Microsoft.Network virtualNetworks/subnets 2016-03-30
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Remarques
Pour obtenir des conseils sur la création de réseaux virtuels et de sous-réseaux, consultez Créer des ressources de réseau virtuel à l’aide de Bicep.
Définition de ressource Bicep
Le type de ressource virtualNetworks/sous-réseaux peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworks/subnets, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2016-03-30' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalDomainNameSuffix: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
backendIPConfigurations: [
...
]
provisioningState: 'string'
}
}
]
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
loadBalancingRules: [
{
id: 'string'
}
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
Valeurs de propriété
ApplicationGatewayBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Obtient ou définit le nom dns | corde |
| ipAddress | Obtient ou définit l’adresse IP | corde |
ApplicationGatewayBackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés du pool d’adresses principales de la passerelle d’application | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddresses | Obtient ou définit les adresses back-end | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource du pool d’adresses principal mise à jour/suppression/échec | corde |
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Obtient les règles d’équilibrage de charge qui utilisent ce pool d’adresses back-end | SubResource[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end | SubResource |
| provisioningState | État d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Obtient ou définit une référence à une adresse IP privée définie sur un NetworkInterface d’une machine virtuelle. Le trafic envoyé à frontendPort de chacun des frontendIPConfigurations est transféré à l’adresse IP sauvegardée | NetworkInterfaceIPConfiguration |
| backendPort | Obtient ou définit un port utilisé pour les connexions internes sur le point de terminaison. L’attribut localPort mappe le port éternel du point de terminaison à un port interne sur un rôle. Cela est utile dans les scénarios où un rôle doit communiquer avec un composant interne sur un port différent de celui exposé en externe. Si elle n’est pas spécifiée, la valeur de localPort est identique à l’attribut de port. Définissez la valeur de localPort sur « * » pour affecter automatiquement un port non alloué détectable à l’aide de l’API runtime | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL Always ON dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison | Bool |
| frontendIPConfiguration | Obtient ou définit une référence aux adresses IP frontales | SubResource |
| frontendPort | Obtient ou définit le port du point de terminaison externe. Vous pouvez spécifier n’importe quel numéro de port que vous choisissez, mais les numéros de port spécifiés pour chaque rôle du service doivent être uniques. Valeurs possibles comprises entre 1 et 65535, inclus | Int |
| idleTimeoutInMinutes | Obtient ou définit le délai d’expiration de la connexion inactive Tcp. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur Tcp | Int |
| protocole | Obtient ou définit le protocole de transport pour le point de terminaison externe. Les valeurs possibles sont Udp ou Tcp | 'Tcp' 'Udp' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Obtient ou définit la privateIPAddress de la configuration IP | corde |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddress | Obtient ou définit la référence de la ressource PublicIP | publicIPAddress |
| sous-réseau | Obtient ou définit la référence de la ressource de sous-réseau | sous-réseau |
Microsoft.Network/virtualNetworks/subnets
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent | Dans Bicep, vous pouvez spécifier la ressource parente d’une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : virtualNetworks |
| Propriétés | SubnetPropertiesFormat |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS appliqués | string[] |
| dnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS | string[] |
| internalDnsNameLabel | Obtient ou définit le nom DNS interne | corde |
| internalDomainNameSuffix | Obtient ou définit le suffixe de nom de domaine interne de la carte réseau. | corde |
| internalFqdn | Obtient ou définit le nom de domaine complet interne. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| applicationGatewayBackendAddressPools | Obtient ou définit la référence de la ressource ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Obtient ou définit la référence de la ressource LoadBalancerBackendAddressPool | backendAddressPool[] |
| loadBalancerInboundNatRules | Obtient ou définit la liste des références de LoadBalancerInboundNatRules | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur la carte réseau | Bool |
| privateIPAddress | corde | |
| privateIPAddressVersion | Obtient ou définit la version d’adresse PrivateIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource PublicIPAddress | publicIPAddress |
| sous-réseau | Sous-réseau dans une ressource VirtualNetwork | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit les paramètres DNS dans NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Obtient ou définit si IPForwarding est activé sur la carte réseau | Bool |
| ipConfigurations | Obtient ou définit la liste des IPConfigurations du NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Obtient l’adresse MAC de l’interface réseau | corde |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une carte réseau principale sur une machine virtuelle | Bool |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource d’interface réseau | corde |
