你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network virtualNetworks/subnets
Bicep 资源定义
可以使用面向以下操作部署 virtualNetworks/subnets 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
注解
有关创建虚拟网络和子网的指导,请参阅 使用 Bicep 创建虚拟网络资源。
资源格式
若要创建 Microsoft.Network/virtualNetworks/subnets 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
}
属性值
virtualNetworks/subnets
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 了解如何在 Bicep 中设置子资源的名称和类型。 |
字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| 父级 (parent) | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源之外的子资源。 |
类型为 的资源的符号名称: virtualNetworks |
| properties | 子网的属性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIPConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上委托的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 启用或禁用在子网中的专用终结点应用网络策略。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | 'Disabled' 'Enabled' |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | 字符串 |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| flushConnection | 启用后,将在规则更新时重新评估从网络安全组连接创建的流。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” “拒绝” (必需) |
| description | 此规则的说明。 限制为 140 个字符。 | string |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | “Inbound” “出站” (必需) |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) |
| protocol | 此规则应用到的网络协议。 | '*' “啊” “Esp” “Icmp” “Tcp” “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | string |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | string |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ApplicationSecurityGroupPropertiesFormat
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | string |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” 需要“VnetLocal” () |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于某个服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源类型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源的列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
Azure 游戏开发人员虚拟机规模集 |
Azure 游戏开发人员虚拟机规模集包括授权引擎(如 Unreal)。 |
| 多客户端 VNS3 网络设备 |
VNS3 是仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序交付控制器和统一威胁管理设备的组合特性和功能。 主要优势:在云网络之上,始终端到端加密,联合数据中心、云区域、云提供商和/或容器,创建一个统一的地址空间,对加密密钥的可证明控制,可大规模管理网格化网络,在云中可靠 HA,隔离敏感应用程序 (快速低成本网络分段) ,应用程序内分段, 分析云中所有动态数据。 关键网络功能;虚拟路由器、交换机、防火墙、VPN 集中器、多播分发服务器,具有 WAF、NIDS、缓存、代理负载均衡器和其他第 4 层到第 7 层网络功能的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| 用于云连接和安全性的 VNS3 网络设备 |
VNS3 是一种仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序传送控制器和统一威胁管理设备的组合特性和功能。 在云网络之上,始终进行端到端加密、联合数据中心、云区域、云提供商和/或容器、创建一个统一的地址空间、对加密密钥的可证明控制、可大规模管理网格网络、在云中实现可靠的 HA、隔离敏感应用程序 (快速低成本网络分段) 、应用程序内分段, 分析云中所有动态数据。 关键网络功能;虚拟路由器、交换机、防火墙、VPN 集中器、多播分发服务器,具有用于 WAF、NIDS、缓存、代理、负载均衡器和其他第 4 层到第 7 层网络的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| 部署 Darktrace 自动缩放 vSensors |
