoute.
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями	Этот шаблон позволяет расширить существующую среду одной виртуальной сети до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов "виртуальная сеть — виртуальная сеть"
Создание Брандмауэр Azure с несколькими общедоступными IP-адресами	Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Защищенные виртуальные концентраторы	Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного в Интернет.
Создание подсистемы балансировки нагрузки в нескольких регионах	Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки, стоящие за подсистемой балансировки нагрузки между регионами, могут находиться в любом регионе.
Load Balancer (цен. категория с серверным пулом по IP-адресам	Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки внутреннего пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом.
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом	Этот шаблон создает балансировщик нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для серверного пула.
Создание подсистемы балансировки нагрузки (цен. категория "Стандартный")	Этот шаблон создает балансировщик нагрузки для Интернета, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне.
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки	Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть сетевого интерфейса в виртуальная сеть & правила балансировки нагрузки в Load Balancer, используемого сетевым интерфейсом.
Load Balancer с правилом NAT для входящего трафика	Этот шаблон позволяет создать Load Balancer, общедоступный IP-адрес для подсистемы балансировки нагрузки виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемом сетевым интерфейсом.
виртуальная сеть NAT с помощью виртуальной машины	Развертывание шлюза NAT и виртуальной машины
NAT виртуальной сети	Развертывание шлюза NAT и виртуальной сети
Сетевой интерфейс с общедоступным IP-адресом	Этот шаблон позволяет создать сетевой интерфейс inerface в виртуальная сеть, ссылающийся на общедоступный IP-адрес.
Создание общедоступного IP-адреса с защитой от атак DDoS	Этот шаблон создает общедоступный IP-адрес, защищенный защитой от атак DDoS.
Создание шлюза "точка — сеть"	Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways.
Создание шлюза типа "точка — сеть" с Azure AD	Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory.
Пример службы Приватный канал	В этом шаблоне показано, как создать службу приватного канала.
Фрагмент фрагмента варианта использования зарезервированного IP-адреса	Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес.
Создание сервера маршрутизации в новой подсети	Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
Azure Route Server в пиринге BGP с Quagga	Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux.
Создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины	Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
Создание VPN-подключения типа "сеть — сеть"	Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" с BGP	Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Пример виртуальной машины диспетчера трафика Azure	В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин.
Пример виртуальной машины Диспетчера трафика Azure с Зоны доступности	В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure для нескольких виртуальных машин, размещенных в Зоны доступности.
Определяемые пользователем маршруты и устройство	Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль)
201-vnet-2subnets-service-endpoints-storage-integration	Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети.
Создание подключения виртуальной сети к виртуальной сети в двух регионах	Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Создание подключения виртуальной сети BGP к виртуальной сети	Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Создание трех виртуальных сетей для демонстрации транзитивных подключений BGP	Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.

Определение ресурса шаблона ARM

Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:

• Группы ресурсов — см. команды развертывания групп ресурсов.

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/publicIPAddresses",
  "apiVersion": "2023-04-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "ddosSettings": {
      "ddosProtectionPlan": {
        "id": "string"
      },
      "protectionMode": "string"
    },
    "deleteOption": "string",
    "dnsSettings": {
      "domainNameLabel": "string",
      "domainNameLabelScope": "string",
      "fqdn": "string",
      "reverseFqdn": "string"
    },
    "idleTimeoutInMinutes": "int",
    "ipAddress": "string",
    "ipTags": [
      {
        "ipTagType": "string",
        "tag": "string"
      }
    ],
    "linkedPublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "migrationPhase": "string",
    "natGateway": {
      "id": "string",
      "location": "string",
      "properties": {
        "idleTimeoutInMinutes": "int",
        "publicIpAddresses": [
          {
            "id": "string"
          }
        ],
        "publicIpPrefixes": [
          {
            "id": "string"
          }
        ]
      },
      "sku": {
        "name": "Standard"
      },
      "tags": {},
      "zones": [ "string" ]
    },
    "publicIPAddressVersion": "string",
    "publicIPAllocationMethod": "string",
    "publicIPPrefix": {
      "id": "string"
    },
    "servicePublicIPAddress": { public-ip-address-object },
      "extendedLocation": {
        "name": "string",
        "type": "EdgeZone"
      },
      "id": "string",
      "location": "string",
      "properties": {
      "sku": {
        "name": "string",
        "tier": "string"
      },
      "tags": {},
      "zones": [ "string" ]
    }
  },
  "zones": [ "string" ]
}