| virtualMachine | Obtient ou définit la référence d’un VirtualMachine | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource groupe de sécurité réseau | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Obtient ou définit les règles de sécurité par défaut du groupe de sécurité réseau | SecurityRule[] |
| networkInterfaces | Obtient la collection de références aux interfaces réseau | NetworkInterface[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource de groupe de sécurité réseau | corde |
| securityRules | Obtient ou définit les règles de sécurité du groupe de sécurité réseau | SecurityRule[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés PublicIpAddress | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit le nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Obtient ou définit le délai d’inactivité de l’adresse IP publique | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddressVersion | Obtient ou définit la version d’adresse PublicIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Obtient ou définit la méthode d’allocation PublicIP (statique/dynamique) | 'Dynamique' 'Static' |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource PublicIP | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Obtient ou définit les paquets d’adresses IP à transférer. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Obtient ou définit le type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
| itinéraires | Obtient ou définit des itinéraires dans une table de routage | route[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Obtient ou définit le trafic réseau est autorisé ou refusé. Les valeurs possibles sont « Allow » et « Deny » | 'Autoriser' 'Deny' (obligatoire) |
| description | Obtient ou définit une description pour cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Obtient ou définit le préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Obtient ou définit le port de destination ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Obtient ou définit la direction de la règle. Entrant ou sortant. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Obtient ou définit la priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Obtient ou définit le protocole réseau auquel cette règle s’applique. Peut être Tcp, Udp ou All(*). | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| sourceAddressPrefix | Obtient ou définit le préfixe d’adresse source. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Obtient ou définit le port source ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau | IPConfiguration [] |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| routeTable | Obtient ou définit la référence de la ressource RouteTable | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Ajouter un sous-réseau à un de réseau virtuel existant | Ce modèle vous permet d’ajouter un sous-réseau à un réseau virtuel existant. Déployer dans le groupe de ressources du réseau virtuel existant |
| azure Bastion as a Service | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
| Azure Bastion as a Service avec NSG | Ce modèle provisionne Azure Bastion dans un réseau virtuel |
| pool Azure Batch sans adresses IP publiques | Ce modèle crée un pool de communications de nœud simplifié Azure Batch sans adresses IP publiques. |
| Azure Cloud Shell - Réseau virtuel | Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
| Azure Container Instances - Réseau virtuel | Déployez une instance de conteneur dans un réseau virtuel Azure. |
| groupe de machines virtuelles identiques pour les développeurs de jeux Azure | Azure Game Developer Virtual Machine Scale Set inclut des moteurs licencsed comme Unreal. |
| configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
| Créer un équilibreur de charge inter-régions | Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
| créer un serveur de routage dans un nouveau sous-réseau | Ce modèle déploie un serveur de routage dans un sous-réseau nommé RouteServerSubnet. |
| Créer un équilibreur de charge interne standard | Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
| Créer un d’équilibreur de charge standard | Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
| Créer AKS avec Prometheus et Grafana avec le lien privé | Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
| créer un appServicePlan et une application dans un ASEv3 | Créer un AppServicePlan et une application dans un ASEv3 |
| Créer un pare-feu Azure avec plusieurs adresses publiques IP | Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
| Créer un espace de travail du service Azure Machine Learning (hérité) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
| Créer un espace de travail du service Azure Machine Learning (réseau virtuel) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
| Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur | Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
| crée une ressource de point de terminaison privé interlocataire | Ce modèle vous permet de créer une ressource de point de terminaison Priavate dans le même environnement ou interlocataire et d’ajouter une configuration de zone DNS. |
| crée AVD avec microsoft Entra ID Join | Ce modèle vous permet de créer des ressources Azure Virtual Desktop telles que le pool d’hôtes, le groupe d’applications, l’espace de travail, un hôte de session de test et ses extensions avec jointure d’ID Microsoft Entra |
