Microsoft.Network networkInterfaces 2021-05-01
Définition de ressource Bicep
Le type de ressource networkInterfaces peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/networkInterfaces, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/networkInterfaces@2021-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosCustomPolicy: {
id: 'string'
}
protectedIP: bool
protectionCoverage: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Valeurs de propriété
networkInterfaces
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 80 Caractères valides : Alphanumériques, traits de soulignement, points et traits d’union. Commencez par alphanumérique. Fin alphanumérique ou trait de soulignement. |
emplacement | Emplacement des ressources. | corde |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
extendedLocation | Emplacement étendu de l’interface réseau. | ExtendedLocation |
Propriétés | Propriétés de l’interface réseau. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Nom | Description | Valeur |
---|---|---|
dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si l’interface réseau est activée pour accélérer la mise en réseau. | Bool |
enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Phase de migration de la ressource d’interface réseau. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Type de ressource d’interface réseau. | 'Elastic' 'Standard' |
privateLinkService | Privatelinkservice de la ressource d’interface réseau. | privateLinkService |
workloadType | WorkloadType des ressources BareMetal NetworkInterface | corde |
NetworkInterfaceDnsSettings
Nom | Description | Valeur |
---|---|---|
dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Type de ressource. | corde |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence à la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
loadBalancerBackendAddressPools | Référence à la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
emplacement | Emplacement du pool d’adresses back-end. | corde |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’adresse back-end. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
sous-réseau | Référence à un sous-réseau existant. | SubResource |
virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | 'Supprimer' 'Détacher' |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectedIP | Active la protection DDoS sur l’adresse IP publique. | Bool |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | 'De base' 'Standard' |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
Sku | Référence SKU de passerelle nat. | natGatewaySku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU nat Gateway. | 'Standard' |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | corde |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIpConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
routeTable | Référence à la ressource RouteTable. | routeTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
Délégation
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | corde |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | objet |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
Route
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | corde |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
hasBgpOverride | Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | Bool |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | objet |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkService
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du service private link. | PrivateLinkServiceProperties |
étiquettes | Balises de ressource. | objet |
PrivateLinkServiceProperties
Nom | Description | Valeur |
---|---|---|
autoApproval | Liste d’approbation automatique du service private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Indique si le service de liaison privée est activé pour le protocole proxy ou non. | Bool |
fqdns | Liste de Fqdn. | string[] |
ipConfigurations | Tableau de configurations IP du service de liaison privée. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tableau de références aux configurations IP de l’équilibreur de charge. | FrontendIPConfiguration[] |
visibilité | Liste de visibilité du service private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |
PrivateLinkServiceIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip du service de liaison privée. | corde |
Propriétés | Propriétés de la configuration ip du service de liaison privée. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkServicePropertiesVisibility
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec la redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une passerelle Application Gateway avec WAF, un protocole SSL de bout en bout et HTTP vers HTTPS redirigé sur les serveurs IIS. |
Créer un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel double pile. |
groupes de sécurité d’applications |
Ce modèle montre comment rassembler les éléments pour sécuriser les charges de travail à l’aide de groupes de sécurité réseau avec des groupes de sécurité d’application. Il déploiera une machine virtuelle Linux exécutant NGINX et via l’utilisation des groupes de sécurité Applicaton sur des groupes de sécurité réseau, nous allons autoriser l’accès aux ports 22 et 80 à une machine virtuelle affectée au groupe de sécurité d’application appelé webServersAsg. |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
créer un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un pare-feu Azure, FirewalllPolicy avec un proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
