Partager via


Microsoft.Network privateLinkServices 2019-12-01

Définition de ressource Bicep

Le type de ressource privateLinkServices peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/privateLinkServices, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/privateLinkServices@2019-12-01' = {
  location: 'string'
  name: 'string'
  properties: {
    autoApproval: {
      subscriptions: [
        'string'
      ]
    }
    enableProxyProtocol: bool
    fqdns: [
      'string'
    ]
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          primary: bool
          privateIPAddress: 'string'
          privateIPAddressVersion: 'string'
          privateIPAllocationMethod: 'string'
          subnet: {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              addressPrefixes: [
                'string'
              ]
              delegations: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    serviceName: 'string'
                  }
                }
              ]
              natGateway: {
                id: 'string'
              }
              networkSecurityGroup: {
                id: 'string'
                location: 'string'
                properties: {
                  securityRules: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        access: 'string'
                        description: 'string'
                        destinationAddressPrefix: 'string'
                        destinationAddressPrefixes: [
                          'string'
                        ]
                        destinationApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        destinationPortRange: 'string'
                        destinationPortRanges: [
                          'string'
                        ]
                        direction: 'string'
                        priority: int
                        protocol: 'string'
                        sourceAddressPrefix: 'string'
                        sourceAddressPrefixes: [
                          'string'
                        ]
                        sourceApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        sourcePortRange: 'string'
                        sourcePortRanges: [
                          'string'
                        ]
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              privateEndpointNetworkPolicies: 'string'
              privateLinkServiceNetworkPolicies: 'string'
              routeTable: {
                id: 'string'
                location: 'string'
                properties: {
                  disableBgpRoutePropagation: bool
                  routes: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        addressPrefix: 'string'
                        nextHopIpAddress: 'string'
                        nextHopType: 'string'
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              serviceEndpointPolicies: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {
                    serviceEndpointPolicyDefinitions: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          description: 'string'
                          service: 'string'
                          serviceResources: [
                            'string'
                          ]
                        }
                      }
                    ]
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              serviceEndpoints: [
                {
                  locations: [
                    'string'
                  ]
                  service: 'string'
                }
              ]
            }
          }
        }
      }
    ]
    loadBalancerFrontendIpConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAddressVersion: 'string'
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
            location: 'string'
            properties: {
              ddosSettings: {
                ddosCustomPolicy: {
                  id: 'string'
                }
                protectedIP: bool
                protectionCoverage: 'string'
              }
              dnsSettings: {
                domainNameLabel: 'string'
                fqdn: 'string'
                reverseFqdn: 'string'
              }
              idleTimeoutInMinutes: int
              ipAddress: 'string'
              ipTags: [
                {
                  ipTagType: 'string'
                  tag: 'string'
                }
              ]
              publicIPAddressVersion: 'string'
              publicIPAllocationMethod: 'string'
              publicIPPrefix: {
                id: 'string'
              }
            }
            sku: {
              name: 'string'
            }
            tags: {
              {customized property}: 'string'
            }
            zones: [
              'string'
            ]
          }
          publicIPPrefix: {
            id: 'string'
          }
          subnet: {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              addressPrefixes: [
                'string'
              ]
              delegations: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    serviceName: 'string'
                  }
                }
              ]
              natGateway: {
                id: 'string'
              }
              networkSecurityGroup: {
                id: 'string'
                location: 'string'
                properties: {
                  securityRules: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        access: 'string'
                        description: 'string'
                        destinationAddressPrefix: 'string'
                        destinationAddressPrefixes: [
                          'string'
                        ]
                        destinationApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        destinationPortRange: 'string'
                        destinationPortRanges: [
                          'string'
                        ]
                        direction: 'string'
                        priority: int
                        protocol: 'string'
                        sourceAddressPrefix: 'string'
                        sourceAddressPrefixes: [
                          'string'
                        ]
                        sourceApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        sourcePortRange: 'string'
                        sourcePortRanges: [
                          'string'
                        ]
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              privateEndpointNetworkPolicies: 'string'
              privateLinkServiceNetworkPolicies: 'string'
              routeTable: {
                id: 'string'
                location: 'string'
                properties: {
                  disableBgpRoutePropagation: bool
                  routes: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        addressPrefix: 'string'
                        nextHopIpAddress: 'string'
                        nextHopType: 'string'
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              serviceEndpointPolicies: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {
                    serviceEndpointPolicyDefinitions: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          description: 'string'
                          service: 'string'
                          serviceResources: [
                            'string'
                          ]
                        }
                      }
                    ]
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              serviceEndpoints: [
                {
                  locations: [
                    'string'
                  ]
                  service: 'string'
                }
              ]
            }
          }
        }
        zones: [
          'string'
        ]
      }
    ]
    visibility: {
      subscriptions: [
        'string'
      ]
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