Значения свойств

publicIPAddresses

Имя	Описание	Значение
тип	Тип ресурса	Microsoft.Network/publicIPAddresses
версия_API	Версия API ресурсов	'2023-04-01'
name	имя ресурса.	string (обязательно) Ограничение символов: 1-80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location	Расположение ресурса.	строка
tags	Теги ресурсов.	Словарь имен и значений тегов. См . раздел Теги в шаблонах
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

ExtendedLocation

Имя	Описание	Значение
name	Имя расширенного расположения.	строка
type	Тип расширенного расположения.	EdgeZone

PublicIPAddressPropertiesFormat

Имя	Описание	Значение
ddosSettings	Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом.	DdosSettings
DeleteOption	Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины.	"Удалить" "Отсоединение"
dnsSettings	Полное доменное имя записи DNS, связанной с общедоступным IP-адресом.	PublicIPAddressDnsSettings
idleTimeoutInMinutes	Время ожидания общедоступного IP-адреса.	INT
ipAddress	IP-адрес, связанный с ресурсом общедоступного IP-адреса.	строка
ipTags	Список тегов, связанных с общедоступным IP-адресом.	IpTag[]
linkedPublicIPAddress	Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса.	PublicIPAddress
migrationPhase	Этап миграции общедоступного IP-адреса.	"Прерывание" "Фиксация" "Зафиксировано" "Нет" "Подготовка"
natGateway	NatGateway для общедоступного IP-адреса.	NatGateway
publicIPAddressVersion	Версия общедоступного IP-адреса.	IPv4 IPv6
publicIPAllocationMethod	Метод выделения общедоступных IP-адресов.	"Динамический" "Статический"
publicIPPrefix	Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса.	SubResource
servicePublicIPAddress	Общедоступный IP-адрес службы ресурса общедоступного IP-адреса.	PublicIPAddress

DdosSettings

Имя	Описание	Значение
ddosProtectionPlan	План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен	SubResource
protectionMode	Режим защиты от атак DDoS общедоступного IP-адреса	"Отключено" "Включено" VirtualNetworkInherited

SubResource

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка

PublicIPAddressDnsSettings

Имя	Описание	Значение
domainNameLabel	Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure.	строка
domainNameLabelScope	Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя.	'NoReuse' ResourceGroupReuse SubscriptionReuse TenantReuse
fqdn	Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS.	строка
reverseFqdn	Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя.	строка

IpTag

Имя	Описание	Значение
ipTagType	Тип тега IP. Пример: FirstPartyUsage.	строка
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL.	строка

PublicIPAddress

Имя	Описание	Значение
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
tags	Теги ресурсов.	объект
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

PublicIPAddressSku

Имя	Описание	Значение
name	Имя номера SKU общедоступного IP-адреса.	"Базовый" "Стандартный"
Уровень	Уровень номера SKU общедоступного IP-адреса.	"Глобальный" "Региональный"

NatGateway

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства шлюза NAT.	NatGatewayPropertiesFormat
sku	Номер SKU шлюза NAT.	NatGatewaySku
tags	Теги ресурсов.	object
зоны;	Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat.	string[]

NatGatewayPropertiesFormat

Имя	Описание	Значение
idleTimeoutInMinutes	Время ожидания простоя шлюза NAT.	INT
publicIpAddresses	Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT.	SubResource[]
publicIpPrefixes	Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза nat.	SubResource[]

NatGatewaySku

Имя	Описание	Значение
name	Имя SKU шлюза Nat.	"Стандартный"

