Microsoft.Network loadBalancers 2022-11-01
- dernière
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Définition de ressource Bicep
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/loadBalancers@2022-11-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| drainPeriodInSeconds | Quantité de secondes d’attente de Load Balancer avant d’envoyer RESET à l’adresse du client et du back-end. | Int |
| loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
| emplacement | Emplacement du pool d’adresses back-end. | corde |
| tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Référence à un réseau virtuel. | SubResource |
DdosSettings
| Nom | Description | Valeur |
|---|---|---|
| ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Ne peut être défini que si ProtectionMode est activé | SubResource |
| protectionMode | Mode de protection DDoS de l’adresse IP publique | 'Désactivé' 'Activé' 'VirtualNetworkInherited' |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
FrontendIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
| publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
| publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
GatewayLoadBalancerTunnelInterface
| Nom | Description | Valeur |
|---|---|---|
| identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
| type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
InboundNatPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par le pool NAT entrant. | 'All' 'Tcp' 'Udp' (obligatoire) |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
| étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
LoadBalancerBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’adresse back-end. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| adminState | Liste des états d’administration qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au serveur principal, ou refuse de nouvelles connexions et réinitialise les connexions existantes. | 'Down' 'None' 'Up' |
| ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
| loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
| sous-réseau | Référence à un sous-réseau existant. | SubResource |
| virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
LoadBalancerPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | backendAddressPool[] |
| frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
| inboundNatPools | Définit une plage de ports externe pour le nat entrant vers un seul port principal sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée à l’équilibreur de charge à l’aide d’un port externe à partir de cette plage. La définition d’un pool NAT entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | inboundNatPool[] |
| inboundNatRules | Collection de règles NAT entrantes utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | InboundNatRule[] |
| loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
| outboundRules | Règles de trafic sortant. | OutboundRule[] |
| Sondes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | sonde[] |
LoadBalancerSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’équilibreur de charge. | 'De base' 'Gateway' 'Standard' |
| niveau | Niveau d’une référence SKU d’équilibreur de charge. | 'Global' 'Régional' |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic entrant est à charge aléatoirement équilibrée entre les adresses IP du serveur principal. | SubResource |
| backendAddressPools | Tableau de références au pool d’adresses IP. | SubResource[] |
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | Int |
| disableOutboundSnat | Configure SNAT pour les machines virtuelles du pool principal afin d’utiliser l’adresse publicIP spécifiée dans le serveur frontal de la règle d’équilibrage de charge. | Bool |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | 'Default' 'SourceIP' 'SourceIPProtocol' |
| sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | SubResource |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Microsoft.Network/loadBalancers
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
| Sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NatGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
| Sku | Référence SKU de passerelle nat. | natGatewaySku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
| publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
| publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU nat Gateway. | 'Standard' |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
OutboundRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de trafic sortant de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| allocationOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | Int |
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic sortant est équilibré de manière aléatoire entre les adresses IP du serveur principal. | subResource (obligatoire) |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. | Int |
| protocole | Protocole pour la règle de trafic sortant dans l’équilibreur de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Sonde
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de sondes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| intervalInSeconds | Intervalle, en secondes, pour la fréquence à laquelle sonder le point de terminaison pour l’état d’intégrité. En règle générale, l’intervalle est légèrement inférieur à la moitié de la période d’expiration allouée (en secondes) qui permet deux sondes complètes avant de sortir l’instance de rotation. La valeur par défaut est 15, la valeur minimale est 5. | Int |
| numberOfProbes | Le nombre de sondes où, s’il n’y a pas de réponse, entraîne l’arrêt de la remise d’un trafic supplémentaire au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lents que les heures classiques utilisées dans Azure. | Int |
| port | Port de communication de la sonde. Les valeurs possibles vont de 1 à 65535, inclusives. | int (obligatoire) |
| probeThreshold | Nombre de sondes réussies ou ayant échoué consécutives afin d’autoriser ou de refuser la remise du trafic à ce point de terminaison. Après l’échec du nombre de sondes consécutives égales à cette valeur, le point de terminaison est retiré de la rotation et nécessite le même nombre de sondes consécutives réussies à remettre en rotation. | Int |
| protocole | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est requis pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est requise pour que la sonde réussisse. | 'Http' 'Https' 'Tcp' (obligatoire) |
| requestPath | URI utilisé pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Sinon, il n’est pas autorisé. Il n’existe aucune valeur par défaut. | corde |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur hachée inclut le nom de domaine complet. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
| deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | 'Supprimer' 'Détacher' |
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
| ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
| linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
| migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
| natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
| publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
| publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
| servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
PublicIPAddressSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
| niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| 2 machines virtuelles dans le réseau virtuel - Règles d’équilibreur de charge interne et LB | Ce modèle vous permet de créer 2 machines virtuelles dans un réseau virtuel et sous un équilibreur de charge interne et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. |
| modèle AzureDatabricks pour VNetInjection et Load Balancer | Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
| Créer un équilibreur de charge inter-régions | Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
| Créer un équilibreur de charge interne standard | Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
| Créer un d’équilibreur de charge standard | Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