| Déployer une machine virtuelle Windows simple avec des balises | Ce modèle déploie une D2_v3 machine virtuelle Windows, une carte réseau, un compte de stockage, un réseau virtuel, une adresse IP publique et un groupe de sécurité réseau. L’objet de balise est créé dans les variables et sera appliqué à toutes les ressources, le cas échéant. |
| déployer Azure Database pour MySQL avec de réseau virtuel | Ce modèle permet de déployer une base de données Azure pour MySQL avec l’intégration au réseau virtuel. |
| déployer Azure Database pour PostgreSQL (flexible) avec de réseau virtuel | Ce modèle permet de déployer une base de données Azure serveur flexible pour PostgreSQL avec l’intégration au réseau virtuel. |
| déployer Azure Database pour PostgreSQL avec le réseau virtuel | Ce modèle permet de déployer une base de données Azure pour PostgreSQL avec l’intégration au réseau virtuel. |
| déployer Azure Database Migration Service (DMS) | Azure Database Migration Service est un service entièrement managé conçu pour permettre des migrations transparentes de plusieurs sources de base de données vers des plateformes de données Azure avec un temps d’arrêt minimal (migrations en ligne). |
| déployer un serveur flexible MySQL avec un point de terminaison privé | Ce modèle permet de déployer un serveur flexible Azure Database pour MySQL avec un point de terminaison privé. |
| déployer un serveur flexible MySQL avec d’intégration au réseau virtuel | Ce modèle permet de déployer une base de données Azure pour MySQL Flexible Server avec l’intégration au réseau virtuel. |
| Ce modèle simplifie le déploiement de GitLab Omnibus sur une machine virtuelle avec un DNS public, en tirant parti du DNS de l’adresse IP publique. Il utilise la taille d’instance Standard_F8s_v2, qui s’aligne sur l’architecture de référence et prend en charge jusqu’à 1 000 utilisateurs (20 RPS). L’instance est préconfigurée pour utiliser HTTPS avec un certificat Let’s Encrypt pour les connexions sécurisées. | |
| exemple de point de terminaison privé | Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
| hubs virtuels sécurisés | Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
| abonnement SharePoint / 2019 / 2016 entièrement configuré | Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
| NAT de réseau virtuel avec de machine virtuelle | Déployer une passerelle NAT et une machine virtuelle |
Définition de ressource de modèle ARM
Le type de ressource virtualNetworks/sous-réseaux peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworks/subnets, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2016-03-30",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalDomainNameSuffix": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
],
"backendIPConfigurations": [
...
],
"provisioningState": "string"
}
}
],
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"loadBalancingRules": [
{
"id": "string"
}
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
Valeurs de propriété
ApplicationGatewayBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Obtient ou définit le nom dns | corde |
| ipAddress | Obtient ou définit l’adresse IP | corde |
ApplicationGatewayBackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés du pool d’adresses principales de la passerelle d’application | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddresses | Obtient ou définit les adresses back-end | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource du pool d’adresses principal mise à jour/suppression/échec | corde |
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Obtient les règles d’équilibrage de charge qui utilisent ce pool d’adresses back-end | SubResource[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end | SubResource |
| provisioningState | État d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Obtient ou définit une référence à une adresse IP privée définie sur un NetworkInterface d’une machine virtuelle. Le trafic envoyé à frontendPort de chacun des frontendIPConfigurations est transféré à l’adresse IP sauvegardée | NetworkInterfaceIPConfiguration |
| backendPort | Obtient ou définit un port utilisé pour les connexions internes sur le point de terminaison. L’attribut localPort mappe le port éternel du point de terminaison à un port interne sur un rôle. Cela est utile dans les scénarios où un rôle doit communiquer avec un composant interne sur un port différent de celui exposé en externe. Si elle n’est pas spécifiée, la valeur de localPort est identique à l’attribut de port. Définissez la valeur de localPort sur « * » pour affecter automatiquement un port non alloué détectable à l’aide de l’API runtime | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL Always ON dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison | Bool |
| frontendIPConfiguration | Obtient ou définit une référence aux adresses IP frontales | SubResource |
| frontendPort | Obtient ou définit le port du point de terminaison externe. Vous pouvez spécifier n’importe quel numéro de port que vous choisissez, mais les numéros de port spécifiés pour chaque rôle du service doivent être uniques. Valeurs possibles comprises entre 1 et 65535, inclus | Int |
| idleTimeoutInMinutes | Obtient ou définit le délai d’expiration de la connexion inactive Tcp. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur Tcp | Int |
| protocole | Obtient ou définit le protocole de transport pour le point de terminaison externe. Les valeurs possibles sont Udp ou Tcp | 'Tcp' 'Udp' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Obtient ou définit la privateIPAddress de la configuration IP | corde |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddress | Obtient ou définit la référence de la ressource PublicIP | publicIPAddress |