此模板允许部署 Darktrace vSensors 的自动缩放部署 |
| Elasticsearch 的 JMeter 环境 |
此模板会将 JMeter 环境部署到现有虚拟网络中。 将一个主节点和多个从属节点部署到新的 jmeter 子网中。 此模板与 Elasticsearch 快速入门模板结合使用。 |
| 带有 OBS-Studio、Skype MS-Teams 的 GPU Vm,用于事件流式处理 |
此模板使用 OBS-Studio、Skype MS-Teams 创建 GPU Vm,用于事件流式处理。 它使用新的计算堆栈在新的 vnet、存储帐户、nic 和公共 IP 中创建 VM。 基于 Chocolately 包管理器的所有安装过程 |
| SharePoint 订阅 / 2019 / 2016 / 2013 全部配置 |
此模板创建一个 SharePoint 订阅 /2019/2016/2013 场,其配置需要很长时间才能手动执行,包括使用 ADFS 的联合身份验证、OAuth 信任、用户配置文件服务和包含 2 个区域的 Web 应用程序,其中包含多个基于路径和以主机命名的网站集。 在 SharePoint 虚拟机上,Chocolatey 用于安装最新版本的 Notepad++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer 和 7-Zip。 |
| Azure Cloud Shell - VNet |
此模板将 Azure Cloud Shell 资源部署到 Azure 虚拟网络中。 |
| 使用 ILB ASE 的 eShop 网站 |
应用服务环境是 Azure 应用服务的一项高级服务计划选项,可提供完全隔离的专用环境来安全地大规模运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
| 部署中心辐射型拓扑沙盒 |
此模板创建基本的中心辐射型拓扑设置。 它创建一个中心 VNet,其中包含子网 DMZ、Management、Shared 和 Gateway ((可选)) ,其中两个分支 VNet (开发和生产) 分别包含一个工作负载子网。 它还在中心的管理子网上部署 Windows Jump-Host,并在中心和两个分支之间建立 VNet 对等互连。 |
| 没有公共 IP 地址的Azure Batch池 |
此模板创建Azure Batch没有公共 IP 地址的简化节点通信池。 |
| 部署简单的 Ubuntu Linux VM 18.04-LTS |
此模板使用 VM 的几个选项部署 Ubuntu Server。 可以提供 VM 名称、OS 版本、VM 大小、管理员用户名和密码。 默认情况下,VM 大小为 Standard_B2s,O.S.版本为 18.04-LTS。 |
| 部署带有标记的简单 Windows VM |
此模板将部署D2_v3 Windows VM、NIC、存储帐户、虚拟网络、公共 IP 地址和网络安全组。 标记对象在变量中创建,并将应用于所有资源(如果适用)。 |
| Azure 容器实例 - VNet |
将容器实例部署到 Azure 虚拟网络。 |
| 使用 Azure DMS 迁移到 Azure SQL 数据库 |
Azure 数据库迁移服务 (DMS) 旨在简化将本地数据库迁移到 Azure 的过程。 DMS 将简化将现有本地SQL Server和 Oracle 数据库迁移到 Azure 虚拟机中Azure SQL数据库、Azure SQL 托管实例或 Microsoft SQL Server。 此模板将部署 Azure 数据库迁移服务的实例、一个安装了 SQL Server 的 Azure VM(将充当具有预创建数据库的源服务器)和一个目标Azure SQL数据库服务器(具有要从源服务器迁移到目标服务器的数据库的预创建架构)。 该模板还将部署所需的资源,例如 NIC、vnet 等,以支持源 VM、DMS 服务和目标服务器。 |
| 部署 Azure 数据库迁移服务 (DMS) |
Azure 数据库迁移服务是一项完全托管的服务,旨在实现从多个数据库源到 Azure 数据平台的无缝迁移,并且最大限度地减少停机时间(联机迁移)。 |
| 使用 VNet 部署Azure Database for MariaDB |
此模板提供了一种通过 VNet 集成部署 Azure Database for MariaDB 的方法。 |
| 使用 VNet 部署Azure Database for MySQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for MySQL 的方法。 |
| 使用 VNet 部署Azure Database for MySQL |
此模板提供了一种通过 VNet 集成部署 Azure Database for MySQL 的方法。 |
| 使用 VNet 部署Azure Database for PostgreSQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for PostgreSQL 的方法。 |
| 使用 VNet 部署Azure Database for PostgreSQL |
此模板提供了一种通过 VNet 集成部署 Azure Database for PostgreSQL 的方法。 |
| 创建 Azure 付款 HSM |
此模板创建 Azure 支付 HSM,为 Azure 云中的实时关键支付交易提供加密密钥操作。 |
| 集成服务环境模板 |
创建虚拟网络、4 个子网以及集成服务环境 (ISE) (包括非本机连接器)的模板。 用作需要逻辑应用 ISE 的模板的基础。 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 使用 SMB 卷创建新的 ANF 资源 |
使用此模板可以创建新的Azure NetApp 文件资源,其中包含配置了 SMB 协议的单个容量池和单个卷。 |
| Azure Bastion 即服务 |
此模板在虚拟网络中预配 Azure Bastion |
| 使用 NSG 的 Azure Bastion 即服务 |
此模板在虚拟网络中预配 Azure Bastion |
