Microsoft.Network networkInterfaces 2023-04-01
Bicep 資源定義
networkInterfaces 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/networkInterfaces 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Network/networkInterfaces@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
屬性值
networkInterfaces
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
| location | 資源位置。 | 字串 |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| extendedLocation | 網路介面的擴充位置。 | ExtendedLocation |
| properties | 網路介面的屬性。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| auxiliaryMode | 網路介面資源的輔助模式。 | 'AcceleratedConnections' 'Floating' 'MaxConnections' 'None' |
| auxiliarySku | 網路介面資源的輔助 SKU。 | 'A1' 'A2' 'A4' 'A8' 'None' |
| disableTcpStateTracking | 指出是否要停用 tcp 狀態追蹤。 | bool |
| dnsSettings | 網路介面中的 DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 如果網路介面已設定為加速網路。 不適用於需要加速網路的 VM 大小。 | bool |
| enableIPForwarding | 指出是否在此網路介面上啟用IP轉送。 | bool |
| ipConfigurations | 網路介面的IPConfigurations清單。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | 網路介面資源的移轉階段。 | 'Abort' 'Commit' 'Committed' 'None' 'Prepare' |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| nicType | 網路介面資源的類型。 | 'Elastic' 'Standard' |
| privateLinkService | 網路介面資源的 Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal 資源的 NetworkInterface WorkloadType | 字串 |
NetworkInterfaceDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServers | DNS 伺服器 IP 位址的清單。 使用 'AzureProvidedDNS' 切換至 Azure 提供的 DNS 解析。 'AzureProvidedDNS' 值無法與其他IP結合,它必須是 dnsServers 集合中的唯一值。 | string[] |
| internalDnsNameLabel | 此 NIC 的相對 DNS 名稱,用於相同虛擬網路中的 VM 之間的內部通訊。 | 字串 |
NetworkInterfaceIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| primary | 這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子網路 | 系結至IP組態的子網。 | 子網路 |
| virtualNetworkTaps | 虛擬網路 Taps 的參考。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
| properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| fqdn | 完整網域名稱 (FQDN)。 | 字串 |
| ipAddress | IP 位址。 | 字串 |
ApplicationSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ApplicationSecurityGroupPropertiesFormat
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
BackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用之後端位址池集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| drainPeriodInSeconds | 將 RESET 傳送至用戶端和後端位址之前,Load Balancer 等候的秒數。 | int |
| loadBalancerBackendAddresses | 後端位址的陣列。 | LoadBalancerBackendAddress[] |
| location | 後端位址池的位置。 | 字串 |
| syncMode | 後端集區的後端位址同步模式 | 'Automatic' 'Manual' |
| tunnelInterfaces | 閘道連接平衡器通道介面的陣列。 | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 虛擬網路的參考。 | SubResource |
LoadBalancerBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 後端位址的名稱。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| adminState | 系統管理狀態清單,一旦設定后可以覆寫健康情況探查,Load Balancer 一律會將新的連線轉送至後端,或拒絕新的連線並重設現有的連線。 | 'Down' 'None' 'Up' |
| ipAddress | 屬於參考虛擬網路的IP位址。 | 字串 |
| loadBalancerFrontendIPConfiguration | 區域負載平衡器中定義的前端IP位址組態參考。 | SubResource |
| 子網路 | 現有子網的參考。 | SubResource |
| virtualNetwork | 現有虛擬網路的參考。 | SubResource |
GatewayLoadBalancerTunnelInterface
| 名稱 | 描述 | 值 |
|---|---|---|
| 識別碼 (identifier) | 閘道連接平衡器通道介面的識別碼。 | int |
| 連接埠 | 閘道連接平衡器通道介面的埠。 | int |
| protocol | 閘道連接平衡器通道介面的通訊協定。 | 'Native' 'None' 'VXLAN' |
| 類型 | 閘道連接平衡器通道介面的流量類型。 | 'External' 'Internal' 'None' |
InboundNatRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用之輸入NAT規則集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器輸入NAT規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddressPool | backendAddressPool 資源的參考。 | SubResource |
| backendPort | 內部端點使用的連接埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| enableTcpReset | 在 TCP 流量閒置逾時或非預期的連線終止時接收雙向 TCP 重設。 此元素只限於通訊協定設定為 TCP 時才會使用。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeEnd | 外部端點的埠範圍結束。 此屬性會與 BackendAddressPool 和 FrontendPortRangeStart 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeStart | 外部端點的埠範圍開始。 此屬性會與 BackendAddressPool 和 FrontendPortRangeEnd 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可介於 4 與 30 分鐘之間。 預設值為 4 分鐘。 此元素只限於通訊協定設定為 TCP 時才會使用。 | int |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | 'All' 'Tcp' 'Udp' |
PublicIPAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 公用IP位址的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| sku | 公用IP位址 SKU。 | PublicIPAddressSku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出為資源配置的IP必須來自。 | string[] |
PublicIPAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosSettings | 與公用IP位址相關聯的 DDoS 保護自定義原則。 | DdosSettings |
| deleteOption | 指定刪除 VM 時,公用 IP 位址會發生什麼情況 | 'Delete' 'Detach' |
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| ipTags | 與公用IP位址相關聯的標記清單。 | IpTag[] |
| linkedPublicIPAddress | 公用IP位址資源的連結公用IP位址。 | PublicIPAddress |
| migrationPhase | 公用IP位址的移轉階段。 | 'Abort' 'Commit' 'Committed' 'None' 'Prepare' |
| natGateway | 公用IP位址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公用IP位址版本。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 公用IP位址配置方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | 此公用 IP 位址的公用 IP 前置碼應該設定自 。 | SubResource |
| servicePublicIPAddress | 公用IP位址資源的服務公用IP位址。 | PublicIPAddress |
DdosSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosProtectionPlan | 與公用IP相關聯的 DDoS 保護計劃。 只有在 ProtectionMode 已啟用時,才能設定 | SubResource |
| protectionMode | 公用IP的 DDoS 保護模式 | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| domainNameLabel | 功能變數名稱標籤。 網域名稱標籤和已進行地區設定之 DNS 區域的串連可組成和公用 IP 位址相關聯的完整網域名稱。 如果已指定網域名稱標籤,則會在 Microsoft Azure DNS 系統中為公用 IP 建立 DNS 記錄。 | 字串 |