DdosSettings

Nom Description Valeur
ddosCustomPolicy Stratégie personnalisée DDoS associée à l’adresse IP publique. SubResource
protectedIP Active la protection DDoS sur l’adresse IP publique. Bool
protectionCoverage Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. 'De base'
'Standard'

Délégation

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la sonde d’équilibreur de charge. FrontendIPConfigurationPropertiesFormat
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

FrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. publicIPAddress
publicIPPrefix Référence à la ressource Préfixe d’adresse IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. corde

Microsoft.Network/privateLinkServices

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du service private link. PrivateLinkServiceProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

NetworkSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

PrivateLinkServiceIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip du service de liaison privée. corde
Propriétés Propriétés de la configuration ip du service de liaison privée. PrivateLinkServiceIpConfigurationProperties

PrivateLinkServiceIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

PrivateLinkServiceProperties

Nom Description Valeur
autoApproval Liste d’approbation automatique du service private link. PrivateLinkServicePropertiesAutoApproval
enableProxyProtocol Indique si le service de liaison privée est activé pour le protocole proxy ou non. Bool
fqdns Liste de Fqdn. string[]
ipConfigurations Tableau de configurations IP du service de liaison privée. PrivateLinkServiceIpConfiguration[]
loadBalancerFrontendIpConfigurations Tableau de références aux configurations IP de l’équilibreur de charge. FrontendIPConfiguration[]
visibilité Liste de visibilité du service private link. PrivateLinkServicePropertiesVisibility

PrivateLinkServicePropertiesAutoApproval

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PrivateLinkServicePropertiesVisibility

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PublicIPAddress

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés d’adresse IP publique. PublicIPAddressPropertiesFormat
Sku Référence SKU d’adresse IP publique. PublicIPAddressSku
étiquettes Balises de ressource. ResourceTags
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

PublicIPAddressDnsSettings

Nom Description Valeur
domainNameLabel Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. corde
Fqdn Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. corde
reverseFqdn Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. corde

PublicIPAddressPropertiesFormat

Nom Description Valeur
ddosSettings Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. DdosSettings
dnsSettings Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. PublicIPAddressDnsSettings
idleTimeoutInMinutes Délai d’inactivité de l’adresse IP publique. Int
ipAddress Adresse IP associée à la ressource d’adresse IP publique. corde
ipTags Liste des balises associées à l’adresse IP publique. IpTag []
publicIPAddressVersion Version de l’adresse IP publique. 'IPv4'
'IPv6'
publicIPAllocationMethod Méthode d’allocation d’adresses IP publiques. 'Dynamique'
'Static'
publicIPPrefix Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. SubResource

PublicIPAddressSku

Nom Description Valeur
nom Nom d’une référence SKU d’adresse IP publique. 'De base'
'Standard'

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Route

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de l’itinéraire. RoutePropertiesFormat

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. corde
nextHopIpAddress Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. corde
nextHopType Type de tronçon Azure auquel le paquet doit être envoyé. 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire)

RouteTable

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la table de routage. RouteTablePropertiesFormat
étiquettes Balises de ressource. ResourceTags

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. Bool
itinéraires Collection d’itinéraires contenus dans une table de routage. route[]

SecurityRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle de sécurité. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). corde

ServiceEndpointPolicy

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description de cette règle. Limité à 140 chars. corde
service Nom du point de terminaison de service. corde
serviceResources Liste des ressources de service. string[]

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. corde

Sous-réseau

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. SubnetPropertiesFormat

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. corde
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
Délégations Tableau de références aux délégations sur le sous-réseau. délégation[]
natGateway Passerelle Nat associée à ce sous-réseau. SubResource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. corde
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. corde
routeTable Référence à la ressource RouteTable. routeTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Front Door Premium avec des de service de machine virtuelle et de liaison privée Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle.
exemple de service Private Link Ce modèle montre comment créer un service de liaison privée

Définition de ressource de modèle ARM

Le type de ressource privateLinkServices peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/privateLinkServices, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/privateLinkServices",
  "apiVersion": "2019-12-01",
  "name": "string",
  "location": "string",
  "properties": {
    "autoApproval": {
      "subscriptions": [ "string" ]
    },
    "enableProxyProtocol": "bool",
    "fqdns": [ "string" ],
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "primary": "bool",
          "privateIPAddress": "string",
          "privateIPAddressVersion": "string",
          "privateIPAllocationMethod": "string",
          "subnet": {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "addressPrefixes": [ "string" ],
              "delegations": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "serviceName": "string"
                  }
                }
              ],
              "natGateway": {
                "id": "string"
              },
              "networkSecurityGroup": {
                "id": "string",
                "location": "string",
                "properties": {
                  "securityRules": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "access": "string",
                        "description": "string",
                        "destinationAddressPrefix": "string",
                        "destinationAddressPrefixes": [ "string" ],
                        "destinationApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "destinationPortRange": "string",
                        "destinationPortRanges": [ "string" ],
                        "direction": "string",
                        "priority": "int",
                        "protocol": "string",
                        "sourceAddressPrefix": "string",
                        "sourceAddressPrefixes": [ "string" ],
                        "sourceApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "sourcePortRange": "string",
                        "sourcePortRanges": [ "string" ]
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "privateEndpointNetworkPolicies": "string",
              "privateLinkServiceNetworkPolicies": "string",
              "routeTable": {
                "id": "string",
                "location": "string",
                "properties": {
                  "disableBgpRoutePropagation": "bool",
                  "routes": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "addressPrefix": "string",
                        "nextHopIpAddress": "string",
                        "nextHopType": "string"
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "serviceEndpointPolicies": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "serviceEndpointPolicyDefinitions": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "description": "string",
                          "service": "string",
                          "serviceResources": [ "string" ]
                        }
                      }
                    ]
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "serviceEndpoints": [
                {
                  "locations": [ "string" ],
                  "service": "string"
                }
              ]
            }
          }
        }
      }
    ],
    "loadBalancerFrontendIpConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAddressVersion": "string",
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string",
            "location": "string",
            "properties": {
              "ddosSettings": {
                "ddosCustomPolicy": {
                  "id": "string"
                },
                "protectedIP": "bool",
                "protectionCoverage": "string"
              },
              "dnsSettings": {
                "domainNameLabel": "string",
                "fqdn": "string",
                "reverseFqdn": "string"
              },
              "idleTimeoutInMinutes": "int",
              "ipAddress": "string",
              "ipTags": [
                {
                  "ipTagType": "string",
                  "tag": "string"
                }
              ],
              "publicIPAddressVersion": "string",
              "publicIPAllocationMethod": "string",
              "publicIPPrefix": {
                "id": "string"
              }
            },
            "sku": {
              "name": "string"
            },
            "tags": {
              "{customized property}": "string"
            },
            "zones": [ "string" ]
          },
          "publicIPPrefix": {
            "id": "string"
          },
          "subnet": {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "addressPrefixes": [ "string" ],
              "delegations": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "serviceName": "string"
                  }
                }
              ],
              "natGateway": {
                "id": "string"
              },
              "networkSecurityGroup": {
                "id": "string",
                "location": "string",
                "properties": {
                  "securityRules": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "access": "string",
                        "description": "string",
                        "destinationAddressPrefix": "string",
                        "destinationAddressPrefixes": [ "string" ],
                        "destinationApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "destinationPortRange": "string",
                        "destinationPortRanges": [ "string" ],
                        "direction": "string",
                        "priority": "int",
                        "protocol": "string",
                        "sourceAddressPrefix": "string",
                        "sourceAddressPrefixes": [ "string" ],
                        "sourceApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "sourcePortRange": "string",
                        "sourcePortRanges": [ "string" ]
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "privateEndpointNetworkPolicies": "string",
              "privateLinkServiceNetworkPolicies": "string",
              "routeTable": {
                "id": "string",
                "location": "string",
                "properties": {
                  "disableBgpRoutePropagation": "bool",
                  "routes": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "addressPrefix": "string",
                        "nextHopIpAddress": "string",
                        "nextHopType": "string"
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "serviceEndpointPolicies": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "serviceEndpointPolicyDefinitions": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "description": "string",
                          "service": "string",
                          "serviceResources": [ "string" ]
                        }
                      }
                    ]
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "serviceEndpoints": [
                {
                  "locations": [ "string" ],
                  "service": "string"
                }
              ]
            }
          }
        },
        "zones": [ "string" ]
      }
    ],
    "visibility": {
      "subscriptions": [ "string" ]
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