| Créer une machine virtuelle avec plusieurs cartes réseau et accessibles par RDP | Ce modèle vous permet de créer des machines virtuelles avec plusieurs interfaces réseau (2) et rdp connectables avec un équilibreur de charge configuré et une règle NAT entrante. D’autres cartes réseau peuvent facilement être ajoutées avec ce modèle. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique et 2 interfaces réseau (front-end et back-end). |
| créer une machine virtuelle Azure avec une nouvelle de forêt AD | Ce modèle crée une machine virtuelle Azure, il configure la machine virtuelle comme contrôleur de domaine AD pour une nouvelle forêt. |
| Créer un de bureau Ubuntu GNOME | Ce modèle crée une machine de bureau Ubuntu. Cela fonctionne parfaitement pour être utilisé comme jumpbox derrière un NAT. |
| Déployer un de cluster sécurisé à 5 nœuds | Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS. |
| Déployer un groupe de machines virtuelles identiques Windows compatible avec le lancement approuvé | Ce modèle vous permet de déployer un groupe de machines virtuelles identiques compatible pour le lancement approuvé de machines virtuelles Windows à l’aide de la dernière version corrective de Windows Server 2016, Windows Server 2019 ou Windows Server 2022 Azure Edition. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Si vous activez Secureboot et vTPM, l’extension Attestation invité est installée sur votre vmSS. Cette extension effectue une attestation de à distance par le cloud. |
| déployer un groupe de machines virtuelles identiques avec des machines virtuelles Windows et des de mise à l’échelle automatique | Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Windows à l’aide de la dernière version corrective de Windows 2008-R2-SP1, 2012-Datacenter ou 2012-R2-Datacenter. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Ils disposent également d’une mise à l’échelle automatique intégrée |
| Déployer un vmSS qui connecte chaque machine virtuelle à un partage Azure Files | Ce modèle déploie un groupe de machines virtuelles identiques Ubuntu et utilise une extension de script personnalisée pour connecter chaque machine virtuelle à un partage Azure Files |
| Déployer un cluster Fournisseur d’identité Shibboleth sur Windows | Ce modèle déploie shibboleth Identity Provider sur Windows dans une configuration en cluster. Une fois le déploiement réussi, vous pouvez accéder à https://your-domain:8443/idp/profile/status (numéro de port de note) pour vérifier la réussite. |
| Déployer un groupe de machines virtuelles identiques avec le serveur Python Bottle & mise à l’échelle automatique | Déployez un groupe de machines virtuelles identiques derrière un équilibreur de charge/NAT & chaque machine virtuelle exécutant une application Python Bottle simple qui fonctionne. Avec la mise à l’échelle automatique configurée, scale-out & en fonction des besoins |
| déploie le groupe de disponibilité SQL Server 2014 sur un réseau virtuel existant & AD | Ce modèle crée trois machines virtuelles Azure sur un réseau virtuel existant : deux machines virtuelles sont configurées en tant que nœuds de réplica de groupe de disponibilité SQL Server 2014 et une machine virtuelle est configurée en tant que témoin de partage de fichiers pour le basculement automatique du cluster. Outre ces machines virtuelles, les ressources Azure supplémentaires suivantes sont également configurées : équilibreur de charge interne, comptes de stockage. Pour configurer le clustering, SQL Server et un groupe de disponibilité au sein de chaque machine virtuelle, PowerShell DSC est utilisé. Pour la prise en charge d’Active Directory, les contrôleurs de domaine Active Directory existants doivent déjà être déployés sur le réseau virtuel existant. |
| Front Door Premium avec des de service de machine virtuelle et de liaison privée | Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
| machines virtuelles IIS & machine virtuelle SQL Server 2014 | Créez 1 ou 2 serveurs web IIS Windows 2012 R2 et un serveur principal SQL Server 2014 dans le réseau virtuel. |
| JBoss EAP sur RHEL (clustered, multi-vm) | Ce modèle vous permet de créer plusieurs machines virtuelles RHEL 8.6 exécutant un cluster JBoss EAP 7.4 et de déployer également une application web appelée eap-session-replication, vous pouvez vous connecter à la console d’administration à l’aide du nom d’utilisateur et du mot de passe JBoss EAP configurés au moment du déploiement. |
| exemple de service Private Link | Ce modèle montre comment créer un service de liaison privée |
| équilibreur de charge public chaîné à un équilibreur de charge de passerelle | Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
| machine virtuelle avec un port RDP | Crée une machine virtuelle et crée une règle NAT pour RDP vers la machine virtuelle dans l’équilibreur de charge |
| groupe de machines virtuelles identiques avec mise à l’échelle automatique exécutant une application web IIS | Déploie un groupe de machines virtuelles identiques Windows exécutant IIS et une application web .NET MVC de base. L’extension DSC VMSS PowerShell est exploitée pour effectuer l’installation IIS et le déploiement du package WebDeploy. |
| machines virtuelles dans des zones de disponibilité avec un équilibreur de charge et un NAT | Ce modèle vous permet de créer des machines virtuelles distribuées entre des zones de disponibilité avec un équilibreur de charge et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
| VMSS Flexible Orchestration Mode Démarrage rapide Linux | Ce modèle déploie un groupe de machines virtuelles identiques simple avec des instances derrière un équilibreur de charge Azure. Le groupe de machines virtuelles identiques est en mode d’orchestration flexible. Utilisez le paramètre de système d’exploitation pour choisir le déploiement Linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). REMARQUE : ce modèle de démarrage rapide permet l’accès réseau aux ports de gestion des machines virtuelles (SSH, RDP) à partir d’une adresse Internet et ne doit pas être utilisé pour les déploiements de production. |
| VMSS avec préfixe IP public | Modèle de déploiement de VMSS avec préfixe d’adresse IP publique |
Définition de ressource de modèle ARM
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2022-11-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| drainPeriodInSeconds | Quantité de secondes d’attente de Load Balancer avant d’envoyer RESET à l’adresse du client et du back-end. | Int |
| loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
| emplacement | Emplacement du pool d’adresses back-end. | corde |
| tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Référence à un réseau virtuel. | SubResource |
DdosSettings
| Nom | Description | Valeur |
|---|---|---|
| ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Ne peut être défini que si ProtectionMode est activé | SubResource |
| protectionMode | Mode de protection DDoS de l’adresse IP publique | 'Désactivé' 'Activé' 'VirtualNetworkInherited' |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
FrontendIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
| publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
| publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
GatewayLoadBalancerTunnelInterface
| Nom | Description | Valeur |
|---|---|---|
| identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
| type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
InboundNatPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par le pool NAT entrant. | 'All' 'Tcp' 'Udp' (obligatoire) |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
| étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
LoadBalancerBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’adresse back-end. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| adminState | Liste des états d’administration qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au serveur principal, ou refuse de nouvelles connexions et réinitialise les connexions existantes. | 'Down' 'None' 'Up' |
| ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
| loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
| sous-réseau | Référence à un sous-réseau existant. | SubResource |
| virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
LoadBalancerPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | backendAddressPool[] |
| frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