| domainNameLabelScope | 功能變數名稱標籤範圍。 如果指定功能變數名稱標籤和功能變數名稱標籤範圍,則會針對 Microsoft Azure DNS 系統中的公用 IP 建立 DNS 記錄,其中包含 FQDN 中的哈希值。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 與公用IP相關聯的 A DNS 記錄的完整功能變數名稱。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果已指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
IpTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:FirstPartyUsage。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:SQL。 | 字串 |
NatGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | Nat 閘道屬性。 | NatGatewayPropertiesFormat |
| sku | nat 閘道 SKU。 | NatGatewaySku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出應該在其中部署 Nat 閘道的區域。 | string[] |
NatGatewayPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 閘道的閒置逾時。 | int |
| publicIpAddresses | 與 nat 閘道資源相關聯的公用IP位址數位。 | SubResource[] |
| publicIpPrefixes | 與 nat 閘道資源相關聯的公用IP前置詞數位。 | SubResource[] |
NatGatewaySku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Nat 閘道 SKU 的名稱。 | 'Standard' |
PublicIPAddressSku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 公用IP位址 SKU 的名稱。 | 'Basic' 'Standard' |
| tier | 公用IP位址SKU的階層。 | 'Global' 'Regional' |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 子網的位址前置詞。 | 字串 |
| addressPrefixes | 子網的位址前置詞清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
| properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 子網路 | 子網資源的參考。 應用程式閘道從其中取得其私人位址的子網。 | SubResource |
委派
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceDelegationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| serviceName | 子網應委派給的服務名稱 (例如 Microsoft.Sql/servers) 。 | 字串 |
NetworkSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
NetworkSecurityGroupPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
SecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SecurityRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'Allow' 必要) ('Deny' |
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 規則的方向。 此方向指定是否根據連入或連出的流量評估規則。 | 'Inbound' 必要的「輸出」 () |
| priority | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | int (必要) |
| protocol | 此規則適用的網路通訊協定。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 需要 『Udp』 () |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
RouteTable
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 路由表的屬性。 | RouteTablePropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
RouteTablePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要在該路由表上停用 BGP 所學習的路由。 True 表示停用。 | bool |
| 路由 | 路由表內含的路由集合。 | Route[] |
路由
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
RoutePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 路由套用的目標 CIDR。 | 字串 |
| hasBgpOverride | 值,指出不論 LPM 為何,此路由是否覆寫重疊的 BGP 路由。 | bool |
| nextHopIpAddress | IP 位址封包應轉送至 。 下一個躍點值只能在下一個躍點類型為 VirtualAppliance 的路由中允許。 | 字串 |
| nextHopType | 要接收封包的 Azure 躍點的類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
ServiceEndpointPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 內容服務端點原則的集合。 | string[] |
| serviceAlias | 指出原則是否屬於服務的別名 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| service | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 字串 |
VirtualNetworkTap
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 虛擬網路 點選屬性。 | VirtualNetworkTapPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
VirtualNetworkTapPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 內部 Load Balancer 上將接收點選的私人IP地址參考。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 將接收點選之收集器 nic 私人 IP 位址的參考。 | NetworkInterfaceIPConfiguration |
| destinationPort | 將接收點選流量的 VXLAN 目的地埠。 | int |
FrontendIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用的一組前端IP組態內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器探查的屬性。 | FrontendIPConfigurationPropertiesFormat |
| zones (區域) | 可用性區域清單,指出為資源配置的IP需要來自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會採用為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | 公用IP資源的參考。 | PublicIPAddress |
| publicIPPrefix | 公用IP前置綴資源的參考。 | SubResource |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkService
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 私人鏈接服務的屬性。 | PrivateLinkServiceProperties |
| tags | 資源標籤。 | 物件 (object) |
PrivateLinkServiceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoApproval | 私人連結服務的自動核准清單。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | 是否啟用 Proxy 通訊協定的私人連結服務。 | bool |
| fqdns | Fqdn 的清單。 | string[] |
| ipConfigurations | 私人連結服務IP組態的陣列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | 負載平衡器 IP 組態的參考數位。 | FrontendIPConfiguration[] |
| 可見性 | 私人連結服務的可見性清單。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
PrivateLinkServiceIpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 私人連結服務IP組態的名稱。 | 字串 |
| properties | 私人鏈接服務IP組態的屬性。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| primary | IP 組態是否為主要組態。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkServicePropertiesVisibility
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
| 具有 WAF、SSL、IIS 和 HTTPS 重新導向的應用程式閘道 |
此範本會使用 WAF、端對端 SSL 和 HTTP 部署至 IIS 伺服器上的 HTTPS 重新導向 應用程式閘道。 |
| 建立 IPv6 應用程式閘道 |
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
| 應用程式安全組 |
此範本示範如何使用 NSG 搭配應用程式安全組來組合使用 NSG 來保護工作負載。 它會部署執行 NGINX 的 Linux VM,以及透過在網路安全組上使用應用程式安全組,我們允許存取指派給名為 webServersAsg 的應用程式安全組的 VM 連接埠 22 和 80。 |
| 使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路的許多輪輻虛擬網路的中央點。 |
| 建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 |
此範本會建立具有 2 個子網的虛擬網路, (伺服器子網和 AzureFirewall 子網) 、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及透過防火牆傳送 VM 之間的流量路由表。 |
| 使用明確 Proxy 建立防火牆 FirewallPolicy |
此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用 FirewallPolicy 和 IpGroups 建立防火牆 |