DdosSettings

Nom Description Valeur
ddosCustomPolicy Stratégie personnalisée DDoS associée à l’adresse IP publique. SubResource
protectedIP Active la protection DDoS sur l’adresse IP publique. Bool
protectionCoverage Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. 'De base'
'Standard'

Délégation

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la sonde d’équilibreur de charge. FrontendIPConfigurationPropertiesFormat
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

FrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. publicIPAddress
publicIPPrefix Référence à la ressource Préfixe d’adresse IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. corde

Microsoft.Network/privateLinkServices

Nom Description Valeur
apiVersion Version de l’API '2019-12-01'
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du service private link. PrivateLinkServiceProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/privateLinkServices'

NetworkSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

PrivateLinkServiceIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip du service de liaison privée. corde
Propriétés Propriétés de la configuration ip du service de liaison privée. PrivateLinkServiceIpConfigurationProperties

PrivateLinkServiceIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

PrivateLinkServiceProperties

Nom Description Valeur
autoApproval Liste d’approbation automatique du service private link. PrivateLinkServicePropertiesAutoApproval
enableProxyProtocol Indique si le service de liaison privée est activé pour le protocole proxy ou non. Bool
fqdns Liste de Fqdn. string[]
ipConfigurations Tableau de configurations IP du service de liaison privée. PrivateLinkServiceIpConfiguration[]
loadBalancerFrontendIpConfigurations Tableau de références aux configurations IP de l’équilibreur de charge. FrontendIPConfiguration[]
visibilité Liste de visibilité du service private link. PrivateLinkServicePropertiesVisibility

PrivateLinkServicePropertiesAutoApproval

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PrivateLinkServicePropertiesVisibility

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PublicIPAddress

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés d’adresse IP publique. PublicIPAddressPropertiesFormat
Sku Référence SKU d’adresse IP publique. PublicIPAddressSku
étiquettes Balises de ressource. ResourceTags
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

PublicIPAddressDnsSettings

Nom Description Valeur
domainNameLabel Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. corde
Fqdn Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. corde
reverseFqdn Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. corde

PublicIPAddressPropertiesFormat

Nom Description Valeur
ddosSettings Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. DdosSettings
dnsSettings Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. PublicIPAddressDnsSettings
idleTimeoutInMinutes Délai d’inactivité de l’adresse IP publique. Int
ipAddress Adresse IP associée à la ressource d’adresse IP publique. corde
ipTags Liste des balises associées à l’adresse IP publique. IpTag []
publicIPAddressVersion Version de l’adresse IP publique. 'IPv4'
'IPv6'
publicIPAllocationMethod Méthode d’allocation d’adresses IP publiques. 'Dynamique'
'Static'
publicIPPrefix Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. SubResource