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
Кластер AKS с контроллером входящего трафика Шлюз приложений	В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault
Шлюз приложений с перенаправлением WAF, SSL, IIS и HTTPS	Этот шаблон развертывает Шлюз приложений с WAF, сквозным ssl-подключением и перенаправлением HTTP в HTTPS на серверах IIS.
Создание Шлюз приложений IPv6	Этот шаблон создает шлюз приложений с интерфейсом IPv6 в виртуальной сети с двумя стеками.
Создание Шлюз приложений версии 2 с Key Vault	Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений.
Шлюз приложений для размещения нескольких приложений	Этот шаблон создает Шлюз приложений и настраивает его для нескольких размещений на порту 443.
Создание Шлюз приложений с переопределением пути	Этот шаблон развертывает Шлюз приложений и показывает использование функции переопределения пути для серверного пула адресов.
Создание Шлюз приложений с помощью пробы	Этот шаблон развертывает Шлюз приложений с расширенными функциональными возможностями пробы.
Создание Шлюз приложений с общедоступным IP-адресом	Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для балансировки нагрузки HTTP с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Создание Шлюз приложений с общедоступным IP-адресом (разгрузка)	Этот шаблон создает Шлюз приложений, общедоступный IP-адрес для Шлюз приложений и виртуальная сеть, в котором развертывается Шлюз приложений. Также настраивает Шлюз приложений для разгрузки SSL и балансировки нагрузки с двумя внутренними серверами. Обратите внимание, что необходимо указать допустимые IP-адреса для внутренних серверов.
Создание Шлюз приложений с помощью перенаправления	Этот шаблон создает шлюз приложений с функциями перенаправления в виртуальной сети и настраивает правила балансировки нагрузки и перенаправления (базовые и на основе пути).
Создание Шлюз приложений с помощью переопределения	Этот шаблон создает шлюз приложений с функциями перезаписи в виртуальной сети и настраивает балансировку нагрузки, правила перезаписи.
Создание Шлюз приложений (пользовательский SSL)	Этот шаблон развертывает Шлюз приложений, настроенный с помощью настраиваемой политики SSL.
Создание Шлюз приложений (политика SSL)	Этот шаблон развертывает Шлюз приложений, настроенный с помощью предопределенной политики SSL.
Шлюз приложений для маршрутизации на основе URL-пути	Этот шаблон создает Шлюз приложений и настраивает его для маршрутизации на основе URL-пути.
Создание Шлюз приложений версии 2	Этот шаблон создает шлюз приложений версии 2 в виртуальной сети и настраивает свойства автоматического масштабирования и правило балансировки нагрузки HTTP с общедоступным интерфейсом.
Создание Шлюз приложений (WAF)	Этот шаблон создает шлюз приложений с функциями Брандмауэр веб-приложений в виртуальной сети и настраивает правила балансировки нагрузки для любого количества виртуальных машин.
Шлюз приложений с WAF и политикой брандмауэра	Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра.
Шлюз приложений для веб-приложения с ограничением IP-адресов	Этот шаблон создает шлюз приложений перед веб-приложением Azure с включенным ограничением IP-адресов в веб-приложении.
Создание Шлюз приложений для веб-приложений	Этот шаблон создает шлюз приложений перед двумя веб-приложения Azure с включенной пользовательской пробой.
Группы безопасности приложений	В этом шаблоне показано, как объединить компоненты для защиты рабочих нагрузок с помощью групп безопасности сети с группами безопасности приложений. Она развернет виртуальную машину Linux под управлением NGINX, а с помощью приложений Applicaton Security Groups в группах безопасности сети мы разрешим доступ к портам 22 и 80 виртуальной машине, назначенной группе безопасности приложений с именем webServersAsg.
Бастион Azure как услуга	Этот шаблон подготавливает Бастион Azure в виртуальная сеть
Бастион Azure как услуга с NSG	Этот шаблон подготавливает Бастион Azure в виртуальная сеть
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии	В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями.
Создание песочницы Брандмауэр Azure, клиентской виртуальной машины и серверной виртуальной машины	Этот шаблон создает виртуальную сеть с двумя подсетями (подсеть сервера и подсеть AzureFirewall), виртуальной машиной сервера, клиентской виртуальной машиной, общедоступным IP-адресом для каждой виртуальной машины и таблицей маршрутов для отправки трафика между виртуальными машинами через брандмауэр.
Создание брандмауэра и политики брандмауэра с помощью правил и ip-групп	Этот шаблон развертывает Брандмауэр Azure с политикой брандмауэра (включая несколько правил приложения и сети), ссылающейся на группы IP-адресов в правилах приложения и сети.