| sous-réseau | Obtient ou définit la référence de la ressource de sous-réseau | sous-réseau |
Microsoft.Network/virtualNetworks/subnets
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2016-03-30' |
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | SubnetPropertiesFormat | |
| type | Type de ressource | 'Microsoft.Network/virtualNetworks/subnets' |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS appliqués | string[] |
| dnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS | string[] |
| internalDnsNameLabel | Obtient ou définit le nom DNS interne | corde |
| internalDomainNameSuffix | Obtient ou définit le suffixe de nom de domaine interne de la carte réseau. | corde |
| internalFqdn | Obtient ou définit le nom de domaine complet interne. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| applicationGatewayBackendAddressPools | Obtient ou définit la référence de la ressource ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Obtient ou définit la référence de la ressource LoadBalancerBackendAddressPool | backendAddressPool[] |
| loadBalancerInboundNatRules | Obtient ou définit la liste des références de LoadBalancerInboundNatRules | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur la carte réseau | Bool |
| privateIPAddress | corde | |
| privateIPAddressVersion | Obtient ou définit la version d’adresse PrivateIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource PublicIPAddress | publicIPAddress |
| sous-réseau | Sous-réseau dans une ressource VirtualNetwork | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit les paramètres DNS dans NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Obtient ou définit si IPForwarding est activé sur la carte réseau | Bool |
| ipConfigurations | Obtient ou définit la liste des IPConfigurations du NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Obtient l’adresse MAC de l’interface réseau | corde |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une carte réseau principale sur une machine virtuelle | Bool |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource d’interface réseau | corde |
| virtualMachine | Obtient ou définit la référence d’un VirtualMachine | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource groupe de sécurité réseau | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Obtient ou définit les règles de sécurité par défaut du groupe de sécurité réseau | SecurityRule[] |
| networkInterfaces | Obtient la collection de références aux interfaces réseau | NetworkInterface[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource de groupe de sécurité réseau | corde |
| securityRules | Obtient ou définit les règles de sécurité du groupe de sécurité réseau | SecurityRule[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés PublicIpAddress | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit le nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Obtient ou définit le délai d’inactivité de l’adresse IP publique | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddressVersion | Obtient ou définit la version d’adresse PublicIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Obtient ou définit la méthode d’allocation PublicIP (statique/dynamique) | 'Dynamique' 'Static' |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource PublicIP | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Obtient ou définit les paquets d’adresses IP à transférer. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Obtient ou définit le type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
| itinéraires | Obtient ou définit des itinéraires dans une table de routage | route[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Obtient ou définit le trafic réseau est autorisé ou refusé. Les valeurs possibles sont « Allow » et « Deny » | 'Autoriser' 'Deny' (obligatoire) |
| description | Obtient ou définit une description pour cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Obtient ou définit le préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Obtient ou définit le port de destination ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Obtient ou définit la direction de la règle. Entrant ou sortant. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Obtient ou définit la priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Obtient ou définit le protocole réseau auquel cette règle s’applique. Peut être Tcp, Udp ou All(*). | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| sourceAddressPrefix | Obtient ou définit le préfixe d’adresse source. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Obtient ou définit le port source ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau | IPConfiguration [] |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| routeTable | Obtient ou définit la référence de la ressource RouteTable | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Ajouter un sous-réseau à un de réseau virtuel existant
|
Ce modèle vous permet d’ajouter un sous-réseau à un réseau virtuel existant. Déployer dans le groupe de ressources du réseau virtuel existant |
|
Ajouter un groupe de sécurité réseau avec des règles de sécurité Redis à un sous-réseau existant
|
Ce modèle vous permet d’ajouter un groupe de sécurité réseau avec des règles de sécurité du cache Redis Azure préconfigurées à un sous-réseau existant au sein d’un réseau virtuel. Déployez dans le groupe de ressources du réseau virtuel existant. |
|
App Service Environment avec le serveur principal Azure SQL
|
Ce modèle crée un environnement App Service avec un back-end Azure SQL, ainsi que des points de terminaison privés, ainsi que des ressources associées généralement utilisées dans un environnement privé/isolé. |