créer un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un pare-feu Azure avec FirewalllPolicy référençant des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
créer un pare-feu Azure avec ipGroups |
Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un bac à sable pare-feu Azure avec de tunneling forcé |
Ce modèle crée un bac à sable pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
environnement de test pour le pare-feu Azure Premium |
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable du Pare-feu Azure avec zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
Déployer un hôte Bastion dans un de réseau virtuel hub |
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
créer une machine virtuelle dans une zone étendue |
Ce modèle crée une machine virtuelle dans une zone étendue |
Créer un pare-feu Azure avec plusieurs adresses publiques IP |
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Créer un équilibreur de charge interne standard |
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
Créer un équilibreur de charge interne standard avec des ports haute disponibilité |
Ce modèle crée un équilibreur de charge Azure interne standard avec une règle d’équilibrage de charge des ports haute disponibilité |
Créer un équilibreur de charge inter-régions |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
Équilibreur de charge standard avec pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
Créer un équilibreur de charge avec une adresse IPv6 publique |
Ce modèle crée un équilibreur de charge accessible sur Internet avec une adresse IPv6 publique, des règles d’équilibrage de charge et deux machines virtuelles pour le pool principal. |
Créer un d’équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Load Balancer avec 2 adresses IP virtuelles, chacune avec une règle LB |
Ce modèle vous permet de créer un équilibreur de charge, 2 adresses IP publiques pour l’équilibreur de charge (multivip), un réseau virtuel, une interface réseau dans le réseau virtuel & une règle LB dans l’équilibreur de charge utilisé par l’interface réseau. |
Load Balancer avec de règle NAT entrante |
Ce modèle vous permet de créer un équilibreur de charge, une adresse IP publique pour l’équilibreur de charge, le réseau virtuel, l’interface réseau dans le réseau virtuel & une règle NAT dans l’équilibreur de charge utilisé par l’interface réseau. |
NAT de réseau virtuel avec de machine virtuelle |
Déployer une passerelle NAT et une machine virtuelle |
interface réseau avec une adresse IP publique |
Ce modèle vous permet de créer une entrée réseau dans un réseau virtuel référençant une adresse IP publique. |
exemple de service Private Link |
Ce modèle montre comment créer un service de liaison privée |
Serveur de routage Azure dans le peering BGP avec Quagga |
Ce modèle déploie un serveur routeur et une machine virtuelle Ubuntu avec Quagga. Deux sessions BGP externes sont établies entre le serveur routeur et Quagga. L’installation et la configuration de Quagga sont exécutées par l’extension de script personnalisé Azure pour Linux |
créer une connexion VPN de site à site avec de machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
VPN de site à site avec des passerelles VPN actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
exemple de machine virtuelle Azure Traffic Manager |
Ce modèle montre comment créer un équilibrage de charge de profil Azure Traffic Manager sur plusieurs machines virtuelles. |
exemple de machine virtuelle Azure Traffic Manager avec des zones de disponibilité |
Ce modèle montre comment créer un équilibrage de charge de profil Azure Traffic Manager sur plusieurs machines virtuelles placées dans des zones de disponibilité. |
itinéraires définis par l’utilisateur et appliance |
Ce modèle déploie un réseau virtuel, des machines virtuelles dans des sous-réseaux et des itinéraires respectifs pour diriger le trafic vers l’appliance |
201-vnet-2subnets-service-endpoints-storage-integration |
Crée 2 machines virtuelles avec une carte réseau chacune, dans deux sous-réseaux différents au sein du même réseau virtuel. Définit le point de terminaison de service sur l’un des sous-réseaux et sécurise le compte de stockage sur ce sous-réseau. |
Définition de ressource de modèle ARM
Le type de ressource networkInterfaces peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/networkInterfaces, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2021-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
]
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosCustomPolicy": {
"id": "string"
},
"protectedIP": "bool",
"protectionCoverage": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Valeurs de propriété
networkInterfaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Network/networkInterfaces' |
apiVersion | Version de l’API de ressource | '2021-05-01' |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 80 Caractères valides : Alphanumériques, traits de soulignement, points et traits d’union. Commencez par alphanumérique. Fin alphanumérique ou trait de soulignement. |
emplacement | Emplacement des ressources. | corde |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
extendedLocation | Emplacement étendu de l’interface réseau. | ExtendedLocation |
Propriétés | Propriétés de l’interface réseau. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
Nom | Description | Valeur |
---|---|---|
dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si l’interface réseau est activée pour accélérer la mise en réseau. | Bool |
enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Phase de migration de la ressource d’interface réseau. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Type de ressource d’interface réseau. | 'Elastic' 'Standard' |