| 创建Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 |
此模板创建包含 2 个子网的虚拟网络, (服务器子网和 AzureFirewall 子网) 、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
| 创建具有多个 IP 公共地址的 Azure 防火墙 |
此模板创建一个Azure 防火墙,其中包含两个公共 IP 地址和两个要测试的 Windows Server 2019 服务器。 |
| 安全虚拟中心 |
此模板使用 Azure 防火墙 创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
| 创建标准的内部负载均衡器 |
此模板使用规则负载均衡端口 80 创建标准内部Azure 负载均衡器 |
| 创建跨区域负载均衡器 |
此模板创建一个跨区域负载均衡器,其后端池包含两个区域负载均衡器。 跨区域负载均衡器目前在受限区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域中。 |
| 使用后端池按 IP 地址标准负载均衡器 |
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如后端池管理文档中所述。 |
| 创建标准负载均衡器 |
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,每个 VM 位于冗余区域中。 |
| 使用 VM 虚拟网络 NAT |
部署 NAT 网关和虚拟机 |
| 在新子网中创建路由服务器 |
此模板将路由服务器部署到名为 RouteServerSubnet 的子网中。 |
| 将子网添加到现有 VNET |
此模板允许将子网添加到现有 VNET。 部署到现有 VNET 的资源组中 |
| Azure 虚拟 WAN路由意向和策略 |
此模板预配 Azure 虚拟 WAN,其中两个中心启用了路由意向和策略功能。 |
| 将具有 Redis 安全规则的 NSG 添加到现有子网 |
此模板允许将具有预配置的 Azure Redis 缓存安全规则的 NSG 添加到 VNET 中的现有子网。 部署到现有 VNET 的资源组中。 |
| 专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
| 使用Azure SQL后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
| 具有专用终结点的 Web 应用 |
此模板允许你创建 Web 应用并通过专用终结点公开它 |
| 在 ASEv3 中创建 AppServicePlan 和应用 |
在 ASEv3 中创建 AppServicePlan 和应用 |
ARM 模板资源定义
virtualNetworks/subnets 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
注解
有关创建虚拟网络和子网的指南,请参阅 使用 Bicep 创建虚拟网络资源。
资源格式
若要创建 Microsoft.Network/virtualNetworks/subnets 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
}
}
属性值
virtualNetworks/subnets
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/virtualNetworks/subnets” |
| apiVersion | 资源 API 版本 | '2023-04-01' |
| name | 资源名称 了解如何在 JSON ARM 模板中为子资源设置名称和类型。 |
字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| properties | 子网的属性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | string |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIPConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上的委派的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子网的专用终结点上启用或禁用应用网络策略。 | “Disabled” “已启用” |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “Disabled” “已启用” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | string |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| flushConnection | 启用后,当规则更新时,将从网络安全组连接创建的流重新评估。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则的集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” 需要“拒绝” () |
| description | 此规则的说明。 限制为 140 个字符。 | string |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 | 字符串 |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | 'Inbound' 需要“出站” () |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 对于集合中的每个规则,优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) |