| inboundNatPools | Définit une plage de ports externe pour le nat entrant vers un seul port principal sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée à l’équilibreur de charge à l’aide d’un port externe à partir de cette plage. La définition d’un pool NAT entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | inboundNatPool[] |
| inboundNatRules | Collection de règles NAT entrantes utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | InboundNatRule[] |
| loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
| outboundRules | Règles de trafic sortant. | OutboundRule[] |
| Sondes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | sonde[] |
LoadBalancerSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’équilibreur de charge. | 'De base' 'Gateway' 'Standard' |
| niveau | Niveau d’une référence SKU d’équilibreur de charge. | 'Global' 'Régional' |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic entrant est à charge aléatoirement équilibrée entre les adresses IP du serveur principal. | SubResource |
| backendAddressPools | Tableau de références au pool d’adresses IP. | SubResource[] |
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | Int |
| disableOutboundSnat | Configure SNAT pour les machines virtuelles du pool principal afin d’utiliser l’adresse publicIP spécifiée dans le serveur frontal de la règle d’équilibrage de charge. | Bool |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | 'Default' 'SourceIP' 'SourceIPProtocol' |
| sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | SubResource |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Microsoft.Network/loadBalancers
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2022-11-01' |
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
| Sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/loadBalancers' |
NatGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
| Sku | Référence SKU de passerelle nat. | natGatewaySku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
| publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
| publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU nat Gateway. | 'Standard' |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
OutboundRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de trafic sortant de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| allocationOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | Int |
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic sortant est équilibré de manière aléatoire entre les adresses IP du serveur principal. | subResource (obligatoire) |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. | Int |
| protocole | Protocole pour la règle de trafic sortant dans l’équilibreur de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Sonde
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de sondes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| intervalInSeconds | Intervalle, en secondes, pour la fréquence à laquelle sonder le point de terminaison pour l’état d’intégrité. En règle générale, l’intervalle est légèrement inférieur à la moitié de la période d’expiration allouée (en secondes) qui permet deux sondes complètes avant de sortir l’instance de rotation. La valeur par défaut est 15, la valeur minimale est 5. | Int |
| numberOfProbes | Le nombre de sondes où, s’il n’y a pas de réponse, entraîne l’arrêt de la remise d’un trafic supplémentaire au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lents que les heures classiques utilisées dans Azure. | Int |
| port | Port de communication de la sonde. Les valeurs possibles vont de 1 à 65535, inclusives. | int (obligatoire) |
| probeThreshold | Nombre de sondes réussies ou ayant échoué consécutives afin d’autoriser ou de refuser la remise du trafic à ce point de terminaison. Après l’échec du nombre de sondes consécutives égales à cette valeur, le point de terminaison est retiré de la rotation et nécessite le même nombre de sondes consécutives réussies à remettre en rotation. | Int |
| protocole | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est requis pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est requise pour que la sonde réussisse. | 'Http' 'Https' 'Tcp' (obligatoire) |
| requestPath | URI utilisé pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Sinon, il n’est pas autorisé. Il n’existe aucune valeur par défaut. | corde |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur hachée inclut le nom de domaine complet. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
| deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | 'Supprimer' 'Détacher' |
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
| ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
| linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
| migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
| natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
| publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
| publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
| servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
PublicIPAddressSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
| niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
2 machines virtuelles dans un équilibreur de charge et configurez des règles NAT sur le LB
|
Ce modèle vous permet de créer 2 machines virtuelles dans un groupe à haute disponibilité et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
|
2 machines virtuelles dans un équilibreur de charge et des règles d’équilibrage de charge
|
Ce modèle vous permet de créer 2 machines virtuelles sous un équilibreur de charge et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
|
2 machines virtuelles dans le réseau virtuel - Règles d’équilibreur de charge interne et LB
|
Ce modèle vous permet de créer 2 machines virtuelles dans un réseau virtuel et sous un équilibreur de charge interne et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. |
|
mise à l’échelle automatique du groupe de machines virtuelles Windows LANSA avec Azure SQL Database
|
Le modèle déploie une machine virtuelle Windows avec un nombre souhaité de machines virtuelles dans le groupe identique et une MSI LANSA à installer dans chaque machine virtuelle. Une fois que le groupe de machines virtuelles identiques est déployé, une extension de script personnalisé est utilisée pour installer la MSI LANSA) |
|
moteur Azure Container Service (acs-engine) - Mode Swarm
|
Le moteur Azure Container Service (acs-engine) génère des modèles ARM (Azure Resource Manager) pour les clusters Compatibles Docker sur Microsoft Azure avec votre choix d’orchestrateurs DC/OS, Kubernetes, Swarm Ou Swarm. L’entrée de l’outil est une définition de cluster. La définition du cluster est très similaire à (dans de nombreux cas identique à) la syntaxe de modèle ARM utilisée pour déployer un cluster Microsoft Azure Container Service. |
|
groupe de machines virtuelles identiques Azure en tant que clients d’Intel Lustre
|
Ce modèle crée un ensemble de clients Intel Lustre 2.7 à l’aide de groupes de machines virtuelles identiques Azure et de la galerie Azure OpenLogic CentOS 6.6 ou 7.0 et monte un système de fichiers Intel Lustre existant |
|
modèle AzureDatabricks pour VNetInjection et Load Balancer
|
Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
|
Pare-feu d’applications web Barracuda avec des serveurs IIS principaux
|
Ce modèle de démarrage rapide Azure déploie une solution de pare-feu d’applications web Barracuda sur Azure avec le nombre requis de serveurs web IIS 2012 principaux. Les modèles incluent la dernière version du pare-feu d’applications web Barracuda avec paiement à l’utilisation et l’image Azure Windows 2012 R2 pour IIS. Le Pare-feu d’applications web Barracuda inspecte le trafic web entrant et bloque les injections SQL, les scripts intersite, les programmes malveillants chargent & application DDoS et d’autres attaques ciblées sur vos applications web. Un LB externe est déployé avec des règles NAT pour permettre l’accès bureau à distance aux serveurs web principaux. Suivez le guide de configuration post-déploiement disponible dans le répertoire de modèles GitHub pour en savoir plus sur les étapes de post-déploiement liées au pare-feu d’applications web Barracuda et à la publication d’applications web. |
|
déploiement de batterie de serveurs Bureau à distance de base
|
Ce modèle crée un déploiement de batterie de serveurs Bureau à distance de base |
|