privateLinkService | Privatelinkservice de la ressource d’interface réseau. | privateLinkService |
workloadType | WorkloadType des ressources BareMetal NetworkInterface | corde |
NetworkInterfaceDnsSettings
Nom | Description | Valeur |
---|---|---|
dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Type de ressource. | corde |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence à la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
loadBalancerBackendAddressPools | Référence à la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
emplacement | Emplacement du pool d’adresses back-end. | corde |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’adresse back-end. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
sous-réseau | Référence à un sous-réseau existant. | SubResource |
virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | 'Supprimer' 'Détacher' |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectedIP | Active la protection DDoS sur l’adresse IP publique. | Bool |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | 'De base' 'Standard' |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
Sku | Référence SKU de passerelle nat. | natGatewaySku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU nat Gateway. | 'Standard' |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | corde |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIpConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
routeTable | Référence à la ressource RouteTable. | routeTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
Délégation
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | corde |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | objet |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
Route
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | corde |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
hasBgpOverride | Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | Bool |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | objet |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkService
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du service private link. | PrivateLinkServiceProperties |
étiquettes | Balises de ressource. | objet |
PrivateLinkServiceProperties
Nom | Description | Valeur |
---|---|---|
autoApproval | Liste d’approbation automatique du service private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Indique si le service de liaison privée est activé pour le protocole proxy ou non. | Bool |
fqdns | Liste de Fqdn. | string[] |
ipConfigurations | Tableau de configurations IP du service de liaison privée. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tableau de références aux configurations IP de l’équilibreur de charge. | FrontendIPConfiguration[] |
visibilité | Liste de visibilité du service private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |
PrivateLinkServiceIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip du service de liaison privée. | corde |
Propriétés | Propriétés de la configuration ip du service de liaison privée. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkServicePropertiesVisibility
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
App Gateway avec la redirection WAF, SSL, IIS et HTTPS |
Ce modèle déploie une passerelle Application Gateway avec WAF, un protocole SSL de bout en bout et HTTP vers HTTPS redirigé sur les serveurs IIS. |
Créer un Application Gateway IPv6 |
Ce modèle crée une passerelle d’application avec un front-end IPv6 dans un réseau virtuel double pile. |
groupes de sécurité d’applications |
Ce modèle montre comment rassembler les éléments pour sécuriser les charges de travail à l’aide de groupes de sécurité réseau avec des groupes de sécurité d’application. Il déploiera une machine virtuelle Linux exécutant NGINX et via l’utilisation des groupes de sécurité Applicaton sur des groupes de sécurité réseau, nous allons autoriser l’accès aux ports 22 et 80 à une machine virtuelle affectée au groupe de sécurité d’application appelé webServersAsg. |
utiliser le Pare-feu Azure comme proxy DNS dans une topologie Hub & Spoke |
Cet exemple montre comment déployer une topologie hub-spoke dans Azure à l’aide du Pare-feu Azure. Le réseau virtuel hub agit comme un point central de connectivité à de nombreux réseaux virtuels spoke connectés au réseau virtuel hub via le peering de réseaux virtuels. |
Créer un bac à sable de pare-feu Azure, d’une machine virtuelle cliente et d’une machine virtuelle serveur |
Ce modèle crée un réseau virtuel avec 2 sous-réseaux (sous-réseau de serveur et sous-réseau AzureFirewall), une machine virtuelle de serveur, une machine virtuelle cliente, une adresse IP publique pour chaque machine virtuelle et une table de routage pour envoyer le trafic entre les machines virtuelles via le pare-feu. |
créer un pare-feu, FirewallPolicy avec proxy explicite |
Ce modèle crée un pare-feu Azure, FirewalllPolicy avec un proxy explicite et des règles de réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
créer un pare-feu avec FirewallPolicy et IpGroups |
Ce modèle crée un pare-feu Azure avec FirewalllPolicy référençant des règles réseau avec IpGroups. Inclut également une configuration de machine virtuelle Linux Jumpbox |
créer un pare-feu Azure avec ipGroups |
Ce modèle crée un pare-feu Azure avec des règles d’application et de réseau faisant référence aux groupes IP. Inclut également une configuration de machine virtuelle Linux Jumpbox |
Créer un bac à sable pare-feu Azure avec de tunneling forcé |
Ce modèle crée un bac à sable pare-feu Azure (Linux) avec une force de pare-feu tunnelnée via un autre pare-feu dans un réseau virtuel appairé |