|
azure Bastion as a Service
|
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
|
Azure Bastion as a Service avec NSG
|
Ce modèle provisionne Azure Bastion dans un réseau virtuel |
|
pool Azure Batch sans adresses IP publiques
|
Ce modèle crée un pool de communications de nœud simplifié Azure Batch sans adresses IP publiques. |
|
Azure Cloud Shell - Réseau virtuel
|
Ce modèle déploie des ressources Azure Cloud Shell dans un réseau virtuel Azure. |
|
Azure Container Instances - Réseau virtuel
|
Déployez une instance de conteneur dans un réseau virtuel Azure. |
|
groupe de machines virtuelles identiques pour les développeurs de jeux Azure
|
Azure Game Developer Virtual Machine Scale Set inclut des moteurs licencsed comme Unreal. |
|
configuration sécurisée de bout en bout d’Azure Machine Learning
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
configuration sécurisée de bout en bout Azure Machine Learning (hérité)
|
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
|
Créer un équilibreur de charge inter-régions
|
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
|
créer un serveur de routage dans un nouveau sous-réseau
|
Ce modèle déploie un serveur de routage dans un sous-réseau nommé RouteServerSubnet. |
|
Créer un équilibreur de charge interne standard
|
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
|
Créer un d’équilibreur de charge standard
|
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
|
Créer AKS avec Prometheus et Grafana avec le lien privé
|
Cela crée une instance Azure grafana, AKS et installe Prometheus, un kit de ressources de supervision et d’alerte open source sur un cluster Azure Kubernetes Service (AKS). Ensuite, vous utilisez le point de terminaison privé managé d’Azure Managed Grafana pour vous connecter à ce serveur Prometheus et afficher les données Prometheus dans un tableau de bord Grafana |
|
créer un appServicePlan et une application dans un ASEv3
|
Créer un AppServicePlan et une application dans un ASEv3 |
|
Créer un pare-feu Azure avec plusieurs adresses publiques IP
|
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
|
Créer un espace de travail du service Azure Machine Learning (hérité)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
|
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)
|
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
|
créer un module HSM de paiement Azure
|
Ce modèle crée un HSM de paiement Azure pour fournir des opérations de clé de chiffrement pour les transactions de paiement critiques en temps réel dans le cloud Azure. |
|
Créer une ressource ANF avec le volume SMB
|
Ce modèle vous permet de créer une ressource Azure NetApp Files avec un pool de capacité unique et un volume unique configuré avec le protocole SMB. |
|
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur
|
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
|
crée une ressource de point de terminaison privé interlocataire
|
Ce modèle vous permet de créer une ressource de point de terminaison Priavate dans le même environnement ou interlocataire et d’ajouter une configuration de zone DNS. |
|
crée AVD avec microsoft Entra ID Join
|
Ce modèle vous permet de créer des ressources Azure Virtual Desktop telles que le pool d’hôtes, le groupe d’applications, l’espace de travail, un hôte de session de test et ses extensions avec jointure d’ID Microsoft Entra |
|
Déployer un bac à sable de topologie hub-and-spoke
|
Ce modèle crée une configuration de topologie hub-and-spoke de base. Il crée un réseau virtuel Hub avec des sous-réseaux DMZ, Management, Shared and Gateway (éventuellement), avec deux réseaux virtuels Spoke (développement et production) contenant chacun un sous-réseau de charge de travail. Il déploie également une Jump-Host Windows sur le sous-réseau de gestion du hub et établit des peerings de réseaux virtuels entre le hub et les deux spokes. |
|
Déployer une machine virtuelle Windows simple avec des balises
|
Ce modèle déploie une D2_v3 machine virtuelle Windows, une carte réseau, un compte de stockage, un réseau virtuel, une adresse IP publique et un groupe de sécurité réseau. L’objet de balise est créé dans les variables et sera appliqué à toutes les ressources, le cas échéant. |
|
déployer Azure Database pour MySQL avec de réseau virtuel
|
Ce modèle permet de déployer une base de données Azure pour MySQL avec l’intégration au réseau virtuel. |
|
déployer Azure Database pour PostgreSQL (flexible) avec de réseau virtuel
|
Ce modèle permet de déployer une base de données Azure serveur flexible pour PostgreSQL avec l’intégration au réseau virtuel. |
|
déployer Azure Database pour PostgreSQL avec le réseau virtuel
|
Ce modèle permet de déployer une base de données Azure pour PostgreSQL avec l’intégration au réseau virtuel. |
|
déployer Azure Database Migration Service (DMS)
|
Azure Database Migration Service est un service entièrement managé conçu pour permettre des migrations transparentes de plusieurs sources de base de données vers des plateformes de données Azure avec un temps d’arrêt minimal (migrations en ligne). |
|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
|
déployer un serveur flexible MySQL avec un point de terminaison privé
|
Ce modèle permet de déployer un serveur flexible Azure Database pour MySQL avec un point de terminaison privé. |
|
déployer un serveur flexible MySQL avec d’intégration au réseau virtuel
|
Ce modèle permet de déployer une base de données Azure pour MySQL Flexible Server avec l’intégration au réseau virtuel. |
| site web eShop avec ILB ASE
|