Chef Backend High-Availability Cluster
|
Ce modèle crée un cluster chef-back-end avec des nœuds frontaux attachés |
|
Créer 2 machines virtuelles en LB et une machine virtuelle SQL Server avec groupe de sécurité réseau
|
Ce modèle crée 2 machines virtuelles Windows (qui peuvent être utilisées en tant que fe web) avec dans un groupe à haute disponibilité et un équilibreur de charge avec le port 80 ouvert. Les deux machines virtuelles peuvent être atteintes à l’aide de RDP sur le port 6001 et 6002. Ce modèle crée également une machine virtuelle SQL Server 2014 accessible via une connexion RDP définie dans un groupe de sécurité réseau. |
|
Créer 2 machines virtuelles Linux avec LB et UNE machine virtuelle SQL Server avec ssd
|
Ce modèle crée 2 machines virtuelles Linux (qui peuvent être utilisées en tant que fe web) avec dans un groupe à haute disponibilité et un équilibreur de charge avec le port 80 ouvert. Les deux machines virtuelles peuvent être atteintes à l’aide de SSH sur le port 6001 et 6002. Ce modèle crée également une machine virtuelle SQL Server 2014 accessible via une connexion RDP définie dans un groupe de sécurité réseau. Tous les stockages de machines virtuelles peuvent utiliser le stockage Premium (SSD) et vous pouvez choisir de créer des machines virtuelles avec toutes les tailles DS |
|
Créer un équilibreur de charge inter-régions
|
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge interrégion est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge interrégion peuvent se trouver dans n’importe quelle région. |
|
Créer un équilibreur de charge avec une adresse IPv6 publique
|
Ce modèle crée un équilibreur de charge accessible sur Internet avec une adresse IPv6 publique, des règles d’équilibrage de charge et deux machines virtuelles pour le pool principal. |
|
Créer un équilibreur de charge interne standard
|
Ce modèle crée un équilibreur de charge Azure interne standard avec un port d’équilibrage de charge de règle 80 |
|
Créer un équilibreur de charge interne standard avec des ports haute disponibilité
|
Ce modèle crée un équilibreur de charge Azure interne standard avec une règle d’équilibrage de charge des ports haute disponibilité |
|
Créer un d’équilibreur de charge standard
|
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
|
Créer une machine virtuelle avec plusieurs cartes réseau et accessibles par RDP
|
Ce modèle vous permet de créer des machines virtuelles avec plusieurs interfaces réseau (2) et rdp connectables avec un équilibreur de charge configuré et une règle NAT entrante. D’autres cartes réseau peuvent facilement être ajoutées avec ce modèle. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique et 2 interfaces réseau (front-end et back-end). |
|
Créer une machine virtuelle Azure avec une nouvelle de forêt Active Directory
|
Ce modèle crée une machine virtuelle Azure, il configure la machine virtuelle pour qu’elle soit un contrôleur de domaine Active Directory pour une nouvelle forêt |
|
créer une machine virtuelle Azure avec une nouvelle de forêt AD
|
Ce modèle crée une machine virtuelle Azure, il configure la machine virtuelle comme contrôleur de domaine AD pour une nouvelle forêt. |
|
Créer un domaine AD avec 2 contrôleurs de domaine
|
Ce modèle crée 2 nouvelles machines virtuelles pour qu’elles soient des contrôleurs de domaine AD (principaux et de sauvegarde) pour une nouvelle forêt et un nouveau domaine |
|
Créer un de bureau Ubuntu GNOME
|
Ce modèle crée une machine de bureau Ubuntu. Cela fonctionne parfaitement pour être utilisé comme jumpbox derrière un NAT. |
|
Déployer un cluster sécurisé 3 Nodetype avec des groupes de sécurité réseau activés
|
Ce modèle vous permet de déployer un cluster Service Fabric de type nœud sécurisé 3 exécutant le centre de données Windows Server 2016 sur une machine virtuelle de taille de Standard_D2. Ce modèle vous permet de contrôler le trafic réseau entrant et sortant à l’aide de groupes de sécurité réseau. |
|
Déployer un de cluster sécurisé à 5 nœuds
|
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Windows Server 2019 Datacenter sur un Standard_D2_v2 Size VMSS. |
|
déployer un de cluster Ubuntu Service Fabric à 5 nœuds
|
Ce modèle vous permet de déployer un cluster Service Fabric à 5 nœuds sécurisé exécutant Ubuntu sur un Standard_D2_V2 Size VMSS. |
|
Déployer une architecture principale/secondaire Linux VMSS
|
Ce modèle vous permet de déployer une machine virtuelle Linux avec une extension de script personnalisé dans l’architecture secondaire principale |
|
Déployer un groupe identique dans un de réseau virtuel existant
|
Ce modèle déploie un groupe de machines virtuelles identiques dans un réseau virtuel exsistant. |
|
Déployer un groupe de machines virtuelles identiques simple avec des machines virtuelles Linux
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Linux à l’aide de la dernière version corrigée d’Ubuntu Linux 14.04.4-LTS ou 16.04-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions ssh. |
|
Déployer un groupe de machines virtuelles identiques simple avec des machines virtuelles Windows
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Windows à l’aide de la dernière version corrigée de différentes versions de Windows. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions rdp. |
|
Déployer un groupe de machines virtuelles identiques Windows compatible avec le lancement approuvé
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques compatible pour le lancement approuvé de machines virtuelles Windows à l’aide de la dernière version corrective de Windows Server 2016, Windows Server 2019 ou Windows Server 2022 Azure Edition. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Si vous activez Secureboot et vTPM, l’extension Attestation invité est installée sur votre vmSS. Cette extension effectue une attestation de à distance par le cloud. |
|
Déployer un groupe de machines virtuelles identiques à partir du de machine virtuelle Azure Data Science VM
|
Ces modèles déploient des groupes de machines virtuelles identiques à l’aide des machines virtuelles Azure Data Science en tant qu’image source. |
|
Déployer un groupe de machines virtuelles identiques avec une image personnalisée Linux
|
Ce modèle vous permet de déployer une image Linux de machine virtuelle personnalisée à l’intérieur d’un groupe identique. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec équilibrage de charge HTTP (par défaut sur le port 80). L’exemple utilise un script personnalisé pour effectuer le déploiement et la mise à jour de l’application, vous devrez peut-être fournir votre script personnalisé pour votre propre procédure de mise à jour. Vous devrez fournir une image généralisée de votre machine virtuelle dans le même abonnement et la même région où vous créez vmSS. |
|
Déployer un groupe de machines virtuelles identiques avec une image personnalisée Windows
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple qui utilise une image Windows personnalisée. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec équilibrage de charge HTTP (par défaut sur le port 80) |
|
déployer un groupe de machines virtuelles identiques avec des machines virtuelles Linux et des de mise à l’échelle automatique
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Linux à l’aide de la dernière version corrigée d’Ubuntu Linux 15.04 ou 14.04.4-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions ssh. Ils disposent également d’une mise à l’échelle automatique intégrée |
|
déployer un groupe de machines virtuelles identiques avec des machines virtuelles Linux derrière ILB
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Linux à l’aide de la dernière version corrective d’Ubuntu Linux 15.10 ou 14.04.4-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge interne avec des règles NAT pour les connexions ssh. |
|
déployer un groupe de machines virtuelles identiques avec des machines virtuelles Linux dans des zones de disponibilité
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Linux à l’aide de la dernière version corrigée d’Ubuntu Linux 14.04.4-LTS ou 16.04-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions ssh. |
|
déployer un groupe de machines virtuelles identiques avec des machines virtuelles Windows et des de mise à l’échelle automatique