PublicIPAddressSku

Nom Description Valeur
nom Nom d’une référence SKU d’adresse IP publique. 'De base'
'Standard'

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Route

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de l’itinéraire. RoutePropertiesFormat

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. corde
nextHopIpAddress Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. corde
nextHopType Type de tronçon Azure auquel le paquet doit être envoyé. 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire)

RouteTable

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la table de routage. RouteTablePropertiesFormat
étiquettes Balises de ressource. ResourceTags

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. Bool
itinéraires Collection d’itinéraires contenus dans une table de routage. route[]

SecurityRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle de sécurité. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). corde

ServiceEndpointPolicy

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description de cette règle. Limité à 140 chars. corde
service Nom du point de terminaison de service. corde
serviceResources Liste des ressources de service. string[]

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. corde

Sous-réseau

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. SubnetPropertiesFormat

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. corde
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
Délégations Tableau de références aux délégations sur le sous-réseau. délégation[]
natGateway Passerelle Nat associée à ce sous-réseau. SubResource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. corde
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. corde
routeTable Référence à la ressource RouteTable. routeTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déployer des de mise à l’échelle automatique darktrace

Déployer sur Azure
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors
Front Door Premium avec des de service de machine virtuelle et de liaison privée

Déployer sur Azure
Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle.
exemple de service Private Link

Déployer sur Azure
Ce modèle montre comment créer un service de liaison privée

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource privateLinkServices peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/privateLinkServices, ajoutez terraform suivante à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/privateLinkServices@2019-12-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      autoApproval = {
        subscriptions = [
          "string"
        ]
      }
      enableProxyProtocol = bool
      fqdns = [
        "string"
      ]
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            primary = bool
            privateIPAddress = "string"
            privateIPAddressVersion = "string"
            privateIPAllocationMethod = "string"
            subnet = {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                addressPrefixes = [
                  "string"
                ]
                delegations = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      serviceName = "string"
                    }
                  }
                ]
                natGateway = {
                  id = "string"
                }
                networkSecurityGroup = {
                  id = "string"
                  location = "string"
                  properties = {
                    securityRules = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          access = "string"
                          description = "string"
                          destinationAddressPrefix = "string"
                          destinationAddressPrefixes = [
                            "string"
                          ]
                          destinationApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          destinationPortRange = "string"
                          destinationPortRanges = [
                            "string"
                          ]
                          direction = "string"
                          priority = int
                          protocol = "string"
                          sourceAddressPrefix = "string"
                          sourceAddressPrefixes = [
                            "string"
                          ]
                          sourceApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          sourcePortRange = "string"
                          sourcePortRanges = [
                            "string"
                          ]
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                privateEndpointNetworkPolicies = "string"
                privateLinkServiceNetworkPolicies = "string"
                routeTable = {
                  id = "string"
                  location = "string"
                  properties = {
                    disableBgpRoutePropagation = bool
                    routes = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          addressPrefix = "string"
                          nextHopIpAddress = "string"
                          nextHopType = "string"
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                serviceEndpointPolicies = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                      serviceEndpointPolicyDefinitions = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            description = "string"
                            service = "string"
                            serviceResources = [
                              "string"
                            ]
                          }
                        }
                      ]
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                serviceEndpoints = [
                  {
                    locations = [
                      "string"
                    ]
                    service = "string"
                  }
                ]
              }
            }
          }
        }
      ]
      loadBalancerFrontendIpConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAddressVersion = "string"
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
              location = "string"
              properties = {
                ddosSettings = {
                  ddosCustomPolicy = {
                    id = "string"
                  }
                  protectedIP = bool
                  protectionCoverage = "string"
                }
                dnsSettings = {
                  domainNameLabel = "string"
                  fqdn = "string"
                  reverseFqdn = "string"
                }
                idleTimeoutInMinutes = int
                ipAddress = "string"
                ipTags = [
                  {
                    ipTagType = "string"
                    tag = "string"
                  }
                ]
                publicIPAddressVersion = "string"
                publicIPAllocationMethod = "string"
                publicIPPrefix = {
                  id = "string"
                }
              }
              sku = {
                name = "string"
              }
              tags = {
                {customized property} = "string"
              }
              zones = [
                "string"
              ]
            }
            publicIPPrefix = {
              id = "string"
            }
            subnet = {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                addressPrefixes = [
                  "string"
                ]
                delegations = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      serviceName = "string"
                    }
                  }
                ]
                natGateway = {
                  id = "string"
                }
                networkSecurityGroup = {
                  id = "string"
                  location = "string"
                  properties = {
                    securityRules = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          access = "string"
                          description = "string"
                          destinationAddressPrefix = "string"
                          destinationAddressPrefixes = [
                            "string"
                          ]
                          destinationApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          destinationPortRange = "string"
                          destinationPortRanges = [
                            "string"
                          ]
                          direction = "string"
                          priority = int
                          protocol = "string"
                          sourceAddressPrefix = "string"
                          sourceAddressPrefixes = [
                            "string"
                          ]
                          sourceApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          sourcePortRange = "string"
                          sourcePortRanges = [
                            "string"
                          ]
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                privateEndpointNetworkPolicies = "string"
                privateLinkServiceNetworkPolicies = "string"
                routeTable = {
                  id = "string"
                  location = "string"
                  properties = {
                    disableBgpRoutePropagation = bool
                    routes = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          addressPrefix = "string"
                          nextHopIpAddress = "string"
                          nextHopType = "string"
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                serviceEndpointPolicies = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                      serviceEndpointPolicyDefinitions = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            description = "string"
                            service = "string"
                            serviceResources = [
                              "string"
                            ]
                          }
                        }
                      ]
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                serviceEndpoints = [
                  {
                    locations = [
                      "string"
                    ]
                    service = "string"
                  }
                ]
              }
            }
          }
          zones = [
            "string"
          ]
        }
      ]
      visibility = {
        subscriptions = [
          "string"
        ]
      }
    }
  })
}