此範本會建立具有 FirewalllPolicy 參考 IpGroups 網路規則的 Azure 防火牆。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用 IpGroups 建立 Azure 防火牆 |
此範本會使用參考IP群組的應用程式和網路規則建立 Azure 防火牆。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用強制通道建立 Azure 防火牆 沙箱 |
此範本會建立一個 Azure 防火牆 沙箱 (Linux) ,其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道 |
| Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢查偵測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
| 使用 Linux VM 建立 Azure 防火牆 沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路, (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由,以指向伺服器子網的 Azure 防火牆,以及具有 1 或多個公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
| 使用防火牆原則建立沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路, (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由,以指向伺服器子網的 Azure 防火牆,以及具有 1 或多個公用 IP 位址的 Azure 防火牆。 也會建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則 |
| 使用區域建立 Azure 防火牆的沙箱設定 |
此範本會建立具有三個子網的虛擬網路, (伺服器子網、jumpbox 子網和 Azure 防火牆 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由,以指向 ServerSubnet 的 Azure 防火牆、具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個範例網路規則和 Azure 防火牆可用性區域 1、2 和 3。 |
| 在中樞 虛擬網路 部署 Bastion 主機 |
此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
| 建立具有多個公用 IP 位址的 Azure 防火牆 |
此範本會建立 Azure 防火牆,其中包含兩個公用IP位址和兩部 Windows Server 2019 伺服器進行測試。 |
| 安全虛擬中樞 |
此範本會使用 Azure 防火牆 建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
| 建立標準內部負載平衡器 |
此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer |
| 使用HA埠建立標準內部負載平衡器 |
此範本會建立具有HA埠負載平衡規則的標準內部 Azure Load Balancer |
| 建立跨區域負載平衡器 |
此範本會建立具有包含兩個區域負載平衡器的後端集區跨區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以位於任何區域中。 |
| 依IP位址使用後端集區 Standard Load Balancer |
此範本用來示範如何使用 ARM 範本,依 IP 位址設定 Load Balancer 的後端集區,如後端集區管理檔中所述。 |
| 建立具有公用 IPv6 位址的負載平衡器 |
此範本會建立因特網面向的負載平衡器,其中包含公用 IPv6 位址、負載平衡規則,以及後端集區的兩部 VM。 |
| 建立標準負載平衡器 |
此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三個 VM,並在備援區域中具有每個 VM。 |
| Load Balancer 具有 2 個 VIP,每一個都有一個 LB 規則 |
此範本可讓您為負載平衡器建立 Load Balancer、2 個公用IP位址, (多重vip) 、虛擬網路、網路介面,虛擬網路 & 網路介面所使用的 Load Balancer LB 規則。 |
| 使用輸入 NAT 規則 Load Balancer |
此範本可讓您在網路介面所使用的 Load Balancer 中建立負載平衡器 Load Balancer、公用IP位址、虛擬網路、網路介面 虛擬網路 & NAT 規則。 |
| 使用 VM 虛擬網路 NAT |
部署 NAT 閘道和虛擬機 |
| 具有公用IP位址的網路介面 |
此範本可讓您在參考公用IP位址的 虛擬網路 中建立網路內嵌。 |
| Private Link 服務範例 |
此範本示範如何建立私人鏈接服務 |
| 使用 Quagga 進行 BGP 對等互連的 Azure 路由伺服器 |
此範本會部署具有Quagga的路由器伺服器和Ubuntu VM。 路由器伺服器與Quagga之間建立兩個外部 BGP 工作階段。 Quagga 的安裝和設定是由適用於Linux的 Azure 自定義腳本擴充功能執行 |
| 使用 VM 建立站對站 VPN 連線 |
此範本可讓您使用 虛擬網路 閘道建立站對站 VPN 連線 |
| 具有主動-主動 VPN 閘道與 BGP 的站對站 VPN |
此範本可讓您在具有 VPN 閘道的兩個 VNet 之間部署站對站 VPN,並使用 BGP 設定作用中。 每個 Azure VPN 閘道 都會解析遠端對等的 FQDN,以判斷遠端 VPN 閘道 的公用 IP。 範本會在具有可用性區域的 Azure 區域中如預期般執行。 |
| Azure 流量管理員 VM 範例 |
此範本示範如何跨多部虛擬機建立 Azure 流量管理員配置檔負載平衡。 |
| 使用 可用性區域 的 Azure 流量管理員 VM 範例 |
此範本示範如何在放置於 可用性區域的多個虛擬機上建立 Azure 流量管理員配置檔負載平衡。 |
| 用戶定義的路由和設備 |
此範本會部署 虛擬網路、個別子網中的 VM 和路由,以將流量導向設備 |
| 201-vnet-2subnets-service-endpoints-storage-integration |
在相同 VNet 內的兩個不同子網中,建立 2 個具有 NIC 的新 VM。 設定其中一個子網上的服務端點,並將記憶體帳戶保護至該子網。 |
ARM 範本資源定義
networkInterfaces 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Network/networkInterfaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
屬性值
networkInterfaces
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Network/networkInterfaces' |
| apiVersion | 資源 API 版本 | '2023-04-01' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
| location | 資源位置。 | 字串 |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| extendedLocation | 網路介面的擴充位置。 | ExtendedLocation |
| properties | 網路介面的屬性。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | 'EdgeZone' |
NetworkInterfacePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| auxiliaryMode | 網路介面資源的輔助模式。 | 'AcceleratedConnections' 'Floating' 'MaxConnections' 'None' |
| auxiliarySku | 網路介面資源的輔助 SKU。 | 'A1' 'A2' 'A4' 'A8' 'None' |
| disableTcpStateTracking | 指出是否要停用 tcp 狀態追蹤。 | bool |
| dnsSettings | 網路介面中的 DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 如果網路介面已設定為加速網路。 不適用於需要加速網路的 VM 大小。 | bool |
| enableIPForwarding | 指出是否在此網路介面上啟用IP轉送。 | bool |
| ipConfigurations | 網路介面的IPConfigurations清單。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | 網路介面資源的移轉階段。 | 'Abort' 'Commit' 'Committed' 'None' 'Prepare' |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| nicType | 網路介面資源的類型。 | 'Elastic' 'Standard' |
| privateLinkService | 網路介面資源的 Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal 資源的 NetworkInterface WorkloadType | 字串 |
NetworkInterfaceDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServers | DNS 伺服器 IP 位址的清單。 使用 'AzureProvidedDNS' 切換至 Azure 提供的 DNS 解析。 'AzureProvidedDNS' 值無法與其他IP結合,它必須是 dnsServers 集合中的唯一值。 | string[] |
| internalDnsNameLabel | 此 NIC 的相對 DNS 名稱,用於相同虛擬網路中的 VM 之間的內部通訊。 | 字串 |
NetworkInterfaceIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| primary | 這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子網路 | 系結至IP組態的子網。 | 子網路 |
| virtualNetworkTaps | 虛擬網路 Taps 的參考。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
| properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| fqdn | 完整網域名稱 (FQDN)。 | 字串 |
| ipAddress | IP 位址。 | 字串 |
ApplicationSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ApplicationSecurityGroupPropertiesFormat
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
BackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用的後端位址池集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| drainPeriodInSeconds | 將 RESET 傳送至用戶端和後端位址之前,Load Balancer 等候的秒數。 | int |
| loadBalancerBackendAddresses | 後端位址的陣列。 | LoadBalancerBackendAddress[] |