| protocol | 此规则应用到的网络协议。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用默认标记,例如“VirtualNetwork”、“AzureLoadBalancer”和“Internet”。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ApplicationSecurityGroupPropertiesFormat
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上获知的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | string |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用到的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | IP 地址数据包应转发到。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” “None” “VirtualAppliance” “VirtualNetworkGateway” 需要“VnetLocal” () |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于某个服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | string |
| serviceResources | 服务资源的列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| Azure 游戏开发人员虚拟机规模集 |
Azure 游戏开发人员虚拟机规模集包括授权引擎(如 Unreal)。 |
| 多客户端 VNS3 网络设备 |
VNS3 是仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序交付控制器和统一威胁管理设备的组合特性和功能。 主要优势:在云网络之上,始终端到端加密,联合数据中心、云区域、云提供商和/或容器,创建一个统一的地址空间,对加密密钥的可证明控制,可大规模管理网格化网络,在云中可靠 HA,隔离敏感应用程序 (快速低成本网络分段) ,应用程序内分段, 分析云中所有动态数据。 关键网络功能;虚拟路由器、交换机、防火墙、VPN 集中器、多播分发服务器,具有 WAF、NIDS、缓存、代理负载均衡器和其他第 4 层到第 7 层网络功能的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| 用于云连接和安全性的 VNS3 网络设备 |
VNS3 是一种仅限软件的虚拟设备,在云应用程序边缘提供安全设备、应用程序传送控制器和统一威胁管理设备的组合特性和功能。 在云网络之上,始终进行端到端加密、联合数据中心、云区域、云提供商和/或容器、创建一个统一的地址空间、对加密密钥的可证明控制、可大规模管理网格网络、在云中实现可靠的 HA、隔离敏感应用程序 (快速低成本网络分段) 、应用程序内分段, 分析云中所有动态数据。 关键网络功能;虚拟路由器、交换机、防火墙、VPN 集中器、多播分发服务器,具有用于 WAF、NIDS、缓存、代理、负载均衡器和其他第 4 层到第 7 层网络的插件,VNS3 不需要新知识或培训即可实现,因此你可以与现有网络设备集成。 |
| 部署 Darktrace 自动缩放 vSensors |
此模板允许部署 Darktrace vSensors 的自动缩放部署 |
| Elasticsearch 的 JMeter 环境 |
此模板会将 JMeter 环境部署到现有虚拟网络中。 将一个主节点和多个从属节点部署到新的 jmeter 子网中。 此模板与 Elasticsearch 快速入门模板结合使用。 |
| 带有 OBS-Studio、Skype MS-Teams 的 GPU Vm,用于事件流式处理 |
此模板使用 OBS-Studio、Skype MS-Teams 创建 GPU Vm,用于事件流式处理。 它使用新的计算堆栈在新的 vnet、存储帐户、nic 和公共 IP 中创建 VM。 基于 Chocolately 包管理器的所有安装过程 |
| SharePoint 订阅 / 2019 / 2016 / 2013 全部配置 |
此模板创建一个 SharePoint 订阅 /2019/2016/2013 场,其中包含需要花费很长时间才能手动执行的大量配置,包括使用 ADFS 的联合身份验证、OAuth 信任、用户配置文件服务和具有 2 个区域的 Web 应用程序,其中包含多个基于路径的和以主机命名的网站集。 在 SharePoint 虚拟机上,Chocolatey 用于安装最新版本的 Notepad++、Visual Studio Code、Azure Data Studio、Fiddler、ULS Viewer 和 7-Zip。 |
| Azure Cloud Shell - VNet |
此模板将 Azure Cloud Shell资源部署到 Azure 虚拟网络中。 |
| 使用 ILB ASE 的 eShop 网站 |
应用服务环境是 Azure 应用服务的一项高级服务计划选项,可提供完全隔离的专用环境来安全地大规模运行 Azure 应用服务应用,包括 Web 应用、移动应用和 API 应用。 |
| 部署中心辐射型拓扑沙盒 |
此模板创建基本的中心辐射型拓扑设置。 它创建一个中心 VNet,其中包含外围网络、管理、共享和网关 ((可选)) ,其中两个分支 VNet (开发和生产) 分别包含一个工作负载子网。 它还在中心的管理子网上部署 Windows Jump-Host,并在中心与两个分支之间建立 VNet 对等互连。 |
| 没有公共 IP 地址的Azure Batch池 |
此模板创建Azure Batch简化的节点通信池,而无需公共 IP 地址。 |
| 部署简单的 Ubuntu Linux VM 18.04-LTS |
此模板使用 VM 的几个选项部署 Ubuntu 服务器。 可以提供 VM 名称、OS 版本、VM 大小、管理员用户名和密码。 默认情况下,VM 大小为 Standard_B2s,O.S.版本为 18.04-LTS。 |
| 部署带有标记的简单 Windows VM |