Создание брандмауэра, FirewallPolicy с явным прокси-сервером	Этот шаблон создает Брандмауэр Azure FirewalllPolicy с явным прокси-сервером и правила сети с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание брандмауэра с БрандмауэромПолитика и IpGroups	Этот шаблон создает Брандмауэр Azure с БрандмауэромlPolicy, ссылающимся на сетевые правила с ipGroups. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание Брандмауэр Azure с помощью IpGroups	Этот шаблон создает Брандмауэр Azure с правилами приложений и сети, ссылающимися на группы IP-адресов. Кроме того, включает настройку виртуальной машины Linux Jumpbox.
Создание Брандмауэра Azure с зонами доступности	Этот шаблон создает Брандмауэр Azure с Зоны доступности и любым количеством общедоступных IP-адресов в виртуальной сети и настраивает 1 пример правила приложения и 1 пример правила сети.
Создание песочницы Брандмауэр Azure с принудительным туннелированием	Этот шаблон создает песочницу Брандмауэр Azure (Linux) с одним принудительного туннелирования брандмауэра через другой брандмауэр в пиринговой виртуальной сети.
Среда тестирования для Брандмауэр Azure Premium	Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий.
Создание песочницы для Брандмауэр Azure с виртуальными машинами Linux	Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальной машиной сервера, маршрутом UDR, указывающим на Брандмауэр Azure для подсети сервера, и Брандмауэр Azure с 1 или более общедоступными IP-адресами, 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию.
Создание настройки песочницы с помощью политики брандмауэра	Этот шаблон создает виртуальную сеть с 3 подсетями (подсеть сервера, подсеть Jumpbox и подсеть AzureFirewall), виртуальную машину jumpbox с общедоступным IP-адресом, серверную виртуальную машину, маршрут UDR, указывающий на Брандмауэр Azure для подсети сервера и Брандмауэр Azure с 1 или более общедоступными IP-адресами. Также создает политику брандмауэра с 1 примером правила приложения, 1 примером правила сети и частными диапазонами по умолчанию.
Создание песочницы для Брандмауэр Azure с зонами	Этот шаблон создает виртуальную сеть с тремя подсетями (подсеть сервера, подсеть jumpbox и Брандмауэр Azure подсеть), виртуальную машину Jumpbox с общедоступным IP-адресом, виртуальную машину сервера, маршрут UDR, указывающий на Брандмауэр Azure для ServerSubnet, Брандмауэр Azure с одним или несколькими общедоступными IP-адресами, одним примером правила приложения и одним примером правила сети и Брандмауэр Azure в Зоны доступности 1, 2 и 3.
Развертывание узла-бастиона в центральной виртуальная сеть	Этот шаблон создает две виртуальные сети с пирингами: узел-бастион в центральной виртуальной сети и виртуальную машину Linux в периферийной виртуальной сети.
Подключение канала ExpressRoute к виртуальной сети	Этот шаблон создает виртуальную сеть, шлюз ExpresRoute и подключение к подготовленному и включенном каналу ExpressRoute с настроенным AzurePrivatePeering.
Канал ExpressRoute с частным пирингом и виртуальной сетью Azure	Этот шаблон настраивает пиринг Майкрософт ExpressRoute, развертывает виртуальную сеть Azure со шлюзом Expressroute и связывает виртуальную сеть с каналом ExpressRoute.
Расширение существующей виртуальной сети Azure до конфигурации с несколькими виртуальными сетями	Этот шаблон позволяет расширить существующую среду с одной виртуальной сетью до среды с несколькими виртуальными сетями, которая распространяется на два региона центра обработки данных с помощью шлюзов типа "виртуальная сеть — виртуальная сеть".
Создание Брандмауэр Azure с несколькими общедоступными IP-адресами	Этот шаблон создает Брандмауэр Azure с двумя общедоступными IP-адресами и двумя серверами Windows Server 2019 для тестирования.
Защищенные виртуальные концентраторы	Этот шаблон создает защищенный виртуальный концентратор с помощью Брандмауэр Azure для защиты облачного сетевого трафика, предназначенного для Интернета.
Создание подсистемы балансировки нагрузки в нескольких регионах	Этот шаблон создает подсистему балансировки нагрузки между регионами с внутренним пулом, содержащим две региональные подсистемы балансировки нагрузки. Подсистема балансировки нагрузки между регионами в настоящее время доступна в ограниченных регионах. Региональные подсистемы балансировки нагрузки за подсистемой балансировки нагрузки между регионами могут находиться в любом регионе.
Load Balancer (цен. категория с серверным пулом по IP-адресам	Этот шаблон используется для демонстрации того, как можно использовать шаблоны ARM для настройки серверного пула Load Balancer по IP-адресу, как описано в документе по управлению серверным пулом.