| location | 後端位址池的位置。 | 字串 |
| syncMode | 後端集區的後端位址同步模式 | 'Automatic' 'Manual' |
| tunnelInterfaces | 閘道連接平衡器通道介面的陣列。 | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 虛擬網路的參考。 | SubResource |
LoadBalancerBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 後端位址的名稱。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| adminState | 系統管理狀態清單,一旦設定即可覆寫健康狀態探查,讓 Load Balancer 一律會將新的連線轉送至後端,或拒絕新的連線並重設現有的連線。 | 'Down' 'None' 'Up' |
| ipAddress | 屬於參考虛擬網路的IP位址。 | 字串 |
| loadBalancerFrontendIPConfiguration | 區域負載平衡器中定義的前端IP位址組態參考。 | SubResource |
| 子網路 | 現有子網的參考。 | SubResource |
| virtualNetwork | 現有虛擬網路的參考。 | SubResource |
GatewayLoadBalancerTunnelInterface
| 名稱 | 描述 | 值 |
|---|---|---|
| 識別碼 (identifier) | 閘道連接平衡器通道介面的識別碼。 | int |
| 連接埠 | 閘道連接平衡器通道介面的埠。 | int |
| protocol | 閘道連接平衡器通道介面的通訊協定。 | 'Native' 'None' 'VXLAN' |
| 類型 | 閘道連接平衡器通道介面的流量類型。 | 'External' 'Internal' 'None' |
InboundNatRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用之輸入NAT規則集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器輸入NAT規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddressPool | backendAddressPool 資源的參考。 | SubResource |
| backendPort | 內部端點使用的連接埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| enableTcpReset | 在 TCP 流量閒置逾時或非預期的連線終止時接收雙向 TCP 重設。 此元素只限於通訊協定設定為 TCP 時才會使用。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeEnd | 外部端點的埠範圍結束。 此屬性會與 BackendAddressPool 和 FrontendPortRangeStart 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeStart | 外部端點的埠範圍開始。 此屬性會與 BackendAddressPool 和 FrontendPortRangeEnd 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可介於 4 與 30 分鐘之間。 預設值為 4 分鐘。 此元素只限於通訊協定設定為 TCP 時才會使用。 | int |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | 'All' 'Tcp' 'Udp' |
PublicIPAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 公用IP位址的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| sku | 公用IP位址 SKU。 | PublicIPAddressSku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出為資源配置的IP必須來自。 | string[] |
PublicIPAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosSettings | 與公用IP位址相關聯的 DDoS 保護自定義原則。 | DdosSettings |
| deleteOption | 指定刪除 VM 時,公用 IP 位址會發生什麼情況 | 'Delete' 'Detach' |
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| ipTags | 與公用IP位址相關聯的標記清單。 | IpTag[] |
| linkedPublicIPAddress | 公用IP位址資源的連結公用IP位址。 | PublicIPAddress |
| migrationPhase | 公用IP位址的移轉階段。 | 'Abort' 'Commit' 'Committed' 'None' 'Prepare' |
| natGateway | 公用IP位址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公用IP位址版本。 | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | 公用IP位址配置方法。 | 'Dynamic' 'Static' |
| publicIPPrefix | 此公用 IP 位址的公用 IP 前置碼應該設定自 。 | SubResource |
| servicePublicIPAddress | 公用IP位址資源的服務公用IP位址。 | PublicIPAddress |
DdosSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosProtectionPlan | 與公用IP相關聯的 DDoS 保護計劃。 只有在 ProtectionMode 已啟用時,才能設定 | SubResource |
| protectionMode | 公用IP的 DDoS 保護模式 | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| domainNameLabel | 功能變數名稱標籤。 網域名稱標籤和已進行地區設定之 DNS 區域的串連可組成和公用 IP 位址相關聯的完整網域名稱。 如果已指定網域名稱標籤,則會在 Microsoft Azure DNS 系統中為公用 IP 建立 DNS 記錄。 | 字串 |
| domainNameLabelScope | 功能變數名稱標籤範圍。 如果指定功能變數名稱標籤和功能變數名稱標籤範圍,則會針對 Microsoft Azure DNS 系統中的公用 IP 建立 DNS 記錄,其中包含 FQDN 中的哈希值。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| fqdn | 與公用IP相關聯的 A DNS 記錄的完整功能變數名稱。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果已指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
IpTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:FirstPartyUsage。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:SQL。 | 字串 |
NatGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | Nat 閘道屬性。 | NatGatewayPropertiesFormat |
| sku | nat 閘道 SKU。 | NatGatewaySku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出應該在其中部署 Nat 閘道的區域。 | string[] |
NatGatewayPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 閘道的閒置逾時。 | int |
| publicIpAddresses | 與 nat 閘道資源相關聯的公用IP位址數位。 | SubResource[] |
| publicIpPrefixes | 與 nat 閘道資源相關聯的公用IP前置詞數位。 | SubResource[] |
NatGatewaySku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Nat 閘道 SKU 的名稱。 | 'Standard' |
PublicIPAddressSku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 公用IP位址 SKU 的名稱。 | 'Basic' 'Standard' |
| tier | 公用IP位址SKU的階層。 | 'Global' 'Regional' |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 子網的位址前置詞。 | 字串 |
| addressPrefixes | 子網的位址前置詞清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
| properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 子網路 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
委派
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceDelegationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| serviceName | 子網應委派給的服務名稱 (,例如 Microsoft.Sql/servers) 。 | 字串 |
NetworkSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
NetworkSecurityGroupPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
SecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SecurityRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | 'Allow' 需要 『Deny』 () |
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地地址前綴。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 規則的方向。 此方向指定是否根據連入或連出的流量評估規則。 | 'Inbound' 「輸出」 (必要) |
| priority | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | 需要 int () |
| protocol | 此規則適用的網路通訊協定。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 必要 『Udp』 () |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
RouteTable
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 路由表的屬性。 | RouteTablePropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
RouteTablePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要停用 BGP 在該路由表上學習的路由。 True 表示停用。 | bool |
| 路由 | 路由表中包含的路由集合。 | Route[] |
路由
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
RoutePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 路由套用的目標 CIDR。 | 字串 |
| hasBgpOverride | 值,指出不論 LPM 為何,此路由是否覆寫重疊的 BGP 路由。 | bool |
| nextHopIpAddress | IP 位址封包應轉送至 。 只有在下一個躍點類型為 VirtualAppliance 的路由中,才允許下一個躍點值。 | 字串 |
| nextHopType | 要接收封包的 Azure 躍點的類型。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必要) |
ServiceEndpointPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 關係型服務端點原則的集合。 | string[] |
| serviceAlias | 別名,指出原則是否屬於服務 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| service | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 字串 |
VirtualNetworkTap
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 虛擬網路 點選屬性。 | VirtualNetworkTapPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
VirtualNetworkTapPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 內部 Load Balancer 上將接收點選的私人IP地址參考。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 將接收點選之收集器 nic 私人 IP 位址的參考。 | NetworkInterfaceIPConfiguration |
| destinationPort | 將接收點選流量的 VXLAN 目的地埠。 | int |
FrontendIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用的一組前端IP組態內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器探查的屬性。 | FrontendIPConfigurationPropertiesFormat |
| zones (區域) | 可用性區域清單,指出為資源配置的IP需要來自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會採用為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP配置方法。 | 'Dynamic' 'Static' |
| publicIPAddress | 公用IP資源的參考。 | PublicIPAddress |
| publicIPPrefix | 公用IP前置綴資源的參考。 | SubResource |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkService
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 私人鏈接服務的屬性。 | PrivateLinkServiceProperties |
| tags | 資源標籤。 | 物件 (object) |
PrivateLinkServiceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoApproval | 私人連結服務的自動核准清單。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | 是否啟用 Proxy 通訊協定的私人連結服務。 | bool |
| fqdns | Fqdn 的清單。 | string[] |
| ipConfigurations | 私人連結服務IP組態的陣列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | 負載平衡器 IP 組態的參考數位。 | FrontendIPConfiguration[] |
| 可見性 | 私人連結服務的可見性清單。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
PrivateLinkServiceIpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 私人連結服務IP組態的名稱。 | 字串 |
| properties | 私人鏈接服務IP組態的屬性。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| primary | IP 組態是否為主要組態。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | 私人IP位址配置方法。 | 'Dynamic' 'Static' |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkServicePropertiesVisibility
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 具有 應用程式閘道 輸入控制器的 AKS 叢集 |
此範例示範如何使用 應用程式閘道、應用程式閘道 輸入控制器、Azure Container Registry、Log Analytics 和 金鑰保存庫 部署 AKS 叢集 |
| 具有 WAF、SSL、IIS 和 HTTPS 重新導向的應用程式閘道 |
此範本會使用 WAF、端對端 SSL 和 HTTP 部署至 IIS 伺服器上的 HTTPS 重新導向 應用程式閘道。 |
| 建立 IPv6 應用程式閘道 |
此範本會在雙堆疊虛擬網路中建立具有 IPv6 前端的應用程式閘道。 |
| 應用程式安全組 |
此範本示範如何使用 NSG 搭配應用程式安全組來組合使用 NSG 來保護工作負載。 它會部署執行 NGINX 的 Linux VM,以及透過在網路安全組上使用應用程式安全組,我們允許存取指派給名為 webServersAsg 的應用程式安全組的 VM 連接埠 22 和 80。 |
| 使用 Azure 防火牆 作為中樞 & 輪輻拓撲中的 DNS Proxy |
此範例示範如何使用 Azure 防火牆 在 Azure 中部署中樞輪輻拓撲。 中樞虛擬網路可作為透過虛擬網路對等互連連線到中樞虛擬網路的許多輪輻虛擬網路的中央點。 |
| 建立 Azure 防火牆、用戶端 VM 和伺服器 VM 的沙箱 |
此範本會建立具有 2 個子網的虛擬網路, (伺服器子網和 AzureFirewall 子網) 、伺服器 VM、用戶端 VM、每個 VM 的公用 IP 位址,以及透過防火牆傳送 VM 之間的流量路由表。 |
| 使用明確 Proxy 建立防火牆 FirewallPolicy |
此範本會使用 IpGroups 建立具有明確 Proxy 和網路規則的 Azure 防火牆 FirewalllPolicy。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用 FirewallPolicy 和 IpGroups 建立防火牆 |
此範本會建立具有 FirewalllPolicy 參考 IpGroups 網路規則的 Azure 防火牆。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用 IpGroups 建立 Azure 防火牆 |
此範本會使用參考IP群組的應用程式和網路規則建立 Azure 防火牆。 此外,也包含Linux Jumpbox vm安裝程式 |
| 使用強制通道建立 Azure 防火牆 沙箱 |
此範本會建立 Azure 防火牆 沙箱 (Linux) ,其中一個防火牆強制透過對等互連 VNET 中的另一個防火牆進行通道 |
| Azure 防火牆 Premium 的測試環境 |
此範本會建立具有進階功能的 Azure 防火牆 進階和防火牆原則,例如入侵檢查偵測 (IDPS) 、TLS 檢查和 Web 類別篩選 |
| 使用 Linux VM 建立 Azure 防火牆 沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路, (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由,以指向伺服器子網的 Azure 防火牆,以及具有 1 或多個公用 IP 位址的 Azure 防火牆、1 個範例應用程式規則、1 個範例網路規則和預設私人範圍 |
| 使用防火牆原則建立沙箱設定 |
此範本會建立具有 3 個子網的虛擬網路, (伺服器子網、jumpbox 子集和 AzureFirewall 子網) 、具有公用 IP 的 jumpbox VM、伺服器 VM、UDR 路由,以指向伺服器子網的 Azure 防火牆,以及具有 1 或多個公用 IP 位址的 Azure 防火牆。 也會建立具有 1 個範例應用程式規則、1 個範例網路規則和預設私人範圍的防火牆原則 |
| 使用區域建立 Azure 防火牆的沙箱設定 |
此範本會建立具有三個子網的虛擬網路, (伺服器子網、jumpbox 子網和 Azure 防火牆 子網) 、具有公用 IP 的 jumpbox VM、一個伺服器 VM、UDR 路由來指向 ServerSubnet 的 Azure 防火牆、一個具有一或多個公用 IP 位址的 Azure 防火牆、一個範例應用程式規則,以及一個範例網路規則,以及一個範例網路規則和 Azure 防火牆可用性區域 1、2 和 3。 |
| 在中樞 虛擬網路 部署 Bastion 主機 |
此範本會建立兩個具有對等互連的 vNet、中樞 vNet 中的 Bastion 主機,以及輪輻 vNet 中的 Linux VM |
| 建立具有多個公用 IP 位址的 Azure 防火牆 |
此範本會建立具有兩個公用IP位址和兩部 Windows Server 2019 伺服器來測試的 Azure 防火牆。 |
| 安全虛擬中樞 |
此範本會使用 Azure 防火牆 建立安全的虛擬中樞,以保護目的地為因特網的雲端網路流量。 |
| 建立標準內部負載平衡器 |
此範本會建立具有規則負載平衡埠 80 的標準內部 Azure Load Balancer |
| 使用HA埠建立標準內部負載平衡器 |
此範本會建立具有HA埠負載平衡規則的標準內部 Azure Load Balancer |
| 建立跨區域負載平衡器 |
此範本會建立具有包含兩個區域負載平衡器的後端集區跨區域負載平衡器。 跨區域負載平衡器目前可在有限的區域中使用。 跨區域負載平衡器背後的區域負載平衡器可以位於任何區域中。 |
| 依IP位址使用後端集區 Standard Load Balancer |
此範本用來示範如何使用 ARM 範本,依 IP 位址設定 Load Balancer 的後端集區,如後端集區管理檔中所述。 |
| 建立具有公用 IPv6 位址的負載平衡器 |
此範本會建立因特網面向的負載平衡器,其中包含公用 IPv6 位址、負載平衡規則,以及後端集區的兩部 VM。 |
| 建立標準負載平衡器 |
此範本會為後端集區建立因特網面向的負載平衡器、負載平衡規則和三個 VM,並在備援區域中具有每個 VM。 |
| Load Balancer 具有 2 個 VIP,每一個都有一個 LB 規則 |
此範本可讓您為負載平衡器建立 Load Balancer、2 個公用IP位址, (多重vip) 、虛擬網路、網路介面,在網路介面所使用的 Load Balancer 虛擬網路 & LB 規則。 |
| 具有輸入 NAT 規則的 Load Balancer |
此範本可讓您為負載平衡器建立 Load Balancer、公用IP位址、虛擬網路、網路介面,虛擬網路 &網路介面所使用的 Load Balancer NAT 規則。 |