此模板将部署D2_v3 Windows VM、NIC、存储帐户、虚拟网络、公共 IP 地址和网络安全组。 标记对象在变量中创建,并将应用于所有资源(如果适用)。 |
| Azure 容器实例 - VNet |
将容器实例部署到 Azure 虚拟网络中。 |
| 使用 Azure DMS 迁移到Azure SQL数据库 |
Azure 数据库迁移服务 (DMS) 旨在简化将本地数据库迁移到 Azure 的过程。 DMS 将简化将现有本地SQL Server和 Oracle 数据库迁移到 Azure 虚拟机中Azure SQL数据库、Azure SQL 托管实例或 Microsoft SQL Server。 此模板将部署 Azure 数据库迁移服务的实例、一个安装了 SQL Server 的 Azure VM,该 VM 将充当其上具有预创建数据库的源服务器,以及一个目标Azure SQL数据库服务器,该服务器将具有要从源服务器迁移到目标服务器的数据库的预创建架构。 该模板还将部署支持源 VM、DMS 服务和目标服务器所需的资源,例如 NIC、vnet 等。 |
| 部署 Azure 数据库迁移服务 (DMS) |
Azure 数据库迁移服务是一项完全托管的服务,旨在实现从多个数据库源到 Azure 数据平台的无缝迁移,并且最大限度地减少停机时间(联机迁移)。 |
| 使用 VNet 部署Azure Database for MariaDB |
此模板提供了一种通过 VNet 集成部署 Azure Database for MariaDB 的方法。 |
| 使用 VNet 部署Azure Database for MySQL (灵活) |
此模板提供了一种通过 VNet 集成部署适用于 MySQL 的灵活服务器 Azure 数据库的方法。 |
| 使用 VNet 部署Azure Database for MySQL |
此模板提供了一种通过 VNet 集成部署 Azure 数据库 for MySQL 的方法。 |
| 使用 VNet 部署Azure Database for PostgreSQL (灵活) |
此模板提供了一种通过 VNet 集成部署灵活服务器 Azure Database for PostgreSQL 的方法。 |
| 使用 VNet 部署Azure Database for PostgreSQL |
此模板提供了一种通过 VNet 集成部署 Azure 数据库 for PostgreSQL 的方法。 |
| 创建 Azure 付款 HSM |
此模板创建 Azure 支付 HSM,为 Azure 云中的实时关键付款交易提供加密密钥操作。 |
| 集成服务环境模板 |
用于创建虚拟网络、4 个子网和集成服务环境的模板 (ISE) ,包括非本机连接器。 用作需要逻辑应用 ISE 的模板的基础。 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序 Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 使用 SMB 卷创建新的 ANF 资源 |
使用此模板可以创建新的Azure NetApp 文件资源,其中包含配置了 SMB 协议的单个容量池和单个卷。 |
| Azure Bastion 即服务 |
此模板在虚拟网络中预配 Azure Bastion |
| 使用 NSG 的 Azure Bastion 即服务 |
此模板在虚拟网络中预配 Azure Bastion |
| 创建Azure 防火墙、客户端 VM 和服务器 VM 的沙盒 |
此模板创建包含 2 个子网的虚拟网络, (服务器子网和 AzureFirewall 子网) 、服务器 VM、客户端 VM、每个 VM 的公共 IP 地址,以及一个路由表,用于通过防火墙在 VM 之间发送流量。 |
| 创建具有多个 IP 公共地址的 Azure 防火墙 |
此模板创建一个Azure 防火墙,其中包含两个公共 IP 地址和两个要测试的 Windows Server 2019 服务器。 |
| 安全虚拟中心 |
此模板使用 Azure 防火墙 创建安全的虚拟中心,以保护发往 Internet 的云网络流量。 |
| 创建标准的内部负载均衡器 |
此模板使用规则负载均衡端口 80 创建标准内部Azure 负载均衡器 |
| 创建跨区域负载均衡器 |
此模板创建一个跨区域负载均衡器,其后端池包含两个区域负载均衡器。 跨区域负载均衡器目前在有限区域中可用。 跨区域负载均衡器后面的区域负载均衡器可以位于任何区域。 |
| 通过后端池按 IP 地址标准负载均衡器 |
此模板用于演示如何使用 ARM 模板按 IP 地址配置负载均衡器的后端池,如后端池管理文档中所述。 |
| 创建标准负载均衡器 |
此模板为后端池创建面向 Internet 的负载均衡器、负载均衡规则和三个 VM,每个 VM 都位于冗余区域中。 |
| 使用 VM 虚拟网络 NAT |
部署 NAT 网关和虚拟机 |
| 在新子网中创建路由服务器 |
此模板将路由服务器部署到名为 RouteServerSubnet 的子网中。 |
| 将子网添加到现有 VNET |
此模板允许将子网添加到现有 VNET。 部署到现有 VNET 的资源组中 |
| Azure 虚拟 WAN 路由意向和策略 |
此模板预配 Azure 虚拟 WAN,其中包含启用了路由意向和策略功能的两个中心。 |
| 将具有 Redis 安全规则的 NSG 添加到现有子网 |
此模板允许将具有预配置的 Azure Redis 缓存安全规则的 NSG 添加到 VNET 中的现有子网。 部署到现有 VNET 的资源组中。 |
| 专用终结点示例 |
此模板演示如何创建指向 Azure SQL 服务器的专用终结点 |
| 使用 Azure SQL 后端应用服务环境 |
此模板创建一个应用服务环境,其中包含Azure SQL后端、专用终结点以及通常在专用/隔离环境中使用的关联资源。 |
| 具有专用终结点的 Web 应用 |
此模板允许创建 Web 应用并通过专用终结点公开它 |
| 在 ASEv3 中创建 AppServicePlan 和应用 |