Создание подсистемы балансировки нагрузки с общедоступным IPv6-адресом	Этот шаблон создает подсистему балансировки нагрузки для Интернета с общедоступным IPv6-адресом, правилами балансировки нагрузки и двумя виртуальными машинами для внутреннего пула.
Создание подсистемы балансировки нагрузки (цен. категория "Стандартный")	Этот шаблон создает балансировщик нагрузки с выходом в Интернет, правила балансировки нагрузки и три виртуальные машины для серверного пула с каждой виртуальной машиной в избыточной зоне.
Load Balancer с 2 виртуальными IP-адресами, каждый из которых имеет одно правило балансировки нагрузки	Этот шаблон позволяет создать Load Balancer, 2 общедоступных IP-адреса для подсистемы балансировки нагрузки (multivip), виртуальная сеть, сетевой интерфейс в виртуальная сеть & правило балансировки нагрузки в Load Balancer, используемом сетевым интерфейсом.
Load Balancer с правилом NAT для входящего трафика	Этот шаблон позволяет создать Load Balancer общедоступный IP-адрес для подсистемы балансировки нагрузки, виртуальная сеть сетевой интерфейс в виртуальная сеть & правило NAT в Load Balancer, используемое сетевым интерфейсом.
виртуальная сеть NAT с виртуальной машиной	Развертывание шлюза NAT и виртуальной машины
NAT виртуальной сети	Развертывание шлюза NAT и виртуальной сети
Сетевой интерфейс с общедоступным IP-адресом	Этот шаблон позволяет создать сетевой интерфейс в виртуальная сеть, ссылающийся на общедоступный IP-адрес.
Создание общедоступного IP-адреса с защитой от атак DDoS	Этот шаблон создает общедоступный IP-адрес, защищенный защитой от атак DDoS IP
Создание шлюза типа "точка — сеть"	Этот шаблон позволяет создать подключение типа "точка — сеть" с помощью VirtualNetworkGateways
Создание шлюза "точка — сеть" с Azure AD	Этот шаблон развертывает VPN-шлюз виртуальная сеть, настроенный с подключением типа "точка — сеть" Azure Active Directory.
Пример службы Приватный канал	В этом шаблоне показано, как создать службу приватного канала
Фрагмент кода варианта использования зарезервированного IP-адреса	Этот шаблон демонстрирует поддерживаемый в настоящее время вариант использования зарезервированного IP-адреса. Зарезервированный IP-адрес — это просто статически выделенный общедоступный IP-адрес.
Создание сервера маршрутизации в новой подсети	Этот шаблон развертывает сервер маршрутизации в подсети с именем RouteServerSubnet.
Azure Route Server в пиринге BGP с Quagga	Этот шаблон развертывает сервер маршрутизатора и виртуальную машину Ubuntu с Помощью Quagga. Между сервером маршрутизатора и Quagga устанавливаются два внешних сеанса BGP. Установка и настройка Quagga выполняется расширением пользовательских скриптов Azure для Linux.
Создание VPN-подключения типа "сеть — сеть" с помощью виртуальной машины	Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
Создание VPN-подключения типа "сеть — сеть"	Этот шаблон позволяет создать VPN-подключение типа "сеть — сеть" с помощью шлюзов виртуальная сеть
VPN типа "сеть — сеть" с VPN-шлюзами типа "активный — активный" и BGP	Этот шаблон позволяет развернуть VPN-подключение типа "сеть — сеть" между двумя виртуальными сетями с VPN-шлюзами в конфигурации "активный — активный" с BGP. Каждый VPN-шлюз Azure разрешает полное доменное имя удаленных одноранговых узлов, чтобы определить общедоступный IP-адрес удаленного VPN-шлюз. Шаблон выполняется должным образом в регионах Azure с зонами доступности.
Пример виртуальной машины диспетчера трафика Azure	В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure между несколькими виртуальными машинами.
Пример виртуальной машины диспетчера трафика Azure с Зоны доступности	В этом шаблоне показано, как создать балансировку нагрузки профиля диспетчера трафика Azure между несколькими виртуальными машинами, размещенными в Зоны доступности.
Определяемые пользователем маршруты и устройство	Этот шаблон развертывает виртуальная сеть, виртуальные машины в соответствующих подсетях и маршруты для направления трафика в (модуль)
201-vnet-2subnets-service-endpoints-storage-integration	Создает 2 новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети.
Создание подключения между виртуальными сетями в двух регионах	Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Создание подключения виртуальной сети BGP к виртуальной сети	Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Создание трех виртуальных сетей для демонстрации транзитивных подключений BGP	Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса publicIPAddresses можно развернуть с помощью операций, предназначенных для:

• Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/publicIPAddresses, добавьте в шаблон следующую terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/publicIPAddresses@2023-04-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      ddosSettings = {
        ddosProtectionPlan = {
          id = "string"
        }
        protectionMode = "string"
      }
      deleteOption = "string"
      dnsSettings = {
        domainNameLabel = "string"
        domainNameLabelScope = "string"
        fqdn = "string"
        reverseFqdn = "string"
      }
      idleTimeoutInMinutes = int
      ipAddress = "string"
      ipTags = [
        {
          ipTagType = "string"
          tag = "string"
        }
      ]
      linkedPublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      migrationPhase = "string"
      natGateway = {
        id = "string"
        location = "string"
        properties = {
          idleTimeoutInMinutes = int
          publicIpAddresses = [
            {
              id = "string"
            }
          ]
          publicIpPrefixes = [
            {
              id = "string"
            }
          ]
        }
        sku = {
          name = "Standard"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
      publicIPAddressVersion = "string"
      publicIPAllocationMethod = "string"
      publicIPPrefix = {
        id = "string"
      }
      servicePublicIPAddress = {
        public-ip-address-object
      }
        extendedLocation = {
          name = "string"
          type = "EdgeZone"
        }
        id = "string"
        location = "string"
        properties = {
        sku = {
          name = "string"
          tier = "string"
        }
        tags = {}
        zones = [
          "string"
        ]
      }
    }
    zones = [
      "string"
    ]
    sku = {
      name = "string"
      tier = "string"
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Значения свойств