| 使用 VM 虛擬網路 NAT |
部署 NAT 閘道和虛擬機 |
| 具有公用IP位址的網路介面 |
此範本可讓您在參考公用IP位址的 虛擬網路 中建立網路介面。 |
| Private Link 服務範例 |
此範本示範如何建立私人鏈接服務 |
| 使用 Quagga 進行 BGP 對等互連的 Azure 路由伺服器 |
此範本會部署具有Quagga的路由器伺服器和Ubuntu VM。 路由器伺服器與Quagga之間建立兩個外部 BGP 工作階段。 Quagga 的安裝和設定是由適用於Linux的 Azure 自定義腳本擴充功能執行 |
| 使用 VM 建立站對站 VPN 連線 |
此範本可讓您使用 虛擬網路 閘道建立站對站 VPN 連線 |
| 具有主動-主動 VPN 閘道與 BGP 的站對站 VPN |
此範本可讓您在具有 VPN 閘道的兩個 VNet 之間部署站對站 VPN,並使用 BGP 設定作用中。 每個 Azure VPN 閘道 都會解析遠端對等的 FQDN,以判斷遠端 VPN 閘道 的公用 IP。 範本會在具有可用性區域的 Azure 區域中如預期般執行。 |
| Azure 流量管理員 VM 範例 |
此範本示範如何跨多部虛擬機建立 Azure 流量管理員配置檔負載平衡。 |
| 使用 可用性區域 的 Azure 流量管理員 VM 範例 |
此範本示範如何在放置於 可用性區域的多個虛擬機上建立 Azure 流量管理員配置檔負載平衡。 |
| 用戶定義的路由和設備 |
此範本會部署 虛擬網路、個別子網中的 VM,以及路由以將流量導向設備 |
| 201-vnet-2subnets-service-endpoints-storage-integration |
在相同 VNet 內的兩個不同子網中,建立 2 個具有 NIC 的新 VM。 在其中一個子網上設定服務端點,並將記憶體帳戶保護至該子網。 |
Terraform (AzAPI 提供者) 資源定義
networkInterfaces 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Network/networkInterfaces 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
屬性值
networkInterfaces
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Network/networkInterfaces@2023-04-01” |
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-80 合法字元: 英數字元、底線、句號和連字號。 以英數字元開頭。 以英數字元或底線結尾。 |
| location | 資源位置。 | 字串 |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| extendedLocation | 網路介面的擴充位置。 | ExtendedLocation |
| properties | 網路介面的屬性。 | NetworkInterfacePropertiesFormat |
ExtendedLocation
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 擴充位置的名稱。 | 字串 |
| type | 擴充位置的類型。 | “EdgeZone” |
NetworkInterfacePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| auxiliaryMode | 網路介面資源的輔助模式。 | “AcceleratedConnections” “Floating” “MaxConnections” "None" |
| auxiliarySku | 網路介面資源的輔助 SKU。 | “A1” “A2” “A4” “A8” "None" |
| disableTcpStateTracking | 指出是否停用 tcp 狀態追蹤。 | bool |
| dnsSettings | 網路介面中的 DNS 設定。 | NetworkInterfaceDnsSettings |
| enableAcceleratedNetworking | 如果網路介面已設定為加速網路。 不適用於需要加速網路的 VM 大小。 | bool |
| enableIPForwarding | 指出是否在此網路介面上啟用IP轉送。 | bool |
| ipConfigurations | 網路介面的IPConfigurations清單。 | NetworkInterfaceIPConfiguration[] |
| migrationPhase | 網路介面資源的移轉階段。 | “中止” “Commit” “Committed” "None" “Prepare” |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| nicType | 網路介面資源的類型。 | “彈性” “標準” |
| privateLinkService | 網路介面資源的 Privatelinkservice。 | PrivateLinkService |
| workloadType | BareMetal 資源的 NetworkInterface WorkloadType | 字串 |
NetworkInterfaceDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| dnsServers | DNS 伺服器 IP 位址的清單。 使用 'AzureProvidedDNS' 切換至 Azure 提供的 DNS 解析。 'AzureProvidedDNS' 值無法與其他IP結合,它必須是 dnsServers 集合中唯一的值。 | string[] |
| internalDnsNameLabel | 此 NIC 的相對 DNS 名稱,用於相同虛擬網路中的 VM 之間的內部通訊。 | 字串 |
NetworkInterfaceIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 網路介面IP組態屬性。 | NetworkInterfaceIPConfigurationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
NetworkInterfaceIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| applicationGatewayBackendAddressPools | ApplicationGatewayBackendAddressPool 資源的參考。 | ApplicationGatewayBackendAddressPool[] |
| applicationSecurityGroups | 包含IP組態的應用程式安全組。 | ApplicationSecurityGroup[] |
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 資源的參考。 | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 的參考清單。 | InboundNatRule[] |
| primary | 這是否為網路介面上的主要客戶位址。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 私人IP位址配置方法。 | “動態” “Static” |
| publicIPAddress | 系結至IP組態的公用IP位址。 | PublicIPAddress |
| 子網路 | 系結至IP組態的子網。 | 子網路 |
| virtualNetworkTaps | 虛擬網路 Taps 的參考。 | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 在 應用程式閘道 內唯一的後端位址池名稱。 | 字串 |
| properties | 應用程式閘道後端位址池的屬性。 | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddresses | 後端位址。 | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| fqdn | 完整網域名稱 (FQDN)。 | 字串 |
| ipAddress | IP 位址。 | 字串 |
ApplicationSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 應用程式安全組的屬性。 | ApplicationSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ApplicationSecurityGroupPropertiesFormat
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SubResource
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
BackendAddressPool
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用的後端位址池集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| drainPeriodInSeconds | 將 RESET 傳送至用戶端和後端位址之前,Load Balancer 等候的秒數。 | int |
| loadBalancerBackendAddresses | 後端位址的陣列。 | LoadBalancerBackendAddress[] |
| location | 後端位址池的位置。 | 字串 |
| syncMode | 後端集區的後端位址同步模式 | “Automatic” “Manual” |
| tunnelInterfaces | 閘道連接平衡器通道介面的陣列。 | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | 虛擬網路的參考。 | SubResource |
LoadBalancerBackendAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 後端位址的名稱。 | 字串 |
| properties | 負載平衡器後端位址池的屬性。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| adminState | 系統管理狀態清單,一旦設定可以覆寫健康狀態探查,Load Balancer 一律會將新的連線轉送至後端,或拒絕新的連線並重設現有的連線。 | “Down” "None" “Up” |
| ipAddress | 屬於參考虛擬網路的IP位址。 | 字串 |
| loadBalancerFrontendIPConfiguration | 區域負載平衡器中定義的前端IP位址組態參考。 | SubResource |
| 子網路 | 現有子網的參考。 | SubResource |
| virtualNetwork | 現有虛擬網路的參考。 | SubResource |
GatewayLoadBalancerTunnelInterface
| 名稱 | 描述 | 值 |
|---|---|---|
| 識別碼 (identifier) | 閘道連接平衡器通道介面的識別碼。 | int |
| 連接埠 | 閘道連接平衡器通道介面的埠。 | int |
| protocol | 閘道連接平衡器通道介面的通訊協定。 | “Native” "None" “VXLAN” |
| 類型 | 閘道連接平衡器通道介面的流量類型。 | “External” “Internal” "None" |
InboundNatRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用之輸入NAT規則集合內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器輸入NAT規則的屬性。 | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| backendAddressPool | backendAddressPool 資源的參考。 | SubResource |