environnement de test pour le pare-feu Azure Premium |
Ce modèle crée une stratégie de pare-feu Azure Premium et de pare-feu avec des fonctionnalités Premium telles que la détection d’inspection des intrusions (IDPS), l’inspection TLS et le filtrage des catégories web |
Créer une configuration de bac à sable du Pare-feu Azure avec des machines virtuelles Linux |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, un itinéraire UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques, 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable avec la stratégie de pare-feu |
Ce modèle crée un réseau virtuel avec 3 sous-réseaux (sous-réseau de serveur, sous-ensemble de jumpbox et sous-réseau AzureFirewall), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le pare-feu Azure pour le sous-réseau du serveur et un pare-feu Azure avec 1 ou plusieurs adresses IP publiques. Crée également une stratégie de pare-feu avec 1 exemple de règle d’application, 1 exemple de règle réseau et plages privées par défaut |
Créer une configuration de bac à sable du Pare-feu Azure avec zones |
Ce modèle crée un réseau virtuel avec trois sous-réseaux (sous-réseau de serveur, sous-réseau de jumpbox et sous-réseau de pare-feu Azure), une machine virtuelle de jumpbox avec une adresse IP publique, une machine virtuelle de serveur, une route UDR pour pointer vers le Pare-feu Azure pour le ServeurSubnet, un pare-feu Azure avec une ou plusieurs adresses IP publiques, un exemple de règle d’application et un exemple de règle réseau et un exemple de règle réseau et un pare-feu Azure dans les zones de disponibilité 1, 2, et 3. |
Déployer un hôte Bastion dans un de réseau virtuel hub |
Ce modèle crée deux réseaux virtuels avec des peerings, un hôte Bastion dans le réseau virtuel Hub et une machine virtuelle Linux dans le réseau virtuel spoke |
créer une machine virtuelle dans une zone étendue |
Ce modèle crée une machine virtuelle dans une zone étendue |
Créer un pare-feu Azure avec plusieurs adresses publiques IP |
Ce modèle crée un pare-feu Azure avec deux adresses IP publiques et deux serveurs Windows Server 2019 à tester. |
hubs virtuels sécurisés |
Ce modèle crée un hub virtuel sécurisé à l’aide du Pare-feu Azure pour sécuriser votre trafic réseau cloud destiné à Internet. |
Créer un équilibreur de charge interne standard |
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
Créer un équilibreur de charge interne standard avec des ports haute disponibilité |
Ce modèle crée un équilibreur de charge Azure interne standard avec une règle d’équilibrage de charge des ports haute disponibilité |
Créer un équilibreur de charge inter-régions |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
Équilibreur de charge standard avec pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
Créer un équilibreur de charge avec une adresse IPv6 publique |
Ce modèle crée un équilibreur de charge accessible sur Internet avec une adresse IPv6 publique, des règles d’équilibrage de charge et deux machines virtuelles pour le pool principal. |
Créer un d’équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Load Balancer avec 2 adresses IP virtuelles, chacune avec une règle LB |
Ce modèle vous permet de créer un équilibreur de charge, 2 adresses IP publiques pour l’équilibreur de charge (multivip), un réseau virtuel, une interface réseau dans le réseau virtuel & une règle LB dans l’équilibreur de charge utilisé par l’interface réseau. |
Load Balancer avec de règle NAT entrante |
Ce modèle vous permet de créer un équilibreur de charge, une adresse IP publique pour l’équilibreur de charge, le réseau virtuel, l’interface réseau dans le réseau virtuel & une règle NAT dans l’équilibreur de charge utilisé par l’interface réseau. |
NAT de réseau virtuel avec de machine virtuelle |
Déployer une passerelle NAT et une machine virtuelle |
interface réseau avec une adresse IP publique |
Ce modèle vous permet de créer une entrée réseau dans un réseau virtuel référençant une adresse IP publique. |
exemple de service Private Link |
Ce modèle montre comment créer un service de liaison privée |
Serveur de routage Azure dans le peering BGP avec Quagga |
Ce modèle déploie un serveur routeur et une machine virtuelle Ubuntu avec Quagga. Deux sessions BGP externes sont établies entre le serveur routeur et Quagga. L’installation et la configuration de Quagga sont exécutées par l’extension de script personnalisé Azure pour Linux |
créer une connexion VPN de site à site avec de machine virtuelle |
Ce modèle vous permet de créer une connexion VPN de site à site à l’aide de passerelles de réseau virtuel |
VPN de site à site avec des passerelles VPN actives avec BGP |
Ce modèle vous permet de déployer un VPN de site à site entre deux réseaux virtuels avec des passerelles VPN dans la configuration active-active avec BGP. Chaque passerelle VPN Azure résout le nom de domaine complet des homologues distants pour déterminer l’adresse IP publique de la passerelle VPN distante. Le modèle s’exécute comme prévu dans les régions Azure avec des zones de disponibilité. |
exemple de machine virtuelle Azure Traffic Manager |
Ce modèle montre comment créer un équilibrage de charge de profil Azure Traffic Manager sur plusieurs machines virtuelles. |
exemple de machine virtuelle Azure Traffic Manager avec des zones de disponibilité |
Ce modèle montre comment créer un équilibrage de charge de profil Azure Traffic Manager sur plusieurs machines virtuelles placées dans des zones de disponibilité. |
itinéraires définis par l’utilisateur et appliance |