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques simple de machines virtuelles Windows à l’aide de la dernière version corrective de Windows 2008-R2-SP1, 2012-Datacenter ou 2012-R2-Datacenter. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions RDP. Ils disposent également d’une mise à l’échelle automatique intégrée |
|
déployer un groupe de machines virtuelles identiques avec des machines virtuelles Windows dans des zones de disponibilité
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Windows à l’aide de la dernière version corrigée de différentes versions de Windows. Ces machines virtuelles se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions rdp. |
|
Déployer un vmSS qui connecte chaque machine virtuelle à un partage Azure Files
|
Ce modèle déploie un groupe de machines virtuelles identiques Ubuntu et utilise une extension de script personnalisée pour connecter chaque machine virtuelle à un partage Azure Files |
|
déployer un groupe de machines virtuelles identiques Windows avec une extension de script personnalisé
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Windows à l’aide de la dernière version corrigée de différentes versions de Windows. Ces machines virtuelles ont une extension de script personnalisée pour la personnalisation et se trouvent derrière un équilibreur de charge avec des règles NAT pour les connexions rdp. |
|
déployer un paramètre de mise à l’échelle automatique pour le groupe de machines virtuelles identiques
|
Ce modèle vous permet de déployer une stratégie de mise à l’échelle automatique pour la ressource Virtual Machine ScaleSet. |
|
déployer des de mise à l’échelle automatique darktrace
|
Ce modèle vous permet de déployer automatiquement un déploiement de mise à l’échelle automatique de darktrace vSensors |
|
Déployer Combien avec un groupe de machines virtuelles identiques, Azure Files et Mysql
|
Déployez un groupe de machines virtuelles identiques derrière un équilibreur de charge/NAT & chaque machine virtuelle exécutant Apache /PHP. Tous les nœuds partagent le stockage de partage de fichiers Azure créé et la base de données MySQL |
|
Déployer un cluster IOMAD sur Ubuntu
|
Ce modèle déploie IOMAD en tant qu’application LAMP sur Ubuntu. Il crée une ou plusieurs machines virtuelles Ubuntu pour le serveur frontal et une seule machine virtuelle pour le serveur principal. Il effectue une installation silencieuse d’Apache et PHP sur les machines virtuelles frontales et MySQL sur la machine virtuelle back-end. Ensuite, il déploie IOMAD sur le cluster. Il configure un équilibreur de charge pour diriger les requêtes vers les machines virtuelles frontales. Il configure également des règles NAT pour autoriser l’accès administrateur à chacune des machines virtuelles. Il configure également un répertoire de données moodledata à l’aide du stockage de fichiers partagé entre les machines virtuelles. Une fois le déploiement réussi, vous pouvez accéder à /iomad sur chaque machine virtuelle frontale (à l’aide de l’accès administrateur web) pour commencer à configurer IOMAD. |
|
Déployer open edX Dogwood (multi-machine virtuelle)
|
Ce modèle crée un réseau de machines virtuelles Ubuntu et déploie Open edX Dogwood sur eux. Le déploiement prend en charge les machines virtuelles d’application 1-9 et les machines virtuelles Mongo back-end Mongo et MySQL. |
|
Déployer un cluster OpenLDAP sur Ubuntu
|
Ce modèle déploie un cluster OpenLDAP sur Ubuntu. Il crée plusieurs machines virtuelles Ubuntu (jusqu’à 5, mais peut être facilement augmentée) et effectue une installation silencieuse d’OpenLDAP sur ces machines virtuelles. Ensuite, il configure la réplication multimaître multimaître ndirectionnelle sur eux. Une fois le déploiement réussi, vous pouvez accéder à /phpldapadmin pour démarrer OpenLDAP congfiguring. |
|
Déployer un cluster OpenSIS Community Edition sur Ubuntu
|
Ce modèle déploie OpenSIS Community Edition en tant qu’application LAMP sur Ubuntu. Il crée une ou plusieurs machines virtuelles Ubuntu pour le serveur frontal et une seule machine virtuelle pour le serveur principal. Il effectue une installation silencieuse d’Apache et PHP sur les machines virtuelles frontales et MySQL sur la machine virtuelle back-end. Ensuite, il déploie OpenSIS Community Edition sur le cluster. Une fois le déploiement réussi, vous pouvez accéder à /opensis-ce sur chacune des machines virtuelles frontales (à l’aide de l’accès administrateur web) pour démarrer OpenSIS congfiguring. |
|
Déployer un cluster Shibboleth Identity Provider sur Ubuntu
|
Ce modèle déploie shibboleth Identity Provider sur Ubuntu dans une configuration en cluster. Une fois le déploiement réussi, vous pouvez accéder à https://your-domain:8443/idp/profile/Status (numéro de port de note) pour vérifier la réussite. |
|
Déployer un cluster Fournisseur d’identité Shibboleth sur Windows
|
Ce modèle déploie shibboleth Identity Provider sur Windows dans une configuration en cluster. Une fois le déploiement réussi, vous pouvez accéder à https://your-domain:8443/idp/profile/status (numéro de port de note) pour vérifier la réussite. |
|
Déployer un groupe de machines virtuelles identiques avec une sonde LB et des réparations automatiques
|
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Linux derrière un équilibreur de charge avec une sonde d’intégrité configurée. Le groupe identique dispose également d’une stratégie de réparation automatique des instances activée avec une période de grâce de 30 minutes. |
|
Déployer un groupe de machines virtuelles identiques avec le serveur Python Bottle & mise à l’échelle automatique
|
Déployez un groupe de machines virtuelles identiques derrière un équilibreur de charge/NAT & chaque machine virtuelle exécutant une application Python Bottle simple qui fonctionne. Avec la mise à l’échelle automatique configurée, scale-out & en fonction des besoins |
|
Déployer Des machines virtuelles Windows configurent windows featurtes SSL DSC
|
Ce modèle vous permet de déployer deux machines virtuelles Windows, configurer des fonctionnalités Windows telles que IIS/Web Role, .Net Framework 4.5, windows auth, initialisation d’application, téléchargement de packages de déploiement d’applications, réécriture d’URL & configuration SSL à l’aide de DSC et d’Azure Key Vault |
|
déploie un cluster de réplication MySQL maître/esclave à 2 nœuds
|
Ce modèle déploie un cluster de réplication MySQL maître/esclave sur CentOS 6.5 ou 6.6 |
|
déploie un de cluster Consul à 3 nœuds
|
Ce modèle déploie un cluster Consul à 3 nœuds et joint automatiquement les nœuds via Atlas. Consul est un outil pour la découverte de services, le magasin de clés/valeurs distribuées et un tas d’autres choses cool. Atlas est fourni par Hashicorp (fabricants de Consul) comme moyen de créer rapidement des clusters Consul sans avoir à joindre manuellement chaque nœud |
|
déploie un de cluster Percona XtraDB à 3 nœuds
|
Ce modèle déploie un cluster à haute disponibilité MySQL à 3 nœuds sur CentOS 6.5 ou Ubuntu 12.04 |
|
déploie un de cluster CentOS à nœud N
|
Ce modèle déploie un cluster CentOS à 2 à 10 nœuds avec 2 réseaux. |
|
déploie le groupe de disponibilité SQL Server 2014 sur un réseau virtuel existant & AD
|
Ce modèle crée trois machines virtuelles Azure sur un réseau virtuel existant : deux machines virtuelles sont configurées en tant que nœuds de réplica de groupe de disponibilité SQL Server 2014 et une machine virtuelle est configurée en tant que témoin de partage de fichiers pour le basculement automatique du cluster. Outre ces machines virtuelles, les ressources Azure supplémentaires suivantes sont également configurées : équilibreur de charge interne, comptes de stockage. Pour configurer le clustering, SQL Server et un groupe de disponibilité au sein de chaque machine virtuelle, PowerShell DSC est utilisé. Pour la prise en charge d’Active Directory, les contrôleurs de domaine Active Directory existants doivent déjà être déployés sur le réseau virtuel existant. |
|
déploie des machines virtuelles Windows sous LB, configure WinRM Https
|
Ce modèle vous permet de déployer des machines virtuelles Windows à l’aide de quelques options différentes pour la version de Windows. Ce modèle configure également un écouteur Https WinRM sur des machines virtuelles |
|
de cluster Docker Swarm
|
Ce modèle crée un cluster Docker Swarm à haute disponibilité |
|
Front Door Premium avec des de service de machine virtuelle et de liaison privée