| backendPort | 內部端點使用的連接埠。 可接受的值範圍從 1 到 65535。 | int |
| enableFloatingIP | 針對設定 SQL AlwaysOn 可用性群組所需的浮動 IP 功能,設定虛擬機的端點。 使用 SQL Server 中的 SQL AlwaysOn 可用性群組時,需要此設定。 建立端點之後,就無法變更此設定。 | bool |
| enableTcpReset | 在 TCP 流量閒置逾時或非預期的連線終止時接收雙向 TCP 重設。 此元素只限於通訊協定設定為 TCP 時才會使用。 | bool |
| frontendIPConfiguration | 前端IP位址的參考。 | SubResource |
| frontendPort | 外部端點的連接埠。 每個規則的埠號碼在 Load Balancer 內必須是唯一的。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeEnd | 外部端點的埠範圍結束。 此屬性會與 BackendAddressPool 和 FrontendPortRangeStart 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| frontendPortRangeStart | 外部端點的埠範圍開始。 此屬性會與 BackendAddressPool 和 FrontendPortRangeEnd 搭配使用。 系統會為每個後端位址建立來自 BackendAddressPool 的個別輸入 NAT 規則埠對應。 可接受的值範圍從 1 到 65534。 | int |
| idleTimeoutInMinutes | TCP 閑置連線的逾時。 此值可介於 4 與 30 分鐘之間。 預設值為 4 分鐘。 此元素只限於通訊協定設定為 TCP 時才會使用。 | int |
| protocol | 負載平衡規則所使用的傳輸通訊協議參考。 | "All" “Tcp” “Udp” |
PublicIPAddress
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 公用IP位址的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 公用IP位址屬性。 | PublicIPAddressPropertiesFormat |
| sku | 公用IP位址 SKU。 | PublicIPAddressSku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出為資源配置的IP必須來自。 | string[] |
PublicIPAddressPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosSettings | 與公用IP位址相關聯的 DDoS 保護自定義原則。 | DdosSettings |
| deleteOption | 指定刪除 VM 時,公用 IP 位址會發生什麼情況 | "Delete" “Detach” |
| dnsSettings | 與公用IP位址相關聯的 DNS 記錄 FQDN。 | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 公用IP位址的閒置逾時。 | int |
| ipAddress | 與公用IP位址資源相關聯的IP位址。 | 字串 |
| ipTags | 與公用IP位址相關聯的標記清單。 | IpTag[] |
| linkedPublicIPAddress | 公用IP位址資源的連結公用IP位址。 | PublicIPAddress |
| migrationPhase | 公用IP位址的移轉階段。 | “中止” “Commit” “Committed” "None" “Prepare” |
| natGateway | 公用IP位址的 NatGateway。 | NatGateway |
| publicIPAddressVersion | 公用IP位址版本。 | “IPv4” “IPv6” |
| publicIPAllocationMethod | 公用IP位址配置方法。 | “Dynamic” “Static” |
| publicIPPrefix | 此公用 IP 位址的公用 IP 前置碼應該設定自 。 | SubResource |
| servicePublicIPAddress | 公用IP位址資源的服務公用IP位址。 | PublicIPAddress |
DdosSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| ddosProtectionPlan | 與公用IP相關聯的 DDoS 保護計劃。 只有在 ProtectionMode 已啟用時,才能設定 | SubResource |
| protectionMode | 公用IP的 DDoS 保護模式 | “Disabled” “Enabled” “VirtualNetworkInherited” |
PublicIPAddressDnsSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| domainNameLabel | 功能變數名稱標籤。 網域名稱標籤和已進行地區設定之 DNS 區域的串連可組成和公用 IP 位址相關聯的完整網域名稱。 如果已指定網域名稱標籤,則會在 Microsoft Azure DNS 系統中為公用 IP 建立 DNS 記錄。 | 字串 |
| domainNameLabelScope | 功能變數名稱標籤範圍。 如果指定功能變數名稱標籤和功能變數名稱標籤範圍,則會針對 Microsoft Azure DNS 系統中的公用 IP 建立 DNS 記錄,其中包含 FQDN 中的哈希值。 | “NoReuse” “ResourceGroupReuse” “SubscriptionReuse” “TenantReuse” |
| fqdn | 與公用IP相關聯的 A DNS 記錄的完整功能變數名稱。 這是 domainNameLabel 和區域化 DNS 區域的串連。 | 字串 |
| reverseFqdn | 反向 FQDN。 可解析為這個公用IP位址的用戶可見完整功能變數名稱。 如果已指定 reverseFqdn,則會建立 PTR DNS 記錄,從 in-addr.arpa 網域中的 IP 位址指向反向 FQDN。 | 字串 |
IpTag
| 名稱 | 描述 | 值 |
|---|---|---|
| ipTagType | IP 標籤類型。 範例:FirstPartyUsage。 | 字串 |
| 標籤 | 與公用IP相關聯的IP標籤。 範例:SQL。 | 字串 |
NatGateway
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | Nat 閘道屬性。 | NatGatewayPropertiesFormat |
| sku | nat 閘道 SKU。 | NatGatewaySku |
| tags | 資源標籤。 | 物件 (object) |
| zones (區域) | 可用性區域清單,指出應該在其中部署 Nat 閘道的區域。 | string[] |
NatGatewayPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| idleTimeoutInMinutes | nat 閘道的閒置逾時。 | int |
| publicIpAddresses | 與 nat 閘道資源相關聯的公用IP位址數位。 | SubResource[] |
| publicIpPrefixes | 與 nat 閘道資源相關聯的公用IP前置詞數位。 | SubResource[] |
NatGatewaySku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | Nat 閘道 SKU 的名稱。 | “Standard” |
PublicIPAddressSku
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 公用IP位址 SKU 的名稱。 | "Basic" “Standard” |
| tier | 公用IP位址SKU的階層。 | “Global” “區域” |
子網路
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | SubnetPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SubnetPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 子網的位址前置詞。 | 字串 |
| addressPrefixes | 子網的位址前置詞清單。 | string[] |
| applicationGatewayIPConfigurations | 虛擬網路資源的應用程式閘道IP組態。 | ApplicationGatewayIPConfiguration[] |
| 代表團 | 子網上委派的參考陣列。 | 委派[] |
| ipAllocations | 參考此子網的 IpAllocation 陣列。 | SubResource[] |
| natGateway | 與此子網相關聯的 Nat 閘道。 | SubResource |
| networkSecurityGroup | NetworkSecurityGroup 資源的參考。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | 在子網的私人端點上啟用或停用套用網路原則。 | “Disabled” “Enabled” |
| privateLinkServiceNetworkPolicies | 在子網中的私人連結服務上啟用或停用套用網路原則。 | “Disabled” “Enabled” |
| routeTable | RouteTable 資源的參考。 | RouteTable |
| serviceEndpointPolicies | 服務端點原則的陣列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | 服務端點的陣列。 | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 應用程式閘道 內唯一的IP組態名稱。 | 字串 |
| properties | 應用程式閘道IP組態的屬性。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 子網路 | 子網資源的參考。 應用程式閘道從中取得其私人位址的子網。 | SubResource |
委派
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 子網內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 子網的屬性。 | ServiceDelegationPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceDelegationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| serviceName | 子網應委派給的服務名稱 (,例如 Microsoft.Sql/servers) 。 | 字串 |
NetworkSecurityGroup
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 網路安全組的屬性。 | NetworkSecurityGroupPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
NetworkSecurityGroupPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| flushConnection | 啟用時,從網路安全組連線建立的流程會在更新規則時重新評估。 初始啟用將會觸發重新評估。 | bool |