Ce modèle déploie un réseau virtuel, des machines virtuelles dans des sous-réseaux et des itinéraires respectifs pour diriger le trafic vers l’appliance |
201-vnet-2subnets-service-endpoints-storage-integration |
Crée 2 machines virtuelles avec une carte réseau chacune, dans deux sous-réseaux différents au sein du même réseau virtuel. Définit le point de terminaison de service sur l’un des sous-réseaux et sécurise le compte de stockage sur ce sous-réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource networkInterfaces peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/networkInterfaces, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2021-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosCustomPolicy = {
id = "string"
}
protectedIP = bool
protectionCoverage = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIpConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriété
networkInterfaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/networkInterfaces@2021-05-01 » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1 à 80 Caractères valides : Alphanumériques, traits de soulignement, points et traits d’union. Commencez par alphanumérique. Fin alphanumérique ou trait de soulignement. |
emplacement | Emplacement des ressources. | corde |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
extendedLocation | Emplacement étendu de l’interface réseau. | ExtendedLocation |
Propriétés | Propriétés de l’interface réseau. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’emplacement étendu. | corde |
type | Type de l’emplacement étendu. | « EdgeZone » |
NetworkInterfacePropertiesFormat
Nom | Description | Valeur |
---|---|---|
dnsSettings | Paramètres DNS dans l’interface réseau. | NetworkInterfaceDnsSettings |
enableAcceleratedNetworking | Si l’interface réseau est activée pour accélérer la mise en réseau. | Bool |
enableIPForwarding | Indique si le transfert IP est activé sur cette interface réseau. | Bool |
ipConfigurations | Liste des IPConfigurations de l’interface réseau. | NetworkInterfaceIPConfiguration[] |
migrationPhase | Phase de migration de la ressource d’interface réseau. | « Abandonner » « Commit » « Validé » « Aucun » « Préparer » |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
nicType | Type de ressource d’interface réseau. | « Élastique » « Standard » |
privateLinkService | Privatelinkservice de la ressource d’interface réseau. | privateLinkService |
workloadType | WorkloadType des ressources BareMetal NetworkInterface | corde |
NetworkInterfaceDnsSettings
Nom | Description | Valeur |
---|---|---|
dnsServers | Liste des adresses IP des serveurs DNS. Utilisez « AzureProvidedDNS » pour basculer vers la résolution DNS fournie par Azure. La valeur « AzureProvidedDNS » ne peut pas être combinée avec d’autres adresses IP, il doit s’agir de la seule valeur de la collection dnsServers. | string[] |
internalDnsNameLabel | Nom DNS relatif pour cette carte réseau utilisée pour les communications internes entre les machines virtuelles du même réseau virtuel. | corde |
NetworkInterfaceIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de configuration IP de l’interface réseau. | NetworkInterfaceIPConfigurationPropertiesFormat |
type | Type de ressource. | corde |
NetworkInterfaceIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
applicationGatewayBackendAddressPools | Référence à la ressource ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Groupes de sécurité d’application dans lesquels la configuration IP est incluse. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
loadBalancerBackendAddressPools | Référence à la ressource LoadBalancerBackendAddressPool. | backendAddressPool[] |
loadBalancerInboundNatRules | Liste des références de LoadBalancerInboundNatRules. | InboundNatRule[] |
primaire | Indique s’il s’agit d’une adresse client principale sur l’interface réseau. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | « IPv4 » « IPv6 » |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
publicIPAddress | Adresse IP publique liée à la configuration IP. | publicIPAddress |
sous-réseau | Sous-réseau lié à la configuration IP. | sous-réseau |
virtualNetworkTaps | Référence aux appuis de réseau virtuel. | VirtualNetworkTap[] |
ApplicationGatewayBackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom du pool d’adresses back-end unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés du pool d’adresses back-end application gateway. | ApplicationGatewayBackendAddressPoolPropertiesFormat |
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddresses | Adresses back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nom | Description | Valeur |
---|---|---|
Fqdn | Nom de domaine complet (FQDN). | corde |
ipAddress | Adresse IP. | corde |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
emplacement | Emplacement du pool d’adresses back-end. | corde |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’adresse back-end. | corde |
Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
sous-réseau | Référence à un sous-réseau existant. | SubResource |
virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | « Natif » « Aucun » « VXLAN » |
type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | « Externe » « Interne » « Aucun » |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | « Tout » « Tcp » « Udp » |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | « Supprimer » « Détacher » |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | « Abandonner » « Commit » « Validé » « Aucun » « Préparer » |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | « IPv4 » « IPv6 » |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | « Dynamique » « Statique » |
publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosCustomPolicy | Stratégie personnalisée DDoS associée à l’adresse IP publique. | SubResource |
protectedIP | Active la protection DDoS sur l’adresse IP publique. | Bool |
protectionCoverage | Personnalisation de la stratégie de protection DDoS de l’adresse IP publique. Seule la couverture standard aura la possibilité d’être personnalisée. | « De base » « Standard » |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
Sku | Référence SKU de passerelle nat. | natGatewaySku |
étiquettes | Balises de ressource. | objet |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU nat Gateway. | « Standard » |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
nom | Nom d’une référence SKU d’adresse IP publique. | « De base » « Standard » |
niveau | Niveau d’une référence SKU d’adresse IP publique. | « Global » « Régional » |
Sous-réseau
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | corde |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIpConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | « Désactivé » « Activé » |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | « Désactivé » « Activé » |
routeTable | Référence à la ressource RouteTable. | routeTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
Délégation
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | corde |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
étiquettes | Balises de ressource. | objet |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
accès | Le trafic réseau est autorisé ou refusé. | « Autoriser » « Refuser » (obligatoire) |
description | Description de cette règle. Limité à 140 chars. | corde |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | « Entrant » « Sortant » (obligatoire) |
priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | Int |
protocole | Protocole réseau auquel cette règle s’applique. | "*" « Ah » « Esp » « Icmp » « Tcp » « Udp » (obligatoire) |
sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
sourcePortRanges | Plages de ports sources. | string[] |
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
étiquettes | Balises de ressource. | objet |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
Route
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | corde |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
hasBgpOverride | Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | Bool |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | « Internet » « Aucun » « VirtualAppliance » « VirtualNetworkGateway » « VnetLocal » (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
étiquettes | Balises de ressource. | objet |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description de cette règle. Limité à 140 chars. | corde |
service | Nom du point de terminaison de service. | corde |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
Lieux | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | corde |
VirtualNetworkTap
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés de l’appui sur le réseau virtuel. | VirtualNetworkTapPropertiesFormat |
étiquettes | Balises de ressource. | objet |
VirtualNetworkTapPropertiesFormat
Nom | Description | Valeur |
---|---|---|
destinationLoadBalancerFrontEndIPConfiguration | Référence à l’adresse IP privée sur l’équilibreur de charge interne qui recevra l’appui. | FrontendIPConfiguration |
destinationNetworkInterfaceIPConfiguration | Référence à l’adresse IP privée de la carte réseau du collecteur qui recevra l’appui. | NetworkInterfaceIPConfiguration |
destinationPort | Port de destination VXLAN qui recevra le trafic appuyé. | Int |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | « IPv4 » « IPv6 » |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkService
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
id | ID de ressource. | corde |
emplacement | Emplacement des ressources. | corde |
Propriétés | Propriétés du service private link. | PrivateLinkServiceProperties |
étiquettes | Balises de ressource. | objet |
PrivateLinkServiceProperties
Nom | Description | Valeur |
---|---|---|
autoApproval | Liste d’approbation automatique du service private link. | PrivateLinkServicePropertiesAutoApproval |
enableProxyProtocol | Indique si le service de liaison privée est activé pour le protocole proxy ou non. | Bool |
fqdns | Liste de Fqdn. | string[] |
ipConfigurations | Tableau de configurations IP du service de liaison privée. | PrivateLinkServiceIpConfiguration[] |
loadBalancerFrontendIpConfigurations | Tableau de références aux configurations IP de l’équilibreur de charge. | FrontendIPConfiguration[] |
visibilité | Liste de visibilité du service private link. | PrivateLinkServicePropertiesVisibility |
PrivateLinkServicePropertiesAutoApproval
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |
PrivateLinkServiceIpConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la configuration ip du service de liaison privée. | corde |
Propriétés | Propriétés de la configuration ip du service de liaison privée. | PrivateLinkServiceIpConfigurationProperties |
PrivateLinkServiceIpConfigurationProperties
Nom | Description | Valeur |
---|---|---|
primaire | Indique si la configuration ip est primaire ou non. | Bool |
privateIPAddress | Adresse IP privée de la configuration IP. | corde |
privateIPAddressVersion | Indique si la configuration IP spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | « IPv4 » « IPv6 » |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
PrivateLinkServicePropertiesVisibility
Nom | Description | Valeur |
---|---|---|
Abonnements | Liste des abonnements. | string[] |