Valeurs de propriété

ApplicationSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ApplicationSecurityGroupPropertiesFormat

Nom Description Valeur

DdosSettings

Nom Description Valeur
ddosCustomPolicy Stratégie personnalisée DDoS associée à l’adresse IP publique. SubResource
protectedIP Active la protection DDoS sur l’adresse IP publique. Bool
protectionCoverage Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. 'De base'
'Standard'

Délégation

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. ServiceDelegationPropertiesFormat

FrontendIPConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la sonde d’équilibreur de charge. FrontendIPConfigurationPropertiesFormat
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

FrontendIPConfigurationPropertiesFormat

Nom Description Valeur
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
publicIPAddress Référence à la ressource IP publique. publicIPAddress
publicIPPrefix Référence à la ressource Préfixe d’adresse IP publique. SubResource
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

IpTag

Nom Description Valeur
ipTagType Type d’étiquette IP. Exemple : FirstPartyUsage. corde
étiquette Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. corde

Microsoft.Network/privateLinkServices

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du service private link. PrivateLinkServiceProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/privateLinkServices@2019-12-01 »

NetworkSecurityGroup

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
étiquettes Balises de ressource. ResourceTags

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

PrivateLinkServiceIpConfiguration

Nom Description Valeur
id ID de ressource. corde
nom Nom de la configuration ip du service de liaison privée. corde
Propriétés Propriétés de la configuration ip du service de liaison privée. PrivateLinkServiceIpConfigurationProperties

PrivateLinkServiceIpConfigurationProperties

Nom Description Valeur
primaire Indique si la configuration ip est primaire ou non. Bool
privateIPAddress Adresse IP privée de la configuration IP. corde
privateIPAddressVersion Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. 'IPv4'
'IPv6'
privateIPAllocationMethod Méthode d’allocation d’adresses IP privées. 'Dynamique'
'Static'
sous-réseau Référence à la ressource de sous-réseau. sous-réseau