| securityRules | 網路安全組的安全性規則集合。 | SecurityRule[] |
SecurityRule
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 安全性規則的屬性。 | SecurityRulePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
SecurityRulePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| access | 允許或拒絕網路流量。 | “Allow” 必要) 「拒絕」 ( |
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| destinationAddressPrefix | 目的地位址前置詞。 CIDR 或目的地IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 | 字串 |
| destinationAddressPrefixes | 目的地位址前置詞。 CIDR 或目的地IP範圍。 | string[] |
| destinationApplicationSecurityGroups | 指定為目的地的應用程式安全組。 | ApplicationSecurityGroup[] |
| destinationPortRange | 目的地埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| destinationPortRanges | 目的地埠範圍。 | string[] |
| direction | 規則的方向。 此方向指定是否根據連入或連出的流量評估規則。 | “輸入” 必要) 的「輸出」 ( |
| priority | 規則的優先順序。 此值可以介於 100 到 4096 之間。 集合中每個規則的優先順序數字必須是唯一的。 優先順序號碼愈小,規則優先順序就愈高。 | int (必要) |
| protocol | 此規則適用的網路通訊協定。 | "*" “Ah” “Esp” “Icmp” “Tcp” 必要) “Udp” ( |
| sourceAddressPrefix | CIDR 或來源IP範圍。 也可用星號 (*) 來比對所有的來源 IP。 您也可以使用默認標籤,例如 'VirtualNetwork'、'AzureLoadBalancer' 和 'Internet'。 如果這是輸入規則,請指定網路流量的來源。 | 字串 |
| sourceAddressPrefixes | CIDR 或來源IP範圍。 | string[] |
| sourceApplicationSecurityGroups | 指定為來源的應用程式安全組。 | ApplicationSecurityGroup[] |
| sourcePortRange | 來源埠或範圍。 介於 0 到 65535 之間的整數或範圍。 星號 『*』 也可以用來比對所有埠。 | 字串 |
| sourcePortRanges | 來源埠範圍。 | string[] |
RouteTable
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 路由表的屬性。 | RouteTablePropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
RouteTablePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| disableBgpRoutePropagation | 是否要停用 BGP 在該路由表上學習的路由。 True 表示停用。 | bool |
| 路由 | 路由表中包含的路由集合。 | Route[] |
路由
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 路由的屬性。 | RoutePropertiesFormat |
| 類型 | 資源類型。 | 字串 |
RoutePropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| addressPrefix | 路由套用的目標 CIDR。 | 字串 |
| hasBgpOverride | 值,指出不論 LPM 為何,此路由是否覆寫重疊的 BGP 路由。 | bool |
| nextHopIpAddress | IP 位址封包應轉送至 。 只有在下一個躍點類型為 VirtualAppliance 的路由中,才允許下一個躍點值。 | 字串 |
| nextHopType | 要接收封包的 Azure 躍點的類型。 | “因特網” "None" “VirtualAppliance” “VirtualNetworkGateway” “VnetLocal” (必要) |
ServiceEndpointPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 服務端點原則的屬性。 | ServiceEndpointPolicyPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
ServiceEndpointPolicyPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| contextualServiceEndpointPolicies | 關係型服務端點原則的集合。 | string[] |
| serviceAlias | 別名,指出原則是否屬於服務 | 字串 |
| serviceEndpointPolicyDefinitions | 服務端點原則的服務端點原則定義集合。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 資源群組內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 服務端點原則定義的屬性。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 類型 | 資源類型。 | 字串 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| description | 此規則的說明。 限制為140個字元。 | 字串 |
| service | 服務端點名稱。 | 字串 |
| serviceResources | 服務資源清單。 | string[] |
ServiceEndpointPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| 位置 | 位置清單。 | string[] |
| service | 端點服務的型別。 | 字串 |
VirtualNetworkTap
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 虛擬網路 點選屬性。 | VirtualNetworkTapPropertiesFormat |
| tags | 資源標籤。 | 物件 (object) |
VirtualNetworkTapPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationLoadBalancerFrontEndIPConfiguration | 內部 Load Balancer 上將接收點選的私人IP地址參考。 | FrontendIPConfiguration |
| destinationNetworkInterfaceIPConfiguration | 將接收點選之收集器 nic 私人 IP 位址的參考。 | NetworkInterfaceIPConfiguration |
| destinationPort | 將接收點選流量的 VXLAN 目的地埠。 | int |
FrontendIPConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 負載平衡器所使用的一組前端IP組態內唯一的資源名稱。 此名稱可用來存取資源。 | 字串 |
| properties | 負載平衡器探查的屬性。 | FrontendIPConfigurationPropertiesFormat |
| zones (區域) | 可用性區域清單,指出為資源配置的IP需要來自。 | string[] |
FrontendIPConfigurationPropertiesFormat
| 名稱 | 描述 | 值 |
|---|---|---|
| gatewayLoadBalancer | 閘道負載平衡器前端IP的參考。 | SubResource |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定 ipconfiguration 是 IPv4 或 IPv6。 預設值會採用為 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 私人IP配置方法。 | “動態” “Static” |
| publicIPAddress | 公用IP資源的參考。 | PublicIPAddress |
| publicIPPrefix | 公用IP前置綴資源的參考。 | SubResource |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkService
| 名稱 | 描述 | 值 |
|---|---|---|
| extendedLocation | 負載平衡器的擴充位置。 | ExtendedLocation |
| id | 資源識別碼。 | 字串 |
| location | 資源位置。 | 字串 |
| properties | 私人鏈接服務的屬性。 | PrivateLinkServiceProperties |
| tags | 資源標籤。 | 物件 (object) |
PrivateLinkServiceProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| autoApproval | 私人連結服務的自動核准清單。 | PrivateLinkServicePropertiesAutoApproval |
| enableProxyProtocol | 是否啟用 Proxy 通訊協定的私人連結服務。 | bool |
| fqdns | Fqdn 的清單。 | string[] |
| ipConfigurations | 私人連結服務IP組態的陣列。 | PrivateLinkServiceIpConfiguration[] |
| loadBalancerFrontendIpConfigurations | 負載平衡器 IP 組態的參考數位。 | FrontendIPConfiguration[] |
| 可見性 | 私人連結服務的可見性清單。 | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
PrivateLinkServiceIpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源識別碼。 | 字串 |
| NAME | 私人連結服務IP組態的名稱。 | 字串 |
| properties | 私人鏈接服務IP組態的屬性。 | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| primary | IP 組態是否為主要組態。 | bool |
| privateIPAddress | IP 組態的私人IP位址。 | 字串 |
| privateIPAddressVersion | 特定IP組態是IPv4或IPv6。 預設值為 IPv4。 | “IPv4” “IPv6” |
| privateIPAllocationMethod | 私人IP位址配置方法。 | “動態” “Static” |
| 子網路 | 子網資源的參考。 | 子網路 |
PrivateLinkServicePropertiesVisibility
| 名稱 | 描述 | 值 |
|---|---|---|
| subscriptions | 訂用帳戶清單。 | string[] |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應