Un environnement App Service est une option de plan de service Premium d’Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter en toute sécurité des applications Azure App Service à grande échelle, notamment Web Apps, Mobile Apps et API Apps. |
|
|
Ce modèle simplifie le déploiement de GitLab Omnibus sur une machine virtuelle avec un DNS public, en tirant parti du DNS de l’adresse IP publique. Il utilise la taille d’instance Standard_F8s_v2, qui s’aligne sur l’architecture de référence et prend en charge jusqu’à 1 000 utilisateurs (20 RPS). L’instance est préconfigurée pour utiliser HTTPS avec un certificat Let’s Encrypt pour les connexions sécurisées. |
|
machine virtuelle GPU avec OBS-Studio, Skype, MS-Teams pour le streaming d’événements
|
Ce modèle crée une machine virtuelle GPU avec OBS-Studio, Skype, MS-Teams pour la diffusion en continu d’événements. Il crée la machine virtuelle dans un nouveau réseau virtuel, un compte de stockage, une carte réseau et une adresse IP publique avec la nouvelle pile de calcul. Tout le processus d’installation basé sur le gestionnaire de package Chocolately |
| environnement JMeter pour Elasticsearch
|
Ce modèle déploie un environnement JMeter dans un réseau virtuel existant. Un nœud principal et plusieurs nœuds subordonnés sont déployés dans un nouveau sous-réseau jmeter. Ce modèle fonctionne conjointement avec le modèle de démarrage rapide Elasticsearch. |
|
appliance réseau VNS3 multi-cliente
|
VNS3 est une appliance virtuelle logicielle uniquement qui fournit les fonctionnalités et fonctions combinées d’une appliance de sécurité, d’un contrôleur de distribution d’applications et d’un appareil de gestion unifiée des menaces à la périphérie de l’application cloud. Avantages clés, outre la mise en réseau cloud, le chiffrement de bout en bout, les centres de données fédérés, les régions cloud, les fournisseurs de cloud et/ou les conteneurs, la création d’un espace d’adressage unifié, le contrôle attestable sur les clés de chiffrement, le réseau maillage gérable à grande échelle, la haute disponibilité fiable dans le cloud, isoler les applications sensibles (segmentation réseau à faible coût rapide), segmentation au sein des applications, analyse de toutes les données en mouvement dans le cloud. Fonctions réseau clés ; routeur virtuel, commutateur, pare-feu, concentrateur vpn, serveur de distribution multidiffusion, avec des plug-ins pour WAF, NIDS, mise en cache, équilibreurs de charge proxy et autres fonctions réseau de couche 4 à 7, VNS3 ne nécessite pas de nouvelles connaissances ni formation à implémenter. Vous pouvez donc vous intégrer à l’équipement réseau existant. |
| exemple de point de terminaison privé
|
Ce modèle montre comment créer un point de terminaison privé pointant vers Azure SQL Server |
|
hubs virtuels sécurisés
|
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
|
abonnement SharePoint / 2019 / 2016 entièrement configuré
|
Créez un contrôleur de domaine, un serveur SQL Server 2022 et de 1 à 5 serveurs hébergeant un abonnement SharePoint / 2019 / 2016 avec une configuration étendue, notamment l’authentification approuvée, les profils utilisateur avec des sites personnels, une approbation OAuth (à l’aide d’un certificat), un site IIS dédié pour l’hébergement de compléments à haut niveau de fiabilité, etc. La dernière version des logiciels clés (y compris Fiddler, vscode, np++, 7zip, ULS Viewer) est installée. Les machines SharePoint disposent d’un réglage précis supplémentaire pour les rendre immédiatement utilisables (outils d’administration à distance, stratégies personnalisées pour Edge et Chrome, raccourcis, etc.). |
|
Équilibreur de charge standard avec pool principal par adresses IP
|
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
|
NAT de réseau virtuel avec de machine virtuelle
|
Déployer une passerelle NAT et une machine virtuelle |
|
appliance réseau VNS3 pour la connectivité cloud et les de sécurité
|
VNS3 est une appliance virtuelle logicielle uniquement qui fournit les fonctionnalités et fonctions combinées d’une appliance de sécurité, d’un contrôleur de remise d’application et d’un appareil de gestion unifiée des menaces à la périphérie de l’application cloud. Les principaux avantages, en plus de la mise en réseau cloud, du chiffrement de bout en bout, des centres de données fédérés, des régions cloud, des fournisseurs de cloud et/ou des conteneurs, de création d’un espace d’adressage unifié, d’un contrôle attestable sur les clés de chiffrement, d’un réseau maillage gérable à grande échelle, d’une haute disponibilité fiable dans le cloud, d’isoler les applications sensibles (segmentation du réseau à faible coût rapide), de segmentation au sein des applications, analyse de toutes les données en mouvement dans le cloud. Fonctions réseau clés ; routeur virtuel, commutateur, pare-feu, concentrateur vpn, serveur de distribution multidiffusion, avec des plug-ins pour WAF, NIDS, mise en cache, proxy, équilibreurs de charge et autres fonctions réseau de couche 4 à 7, VNS3 ne nécessite pas de nouvelles connaissances ni formation à implémenter. Vous pouvez donc intégrer à l’équipement réseau existant. |
| application web avec de point de terminaison privé
|
Ce modèle vous permet de créer une application web et de l’exposer via un point de terminaison privé |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource virtualNetworks/sous-réseaux peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/virtualNetworks/subnets, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2016-03-30"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalDomainNameSuffix = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
backendIPConfigurations = [
...