|
Ce modèle crée une instance Front Door Premium et une machine virtuelle configurée en tant que serveur web. Front Door utilise un point de terminaison privé avec le service Private Link pour envoyer le trafic à la machine virtuelle. |
|
GlassFish sur SUSE
|
Ce modèle déploie un cluster GlassFish (v3 ou v4) à charge équilibrée, constitué d’un nombre défini par l’utilisateur de machines virtuelles SUSE (OpenSUSE ou SLES). |
| machines virtuelles IIS & machine virtuelle SQL Server 2014
|
Créez 1 ou 2 serveurs web IIS Windows 2012 R2 et un serveur principal SQL Server 2014 dans le réseau virtuel. |
|
installer un cluster Elasticsearch sur un groupe de machines virtuelles identiques
|
Ce modèle déploie un cluster Elasticsearch sur un groupe de machines virtuelles identiques. Le modèle provisionne 3 nœuds principaux dédiés, avec un nombre facultatif de nœuds de données, qui s’exécutent sur des disques managés. |
|
IPv6 dans le réseau virtuel Azure (VNET)
|
Créez un réseau virtuel IPv4/IPv6 double pile avec 2 machines virtuelles. |
|
IPv6 dans un réseau virtuel Azure avec std LB
|
Créez un réseau virtuel IPv4/IPv6 double pile avec 2 machines virtuelles et un équilibreur de charge Standard accessible sur Internet. |
|
JBoss EAP sur RHEL (clustered, multi-vm)
|
Ce modèle vous permet de créer plusieurs machines virtuelles RHEL 8.6 exécutant un cluster JBoss EAP 7.4 et de déployer également une application web appelée eap-session-replication, vous pouvez vous connecter à la console d’administration à l’aide du nom d’utilisateur et du mot de passe JBoss EAP configurés au moment du déploiement. |
|
JBoss EAP sur RHEL (clustered, VMSS)
|
Ce modèle vous permet de créer des instances VMSS RHEL 8.6 exécutant un cluster JBoss EAP 7.4 et de déployer également une application web appelée eap-session-replication, vous pouvez vous connecter à la console d’administration à l’aide du nom d’utilisateur et du mot de passe JBoss EAP configurés au moment du déploiement. |
|
de paire HA KEMP LoadMaster
|
Ce modèle déploie une paire KEMP LoadMaster HA |
|
Load Balancer avec 2 adresses IP virtuelles, chacune avec une règle LB
|
Ce modèle vous permet de créer un équilibreur de charge, 2 adresses IP publiques pour l’équilibreur de charge (multivip), un réseau virtuel, une interface réseau dans le réseau virtuel & une règle LB dans l’équilibreur de charge utilisé par l’interface réseau. |
|
Load Balancer avec de règle NAT entrante
|
Ce modèle vous permet de créer un équilibreur de charge, une adresse IP publique pour l’équilibreur de charge, le réseau virtuel, l’interface réseau dans le réseau virtuel & une règle NAT dans l’équilibreur de charge utilisé par l’interface réseau. |
|
Application multiniveau avec NSG, ILB, AppGateway
|
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
|
Gestionnaire de trafic multiniveau, L4 ILB, L7 AppGateway
|
Ce modèle déploie un réseau virtuel, sépare le réseau par le biais de sous-réseaux, déploie des machines virtuelles et configure l’équilibrage de charge |
|
exemple de service Private Link
|
Ce modèle montre comment créer un service de liaison privée |
|
équilibreur de charge public chaîné à un équilibreur de charge de passerelle
|
Ce modèle vous permet de déployer un équilibreur de charge standard public chaîné sur un équilibreur de charge de passerelle. Le trafic entrant à partir d’Internet est acheminé vers l’équilibreur de charge de passerelle avec des machines virtuelles Linux (NVA) dans le pool principal. |
|
déploiement de batterie de serveurs Bureau à distance à l’aide d’un Active Directory existant
|
Ce modèle crée un déploiement de batterie de serveurs Bureau à distance à l’aide d’active directory existant dans le même groupe de ressources |
|
déploiement de haute disponibilité de passerelle RDS
|
Ce modèle fournit une haute disponibilité aux serveurs De passerelle Bureau à distance et Accès Web Bureau à distance dans un déploiement RDS existant |
|
solution Red Hat Linux à 3 niveaux sur Azure
|
Ce modèle vous permet de déployer une architecture de 3 niveaux à l’aide de machines virtuelles « Red Hat Enterprise Linux 7.3 ». L’architecture inclut le réseau virtuel, les équilibreurs de charge externes et internes, la machine virtuelle Jump, les groupes de sécurité réseau, etc. avec plusieurs machines virtuelles RHEL dans chaque niveau |
|
haproxy redondant avec l’équilibreur de charge Azure et les IP flottantes
|
Ce modèle crée une configuration haproxy redondante avec 2 machines virtuelles Ubuntu configurées derrière l’équilibreur de charge Azure avec une adresse IP flottante activée. Chacune des machines virtuelles Ubuntu exécute haproxy pour équilibrer la charge des requêtes vers d’autres machines virtuelles d’application (exécutant Apache dans ce cas). Keepalived active la redondance pour les machines virtuelles haproxy en affectant l’adresse IP flottante au master et en bloquant la sonde d’équilibreur de charge sur backup. Ce modèle déploie également un compte de stockage, un réseau virtuel, une adresse IP publique, des interfaces réseau. |
|
Services Bureau à distance avec haute disponibilité
|
Cet exemple de code de modèle ARM déploie un collection de sessions des services Bureau à distance 2019 labo avec une haute disponibilité. L’objectif est de déployer une solution entièrement redondante et hautement disponible pour les services Bureau à distance à l’aide de Windows Server 2019. |
|
extrait de cas d’utilisation d’adresse IP réservée
|
Ce modèle illustre le cas d’usage actuellement pris en charge pour l’adresse IP réservée. Une adresse IP réservée est simplement une adresse IP publique allouée statiquement. |
|
SAP NetWeaver 3 (disque managé)
|
Ce modèle vous permet de déployer une machine virtuelle à l’aide d’un système d’exploitation pris en charge par SAP et disques managés. |
|
sap NetWeaver 3-tier multi-SID DB (disques managés)
|
Ce modèle vous permet de déployer une machine virtuelle à l’aide d’un système d’exploitation pris en charge par SAP. |
|
serveur de fichiers SAP NetWeaver (disque managé)
|
Ce modèle vous permet de déployer un serveur de fichiers qui peut être utilisé comme stockage partagé pour SAP NetWeaver. |
|
groupe de machines virtuelles identiques simple avec des machines virtuelles Linux et IPv4 public par machine virtuelle
|
Ce modèle illustre le déploiement d’un groupe identique simple avec l’équilibreur de charge, les règles NAT de trafic entrant et l’adresse IP publique par machine virtuelle. |
|
groupe de machines virtuelles identiques avec SSL
|
Déploie des serveurs web configurés avec des certificats SSL déployés en toute sécurité sous la forme d’Azure Key Vault |
|
Équilibreur de charge standard avec pool principal par adresses IP
|
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un équilibreur de charge par adresse IP, comme indiqué dans le document gestion du pool principal. |
| exemple de groupe de machines virtuelles identiques à l’aide de zones de disponibilité
|
Ce modèle crée un VMSS placé dans des zones de disponibilité distinctes avec un équilibreur de charge. |
|
machine virtuelle avec un port RDP
|
Crée une machine virtuelle et crée une règle NAT pour RDP vers la machine virtuelle dans l’équilibreur de charge |
|
groupe de machines virtuelles identiques avec mise à l’échelle automatique exécutant une application web IIS
|
Déploie un groupe de machines virtuelles identiques Windows exécutant IIS et une application web .NET MVC de base. L’extension DSC VMSS PowerShell est exploitée pour effectuer l’installation IIS et le déploiement du package WebDeploy. |
|
machines virtuelles dans des zones de disponibilité avec un équilibreur de charge et un NAT
|
Ce modèle vous permet de créer des machines virtuelles distribuées entre des zones de disponibilité avec un équilibreur de charge et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles |
|
déploiement vmSS d’IPv6 dans le réseau virtuel Azure (VNET)
|
Créez un groupe de machines virtuelles identiques avec un réseau virtuel IPv4/IPv6 double pile et un équilibreur de charge Std. |
|
VMSS Flexible Orchestration Mode Démarrage rapide Linux
|