PrivateLinkServiceProperties

Nom Description Valeur
autoApproval Liste d’approbation automatique du service private link. PrivateLinkServicePropertiesAutoApproval
enableProxyProtocol Indique si le service de liaison privée est activé pour le protocole proxy ou non. Bool
fqdns Liste de Fqdn. string[]
ipConfigurations Tableau de configurations IP du service de liaison privée. PrivateLinkServiceIpConfiguration[]
loadBalancerFrontendIpConfigurations Tableau de références aux configurations IP de l’équilibreur de charge. FrontendIPConfiguration[]
visibilité Liste de visibilité du service private link. PrivateLinkServicePropertiesVisibility

PrivateLinkServicePropertiesAutoApproval

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PrivateLinkServicePropertiesVisibility

Nom Description Valeur
Abonnements Liste des abonnements. string[]

PublicIPAddress

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés d’adresse IP publique. PublicIPAddressPropertiesFormat
Sku Référence SKU d’adresse IP publique. PublicIPAddressSku
étiquettes Balises de ressource. ResourceTags
zones Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. string[]

PublicIPAddressDnsSettings

Nom Description Valeur
domainNameLabel Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. corde
Fqdn Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. corde
reverseFqdn Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. corde

PublicIPAddressPropertiesFormat

Nom Description Valeur
ddosSettings Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. DdosSettings
dnsSettings Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. PublicIPAddressDnsSettings
idleTimeoutInMinutes Délai d’inactivité de l’adresse IP publique. Int
ipAddress Adresse IP associée à la ressource d’adresse IP publique. corde
ipTags Liste des balises associées à l’adresse IP publique. IpTag []
publicIPAddressVersion Version de l’adresse IP publique. 'IPv4'
'IPv6'
publicIPAllocationMethod Méthode d’allocation d’adresses IP publiques. 'Dynamique'
'Static'
publicIPPrefix Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. SubResource

PublicIPAddressSku

Nom Description Valeur
nom Nom d’une référence SKU d’adresse IP publique. 'De base'
'Standard'

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

ResourceTags

Nom Description Valeur

Route

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de l’itinéraire. RoutePropertiesFormat

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. corde
nextHopIpAddress Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. corde
nextHopType Type de tronçon Azure auquel le paquet doit être envoyé. 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire)

RouteTable

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la table de routage. RouteTablePropertiesFormat
étiquettes Balises de ressource. ResourceTags

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. Bool
itinéraires Collection d’itinéraires contenus dans une table de routage. route[]

SecurityRule

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la règle de sécurité. SecurityRulePropertiesFormat

SecurityRulePropertiesFormat

Nom Description Valeur
accès Le trafic réseau est autorisé ou refusé. 'Autoriser'
'Deny' (obligatoire)
description Description de cette règle. Limité à 140 chars. corde
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. corde
destinationAddressPrefixes Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. 'Entrant'
'Sortant' (obligatoire)
priorité Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. Int
protocole Protocole réseau auquel cette règle s’applique. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire)
sourceAddressPrefix Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. corde
sourceAddressPrefixes Plages d’adresses IP CIDR ou sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. corde
sourcePortRanges Plages de ports sources. string[]

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). corde

ServiceEndpointPolicy

Nom Description Valeur
id ID de ressource. corde
emplacement Emplacement des ressources. corde
Propriétés Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
étiquettes Balises de ressource. ResourceTags

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description de cette règle. Limité à 140 chars. corde
service Nom du point de terminaison de service. corde
serviceResources Liste des ressources de service. string[]

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
Lieux Liste des emplacements. string[]
service Type du service de point de terminaison. corde

Sous-réseau

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Propriétés du sous-réseau. SubnetPropertiesFormat

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. corde
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
Délégations Tableau de références aux délégations sur le sous-réseau. délégation[]
natGateway Passerelle Nat associée à ce sous-réseau. SubResource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. corde
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. corde
routeTable Référence à la ressource RouteTable. routeTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]

Sous-ressource

Nom Description Valeur
id ID de ressource. corde