在 ASEv3 中创建 AppServicePlan 和应用 |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署 virtualNetworks/subnets 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/virtualNetworks/subnets 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
})
}
属性值
virtualNetworks/subnets
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/virtualNetworks/subnets@2023-04-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-80 有效字符: 字母数字、下划线字符、句点和连字符。 以字母数字开头。 以字母数字或下划线结尾。 |
| parent_id | 此资源的父资源的 ID。 | 类型为:virtualNetworks 的资源的 ID |
| properties | 子网的属性。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 子网的地址前缀。 | 字符串 |
| addressPrefixes | 子网的地址前缀列表。 | string[] |
| applicationGatewayIPConfigurations | 虚拟网络资源的应用程序网关 IP 配置。 | ApplicationGatewayIPConfiguration[] |
| 代表团 | 对子网上委托的引用数组。 | 委派[] |
| ipAllocations | 引用此子网的 IpAllocation 数组。 | SubResource[] |
| natGateway | 与此子网关联的 Nat 网关。 | SubResource |
| networkSecurityGroup | 对 NetworkSecurityGroup 资源的引用。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 启用或禁用在子网中的专用终结点应用网络策略。 | “Disabled” “Enabled” |
| privateLinkServiceNetworkPolicies | 启用或禁用对子网中的专用链接服务应用网络策略。 | “Disabled” “Enabled” |
| routeTable | 对 RouteTable 资源的引用。 | RouteTable |
| serviceEndpointPolicies | 服务终结点策略的数组。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服务终结点的数组。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 应用程序网关中唯一的 IP 配置的名称。 | string |
| properties | 应用程序网关 IP 配置的属性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| 子网 | 对子网资源的引用。 应用程序网关从中获取其专用地址的子网。 | SubResource |
SubResource
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
委托
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 子网中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 子网的属性。 | ServiceDelegationPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceDelegationPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| serviceName | 子网应委托给的服务的名称, (例如 Microsoft.Sql/servers) 。 | 字符串 |
NetworkSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| location | 资源位置。 | string |
| properties | 网络安全组的属性。 | NetworkSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
NetworkSecurityGroupPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| flushConnection | 启用后,当规则更新时,将从网络安全组连接创建的流重新评估。 初始启用将触发重新评估。 | bool |
| securityRules | 网络安全组的安全规则的集合。 | SecurityRule[] |
SecurityRule
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 安全规则的属性。 | SecurityRulePropertiesFormat |
| 类型 | 资源类型。 | string |
SecurityRulePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| access | 允许或拒绝网络流量。 | “允许” 需要“拒绝” () |
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| destinationAddressPrefix | 目标地址前缀。 CIDR 或目标 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 | string |
| destinationAddressPrefixes | 目标地址前缀。 CIDR 或目标 IP 范围。 | string[] |