]
provisioningState = "string"
}
}
]
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
loadBalancingRules = [
{
id = "string"
}
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
Valeurs de propriété
ApplicationGatewayBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| Fqdn | Obtient ou définit le nom dns | corde |
| ipAddress | Obtient ou définit l’adresse IP | corde |
ApplicationGatewayBackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés du pool d’adresses principales de la passerelle d’application | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddresses | Obtient ou définit les adresses back-end | ApplicationGatewayBackendAddress[] |
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource du pool d’adresses principal mise à jour/suppression/échec | corde |
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de BackendAddressPool | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfigurations | Obtient la collection de références aux adresses IP définies dans les cartes réseau | NetworkInterfaceIPConfiguration[] |
| loadBalancingRules | Obtient les règles d’équilibrage de charge qui utilisent ce pool d’adresses back-end | SubResource[] |
| outboundNatRule | Obtient des règles de trafic sortant qui utilisent ce pool d’adresses back-end | SubResource |
| provisioningState | État d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de la règle NAT de trafic entrant | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendIPConfiguration | Obtient ou définit une référence à une adresse IP privée définie sur un NetworkInterface d’une machine virtuelle. Le trafic envoyé à frontendPort de chacun des frontendIPConfigurations est transféré à l’adresse IP sauvegardée | NetworkInterfaceIPConfiguration |
| backendPort | Obtient ou définit un port utilisé pour les connexions internes sur le point de terminaison. L’attribut localPort mappe le port éternel du point de terminaison à un port interne sur un rôle. Cela est utile dans les scénarios où un rôle doit communiquer avec un composant interne sur un port différent de celui exposé en externe. Si elle n’est pas spécifiée, la valeur de localPort est identique à l’attribut de port. Définissez la valeur de localPort sur « * » pour affecter automatiquement un port non alloué détectable à l’aide de l’API runtime | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL Always ON dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison | Bool |
| frontendIPConfiguration | Obtient ou définit une référence aux adresses IP frontales | SubResource |
| frontendPort | Obtient ou définit le port du point de terminaison externe. Vous pouvez spécifier n’importe quel numéro de port que vous choisissez, mais les numéros de port spécifiés pour chaque rôle du service doivent être uniques. Valeurs possibles comprises entre 1 et 65535, inclus | Int |
| idleTimeoutInMinutes | Obtient ou définit le délai d’expiration de la connexion inactive Tcp. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur Tcp | Int |
| protocole | Obtient ou définit le protocole de transport pour le point de terminaison externe. Les valeurs possibles sont Udp ou Tcp | 'Tcp' 'Udp' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
IPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| privateIPAddress | Obtient ou définit la privateIPAddress de la configuration IP | corde |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddress | Obtient ou définit la référence de la ressource PublicIP | publicIPAddress |
| sous-réseau | Obtient ou définit la référence de la ressource de sous-réseau | sous-réseau |
Microsoft.Network/virtualNetworks/subnets
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource qui est le parent de cette ressource. | ID de ressource de type : virtualNetworks |
| Propriétés | SubnetPropertiesFormat | |
| type | Type de ressource | « Microsoft.Network/virtualNetworks/subnets@2016-03-30 » |
NetworkInterface
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés NetworkInterface. | NetworkInterfacePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkInterfaceDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| appliedDnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS appliqués | string[] |
| dnsServers | Obtient ou définit la liste des adresses IP des serveurs DNS | string[] |
| internalDnsNameLabel | Obtient ou définit le nom DNS interne | corde |
| internalDomainNameSuffix | Obtient ou définit le suffixe de nom de domaine interne de la carte réseau. | corde |
| internalFqdn | Obtient ou définit le nom de domaine complet interne. | corde |
NetworkInterfaceIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Propriétés de IPConfiguration | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| applicationGatewayBackendAddressPools | Obtient ou définit la référence de la ressource ApplicationGatewayBackendAddressPool | ApplicationGatewayBackendAddressPool[] |
| loadBalancerBackendAddressPools | Obtient ou définit la référence de la ressource LoadBalancerBackendAddressPool | backendAddressPool[] |
| loadBalancerInboundNatRules | Obtient ou définit la liste des références de LoadBalancerInboundNatRules | InboundNatRule[] |
| primaire | Obtient si il s’agit d’une adresse client principale sur la carte réseau | Bool |
| privateIPAddress | corde | |
| privateIPAddressVersion | Obtient ou définit la version d’adresse PrivateIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Obtient ou définit la méthode d’allocation PrivateIP (statique/dynamique) | 'Dynamique' 'Static' |
| provisioningState | corde | |
| publicIPAddress | Ressource PublicIPAddress | publicIPAddress |