publicIPAddresses

Имя	Описание	Значение
тип	Тип ресурса	"Microsoft.Network/publicIPAddresses@2023-04-01"
name	имя ресурса.	строка (обязательно) Ограничение символов: 1–80 Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location	Расположение ресурса.	строка
parent_id	Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов.	строка (обязательно)
tags	Теги ресурсов.	Словарь имен и значений тегов.
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

ExtendedLocation

Имя	Описание	Значение
name	Имя расширенного расположения.	строка
type	Тип расширенного расположения.	"EdgeZone"

PublicIPAddressPropertiesFormat

Имя	Описание	Значение
ddosSettings	Настраиваемая политика защиты от атак DDoS, связанная с общедоступным IP-адресом.	DdosSettings
DeleteOption	Укажите, что происходит с общедоступным IP-адресом при удалении используемой виртуальной машины.	"Удалить" "Отсоединить"
dnsSettings	Полное доменное имя записи DNS, связанной с общедоступным IP-адресом.	PublicIPAddressDnsSettings
idleTimeoutInMinutes	Время ожидания общедоступного IP-адреса.	INT
ipAddress	IP-адрес, связанный с ресурсом общедоступного IP-адреса.	строка
ipTags	Список тегов, связанных с общедоступным IP-адресом.	IpTag[]
linkedPublicIPAddress	Связанный общедоступный IP-адрес ресурса общедоступного IP-адреса.	PublicIPAddress
migrationPhase	Этап миграции общедоступного IP-адреса.	"Прерывание" "Фиксация" "Зафиксировано" "None" "Подготовка"
natGateway	NatGateway для общедоступного IP-адреса.	NatGateway
publicIPAddressVersion	Версия общедоступного IP-адреса.	"IPv4" IPv6
publicIPAllocationMethod	Метод выделения общедоступных IP-адресов.	"Динамическая" "Static"
publicIPPrefix	Префикс общедоступного IP-адреса должен быть выделен из этого общедоступного IP-адреса.	SubResource
servicePublicIPAddress	Общедоступный IP-адрес службы ресурса общедоступного IP-адреса.	PublicIPAddress

DdosSettings

Имя	Описание	Значение
ddosProtectionPlan	План защиты от атак DDoS, связанный с общедоступным IP-адресом. Может быть задано только в том случае, если параметр ProtectionMode включен	SubResource
protectionMode	Режим защиты от атак DDoS общедоступного IP-адреса	"Отключено" "Включено" VirtualNetworkInherited

SubResource

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка

PublicIPAddressDnsSettings

Имя	Описание	Значение
domainNameLabel	Метка доменного имени. Объединение метки имени домена и зоны DNS конкретного региона составляет полное доменное имя, связанное с общедоступным IP-адресом. Если указана метка имени домена, создается DNS-запись для общедоступного IP-адреса в системе DNS Microsoft Azure.	строка
domainNameLabelScope	Метка доменного имени область. Если указаны метка доменного имени и метка доменного имени область, создается запись DNS A для общедоступного IP-адреса в системе DNS Microsoft Azure с хэшируемым значением, включаемым в полное доменное имя.	"NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse"
fqdn	Полное доменное имя записи DNS A, связанной с общедоступным IP-адресом. Это объединение domainNameLabel и регионализованной зоны DNS.	строка
reverseFqdn	Обратное полное доменное имя. Видимое пользователем полное доменное имя, которое разрешается в этот общедоступный IP-адрес. Если задан элемент reverseFqdn, то создается запись DNS PTR, указывающая из IP-адреса в домене in-addr.arpa на обратное полное доменное имя.	строка

IpTag

Имя	Описание	Значение
ipTagType	Тип тега IP. Пример: FirstPartyUsage.	строка
тег	Значение тега IP, связанного с общедоступным IP-адресом. Пример: SQL.	строка

PublicIPAddress

Имя	Описание	Значение
extendedLocation	Расширенное расположение общедоступного IP-адреса.	ExtendedLocation
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства общедоступного IP-адреса.	PublicIPAddressPropertiesFormat
sku	Номер SKU общедоступного IP-адреса.	PublicIPAddressSku
tags	Теги ресурсов.	object
зоны;	Список зон доступности, обозначающих IP-адрес, выделенный для ресурса.	string[]

PublicIPAddressSku

Имя	Описание	Значение
name	Имя номера SKU общедоступного IP-адреса.	"Basic" "Стандартный"
Уровень	Уровень SKU общедоступного IP-адреса.	"Глобальный" "Региональный"

NatGateway

Имя	Описание	Значение
идентификатор	Идентификатор ресурса.	строка
location	Расположение ресурса.	строка
properties	Свойства шлюза Nat.	NatGatewayPropertiesFormat
sku	Номер SKU шлюза NAT.	NatGatewaySku
tags	Теги ресурсов.	объект
зоны;	Список зон доступности, обозначающих зону, в которой должен быть развернут шлюз Nat.	string[]

NatGatewayPropertiesFormat

Имя	Описание	Значение
idleTimeoutInMinutes	Время ожидания простоя шлюза NAT.	INT
publicIpAddresses	Массив общедоступных IP-адресов, связанных с ресурсом шлюза NAT.	SubResource[]
publicIpPrefixes	Массив префиксов общедоступных IP-адресов, связанных с ресурсом шлюза NAT.	SubResource[]

NatGatewaySku

Имя	Описание	Значение
name	Имя SKU шлюза Nat.	"Стандартный"