| destinationApplicationSecurityGroups | 指定为目标的应用程序安全组。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目标端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | 字符串 |
| destinationPortRanges | 目标端口范围。 | string[] |
| direction | 规则的方向。 direction 指定是要针对传入流量还是传出流量评估该规则。 | “入站” “出站” (必需) |
| priority | 规则的优先级。 该值可以介于 100 和 4096 之间。 集合中每个规则的优先级编号必须是唯一的。 优先级编号越低,规则优先级越高。 | int (必需) |
| protocol | 此规则应用到的网络协议。 | "*" “啊” “Esp” “Icmp” “Tcp” “Udp” (必需) |
| sourceAddressPrefix | CIDR 或源 IP 范围。 也可以使用星号“*”来匹配所有源 IP。 也可以使用“VirtualNetwork”、“AzureLoadBalancer”和“Internet”等默认标记。 如果这是入口规则,则指定网络流量的来源。 | 字符串 |
| sourceAddressPrefixes | CIDR 或源 IP 范围。 | string[] |
| sourceApplicationSecurityGroups | 指定为源的应用程序安全组。 | ApplicationSecurityGroup[] |
| sourcePortRange | 源端口或范围。 介于 0 和 65535 之间的整数或范围。 星号“*”也可用于匹配所有端口。 | string |
| sourcePortRanges | 源端口范围。 | string[] |
ApplicationSecurityGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| location | 资源位置。 | string |
| properties | 应用程序安全组的属性。 | ApplicationSecurityGroupPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ApplicationSecurityGroupPropertiesFormat
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
RouteTable
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| location | 资源位置。 | string |
| properties | 路由表的属性。 | RouteTablePropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
RouteTablePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否禁用 BGP 在该路由表上学习的路由。 True 表示禁用。 | bool |
| routes | 路由表中包含的路由的集合。 | Route[] |
路由
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 路由的属性。 | RoutePropertiesFormat |
| 类型 | 资源类型。 | string |
RoutePropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| addressPrefix | 路由应用于的目标 CIDR。 | 字符串 |
| hasBgpOverride | 一个 值,该值指示此路由是否替代重叠的 BGP 路由,而不考虑 LPM。 | bool |
| nextHopIpAddress | 应将 IP 地址数据包转发到 。 下一跃点值仅在下一跃点类型为 VirtualAppliance 的路由中被允许。 | 字符串 |
| nextHopType | 数据包应发送到的 Azure 跃点的类型。 | “Internet” "None" “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必需) |
ServiceEndpointPolicy
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | string |
| location | 资源位置。 | string |
| properties | 服务终结点策略的属性。 | ServiceEndpointPolicyPropertiesFormat |
| 标记 | 资源标记。 | 对象 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 上下文服务终结点策略的集合。 | string[] |
| serviceAlias | 指示策略是否属于服务的别名 | 字符串 |
| serviceEndpointPolicyDefinitions | 服务终结点策略的服务终结点策略定义的集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | 服务终结点策略定义的属性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 类型 | 资源类型。 | 字符串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| description | 此规则的说明。 限制为 140 个字符。 | 字符串 |
| 服务 | 服务终结点名称。 | 字符串 |
| serviceResources | 服务资源的列表。 | string[] |
ServiceEndpointPropertiesFormat
| 名称 | 说明 | 值 |
|---|---|---|
| locations | 位置列表。 | string[] |
| 服务 | 终结点服务的类型。 | 字符串 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