Ce modèle déploie un groupe de machines virtuelles identiques simple avec des instances derrière un équilibreur de charge Azure. Le groupe de machines virtuelles identiques est en mode d’orchestration flexible. Utilisez le paramètre de système d’exploitation pour choisir le déploiement Linux (Ubuntu) ou Windows (Windows Server Datacenter 2019). REMARQUE : ce modèle de démarrage rapide permet l’accès réseau aux ports de gestion des machines virtuelles (SSH, RDP) à partir d’une adresse Internet et ne doit pas être utilisé pour les déploiements de production. |
|
VMSS avec préfixe IP public
|
Modèle de déploiement de VMSS avec préfixe d’adresse IP publique |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2022-11-01"
name = "string"
extendedLocation = {
name = "string"
type = "string"
}
location = "string"
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
})
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la configuration IP unique au sein d’une passerelle Application Gateway. | corde |
| Propriétés | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| sous-réseau | Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. | SubResource |
ApplicationSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|
BackendAddressPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| drainPeriodInSeconds | Quantité de secondes d’attente de Load Balancer avant d’envoyer RESET à l’adresse du client et du back-end. | Int |
| loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
| emplacement | Emplacement du pool d’adresses back-end. | corde |
| tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
| virtualNetwork | Référence à un réseau virtuel. | SubResource |
DdosSettings
| Nom | Description | Valeur |
|---|---|---|
| ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Ne peut être défini que si ProtectionMode est activé | SubResource |
| protectionMode | Mode de protection DDoS de l’adresse IP publique | 'Désactivé' 'Activé' 'VirtualNetworkInherited' |
Délégation
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
| type | Type de ressource. | corde |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'EdgeZone' |
FrontendIPConfiguration
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | SubResource |
| privateIPAddress | Adresse IP privée de la configuration IP. | corde |
| privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est prise en tant que IPv4. | 'IPv4' 'IPv6' |
| privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Static' |
| publicIPAddress | Référence à la ressource IP publique. | publicIPAddress |
| publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
| sous-réseau | Référence à la ressource de sous-réseau. | sous-réseau |
GatewayLoadBalancerTunnelInterface
| Nom | Description | Valeur |
|---|---|---|
| identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| port | Port de l’interface de tunnel de l’équilibreur de charge de passerelle. | Int |
| protocole | Protocole de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
| type | Type de trafic de l’interface de tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
InboundNatPool
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
| frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par le pool NAT entrant. | 'All' 'Tcp' 'Udp' (obligatoire) |
InboundNatRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles NAT de trafic entrant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à la ressource backendAddressPool. | SubResource |
| backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables sont comprises entre 1 et 65535. | Int |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeEnd | Fin de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| frontendPortRangeStart | Début de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Les mappages de ports de règle NAT entrants individuels sont créés pour chaque adresse back-end de BackendAddressPool. Les valeurs acceptables sont comprises entre 1 et 65534. | Int |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' |
IpTag
| Nom | Description | Valeur |
|---|---|---|
| ipTagType | Type d’étiquette IP. Exemple : FirstPartyUsage. | corde |
| étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | corde |
LoadBalancerBackendAddress
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’adresse back-end. | corde |
| Propriétés | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| adminState | Liste des états d’administration qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au serveur principal, ou refuse de nouvelles connexions et réinitialise les connexions existantes. | 'Down' 'None' 'Up' |
| ipAddress | Adresse IP appartenant au réseau virtuel référencé. | corde |
| loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le équilibreur de charge régional. | SubResource |
| sous-réseau | Référence à un sous-réseau existant. | SubResource |
| virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
LoadBalancerPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | backendAddressPool[] |
| frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
| inboundNatPools | Définit une plage de ports externe pour le nat entrant vers un seul port principal sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée à l’équilibreur de charge à l’aide d’un port externe à partir de cette plage. La définition d’un pool NAT entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | inboundNatPool[] |
| inboundNatRules | Collection de règles NAT entrantes utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT entrantes individuelles. | InboundNatRule[] |
| loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
| outboundRules | Règles de trafic sortant. | OutboundRule[] |
| Sondes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | sonde[] |
LoadBalancerSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’équilibreur de charge. | 'De base' 'Gateway' 'Standard' |
| niveau | Niveau d’une référence SKU d’équilibreur de charge. | 'Global' 'Régional' |
LoadBalancingRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic entrant est à charge aléatoirement équilibrée entre les adresses IP du serveur principal. | SubResource |
| backendAddressPools | Tableau de références au pool d’adresses IP. | SubResource[] |
| backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | Int |
| disableOutboundSnat | Configure SNAT pour les machines virtuelles du pool principal afin d’utiliser l’adresse publicIP spécifiée dans le serveur frontal de la règle d’équilibrage de charge. | Bool |
| enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation des groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | Bool |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
| frontendPort | Port du point de terminaison externe. Les numéros de port pour chaque règle doivent être uniques dans l’équilibreur de charge. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. La valeur peut être définie entre 4 et 30 minutes. La valeur par défaut est de 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Int |
| loadDistribution | Stratégie de distribution de charge pour cette règle. | 'Default' 'SourceIP' 'SourceIPProtocol' |
| sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | SubResource |
| protocole | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Microsoft.Network/loadBalancers
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
| Sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/loadBalancers@2022-11-01 » |
NatGateway
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
| Sku | Référence SKU de passerelle nat. | natGatewaySku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant la zone dans laquelle la passerelle Nat doit être déployée. | string[] |
NatGatewayPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | Int |
| publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
| publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la référence SKU nat Gateway. | 'Standard' |
NetworkSecurityGroup
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| flushConnection | Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. | Bool |
| securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
OutboundRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de trafic sortant de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| allocationOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | Int |
| backendAddressPool | Référence à un pool d’adresses IP. Le trafic sortant est équilibré de manière aléatoire entre les adresses IP du serveur principal. | subResource (obligatoire) |
| enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt de connexion inattendu. Cet élément est utilisé uniquement lorsque le protocole est défini sur TCP. | Bool |
| frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
| idleTimeoutInMinutes | Délai d’expiration de la connexion inactive TCP. | Int |
| protocole | Protocole pour la règle de trafic sortant dans l’équilibreur de charge. | 'All' 'Tcp' 'Udp' (obligatoire) |
Sonde
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique dans l’ensemble de sondes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| intervalInSeconds | Intervalle, en secondes, pour la fréquence à laquelle sonder le point de terminaison pour l’état d’intégrité. En règle générale, l’intervalle est légèrement inférieur à la moitié de la période d’expiration allouée (en secondes) qui permet deux sondes complètes avant de sortir l’instance de rotation. La valeur par défaut est 15, la valeur minimale est 5. | Int |
| numberOfProbes | Le nombre de sondes où, s’il n’y a pas de réponse, entraîne l’arrêt de la remise d’un trafic supplémentaire au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lents que les heures classiques utilisées dans Azure. | Int |
| port | Port de communication de la sonde. Les valeurs possibles vont de 1 à 65535, inclusives. | int (obligatoire) |
| probeThreshold | Nombre de sondes réussies ou ayant échoué consécutives afin d’autoriser ou de refuser la remise du trafic à ce point de terminaison. Après l’échec du nombre de sondes consécutives égales à cette valeur, le point de terminaison est retiré de la rotation et nécessite le même nombre de sondes consécutives réussies à remettre en rotation. | Int |
| protocole | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est requis pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est requise pour que la sonde réussisse. | 'Http' 'Https' 'Tcp' (obligatoire) |
| requestPath | URI utilisé pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Sinon, il n’est pas autorisé. Il n’existe aucune valeur par défaut. | corde |
PublicIPAddress
| Nom | Description | Valeur |
|---|---|---|
| extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
| Sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
| étiquettes | Balises de ressource. | ResourceTags |
| zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressDnsSettings
| Nom | Description | Valeur |
|---|---|---|
| domainNameLabel | Étiquette de nom de domaine. La concaténation de l’étiquette de nom de domaine et de la zone DNS régionalisée composent le nom de domaine complet associé à l’adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure. | corde |
| domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur hachée inclut le nom de domaine complet. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
| Fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation du domainNameLabel et de la zone DNS régionalisée. | corde |
| reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout à cette adresse IP publique. Si le reverseFqdn est spécifié, un enregistrement DNS PTR est créé pointant de l’adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet inverse. | corde |
PublicIPAddressPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
| deleteOption | Spécifiez ce qui se passe à l’adresse IP publique lorsque la machine virtuelle l’utilise est supprimée | 'Supprimer' 'Détacher' |
| dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | Int |
| ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | corde |
| ipTags | Liste des balises associées à l’adresse IP publique. | IpTag [] |
| linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | publicIPAddress |
| migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandon' 'Commit' 'Commit' 'None' 'Prepare' |
| natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
| publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
| publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Static' |
| publicIPPrefix | Le préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
| servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | publicIPAddress |
PublicIPAddressSku
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
| niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
ResourceTags
| Nom | Description | Valeur |
|---|
Route
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de l’itinéraire. | RoutePropertiesFormat |
| type | Type de la ressource. | corde |
RoutePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | corde |
| nextHopIpAddress | Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | corde |
| nextHopType | Type de tronçon Azure auquel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
RouteTable
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la table de routage. | RouteTablePropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
RouteTablePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | Bool |
| itinéraires | Collection d’itinéraires contenus dans une table de routage. | route[] |
SecurityRule
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
| type | Type de la ressource. | corde |
SecurityRulePropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| accès | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
| description | Description de cette règle. Limité à 140 chars. | corde |
| destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | corde |
| destinationAddressPrefixes | Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. | string[] |
| destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
| destinationPortRange | Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| destinationPortRanges | Plages de ports de destination. | string[] |
| direction | Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Sortant' (obligatoire) |
| priorité | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. | int (obligatoire) |
| protocole | Protocole réseau auquel cette règle s’applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
| sourceAddressPrefix | Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. | corde |
| sourceAddressPrefixes | Plages d’adresses IP CIDR ou sources. | string[] |
| sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
| sourcePortRange | Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. | corde |
| sourcePortRanges | Plages de ports sources. | string[] |
ServiceDelegationPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | corde |
ServiceEndpointPolicy
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| emplacement | Emplacement des ressources. | corde |
| Propriétés | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
| étiquettes | Balises de ressource. | ResourceTags |
ServiceEndpointPolicyDefinition
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| type | Type de la ressource. | corde |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| description | Description de cette règle. Limité à 140 chars. | corde |
| service | Nom du point de terminaison de service. | corde |
| serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPolicyPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
| serviceAlias | Alias indiquant si la stratégie appartient à un service | corde |
| serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| Lieux | Liste des emplacements. | string[] |
| service | Type du service de point de terminaison. | corde |
Sous-réseau
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du sous-réseau. | SubnetPropertiesFormat |
| type | Type de ressource. | corde |
SubnetPropertiesFormat
| Nom | Description | Valeur |
|---|---|---|
| addressPrefix | Préfixe d’adresse du sous-réseau. | corde |
| addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
| applicationGatewayIPConfigurations | Configurations IP de passerelle d’application de ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
| Délégations | Tableau de références aux délégations sur le sous-réseau. | délégation[] |
| ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
| natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
| networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Activé' |
| privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Activé' |
| routeTable | Référence à la ressource RouteTable. | routeTable |
| serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
Sous-ressource
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource. | corde |