| sous-réseau | Sous-réseau dans une ressource VirtualNetwork | sous-réseau |
NetworkInterfacePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit les paramètres DNS dans NetworkInterface | NetworkInterfaceDnsSettings |
| enableIPForwarding | Obtient ou définit si IPForwarding est activé sur la carte réseau | Bool |
| ipConfigurations | Obtient ou définit la liste des IPConfigurations du NetworkInterface | NetworkInterfaceIPConfiguration[] |
| macAddress | Obtient l’adresse MAC de l’interface réseau | corde |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| primaire | Obtient si il s’agit d’une carte réseau principale sur une machine virtuelle | Bool |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource d’interface réseau | corde |
| virtualMachine | Obtient ou définit la référence d’un VirtualMachine | SubResource |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource groupe de sécurité réseau | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| defaultSecurityRules | Obtient ou définit les règles de sécurité par défaut du groupe de sécurité réseau | SecurityRule[] |
| networkInterfaces | Obtient la collection de références aux interfaces réseau | NetworkInterface[] |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource de groupe de sécurité réseau | corde |
| securityRules | Obtient ou définit les règles de sécurité du groupe de sécurité réseau | SecurityRule[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Propriétés PublicIpAddress | PublicIPAddressPropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Obtient ou définit l’étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| Fqdn | Obtient le nom de domaine complet du nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Obtient ou définit le nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| dnsSettings | Obtient ou définit le nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Obtient ou définit le délai d’inactivité de l’adresse IP publique | Int |
| ipAddress | corde | |
| ipConfiguration | IPConfiguration | IPConfiguration |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| publicIPAddressVersion | Obtient ou définit la version d’adresse PublicIP (IPv4/IPv6) | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Obtient ou définit la méthode d’allocation PublicIP (statique/dynamique) | 'Dynamique' 'Static' |
| resourceGuid | Obtient ou définit la propriété GUID de ressource de la ressource PublicIP | corde |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | Ressource de routage | RoutePropertiesFormat |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Obtient ou définit les paquets d’adresses IP à transférer. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Obtient ou définit le type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| etag | Obtient une chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| emplacement | Emplacement des ressources | corde |
| Propriétés | Ressource Table de routage | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource Mise à jour/Suppression/Échec | corde |
| itinéraires | Obtient ou définit des itinéraires dans une table de routage | route[] |
| Sous-réseaux | Obtient la collection de références aux sous-réseaux | sous-réseau[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SecurityRulePropertiesFormat |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Obtient ou définit le trafic réseau est autorisé ou refusé. Les valeurs possibles sont « Allow » et « Deny » | 'Autoriser' 'Deny' (obligatoire) |
| description | Obtient ou définit une description pour cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Obtient ou définit le préfixe d’adresse de destination. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | chaîne (obligatoire) |
| destinationPortRange | Obtient ou définit le port de destination ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| direction | Obtient ou définit la direction de la règle. Entrant ou sortant. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Obtient ou définit la priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
| protocole | Obtient ou définit le protocole réseau auquel cette règle s’applique. Peut être Tcp, Udp ou All(*). | '*' 'Tcp' 'Udp' (obligatoire) |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| sourceAddressPrefix | Obtient ou définit le préfixe d’adresse source. CIDR ou plage d’adresses IP sources. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | chaîne (obligatoire) |
| sourcePortRange | Obtient ou définit le port source ou la plage. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| etag | Chaîne en lecture seule unique qui change chaque fois que la ressource est mise à jour | corde |
| id | ID de ressource | corde |
| nom | Obtient le nom de la ressource unique dans un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource | corde |
| Propriétés | SubnetPropertiesFormat |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Obtient ou définit le préfixe d’adresse du sous-réseau. | corde |
| ipConfigurations | Obtient un tableau de références aux configurations IP de l’interface réseau à l’aide du sous-réseau | IPConfiguration [] |
| networkSecurityGroup | Obtient ou définit la référence de la ressource NetworkSecurityGroup | NetworkSecurityGroup |
| provisioningState | Obtient ou définit l’état d’approvisionnement de la ressource PublicIP Mise à jour/Suppression/Échec | corde |
| routeTable | Obtient ou définit la référence de la ressource RouteTable | routeTable |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | corde |