Microsoft.Network loadBalancers 2023-11-01
Définition de ressource Bicep
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/loadBalancers@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
}
Valeurs de propriétés
loadBalancers
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
properties | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
LoadBalancerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | BackendAddressPool[] |
frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
inboundNatPools | Définit une plage de ports externes pour la NAT entrante vers un port principal unique sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée au Load Balancer à l’aide d’un port externe de cette plage. La définition d’un pool NAT entrant sur votre Load Balancer s’exclut mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatPool[] |
inboundNatRules | Collection de règles NAT de trafic entrant utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatRule[] |
loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
outboundRules | Règles de trafic sortant. | OutboundRule[] |
probes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | Probe[] |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
drainPeriodInSeconds | Durée de secondes Load Balancer attend avant d’envoyer RESET à l’adresse cliente et principale. | int |
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
location | Emplacement du pool d’adresses back-end. | string |
syncMode | Mode synchrone d’adresse back-end pour le pool principal | 'Automatique' 'Manuel' |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Référence à un réseau virtuel. | Sous-ressource |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
name | Nom de l’adresse back-end. | string |
properties | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
adminState | Liste d’états administratifs qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au back-end ou refuse de nouvelles connexions et réinitialise les connexions existantes. | 'Down' 'None' 'Up' |
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | string |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le loadbalancer régional. | Sous-ressource |
sous-réseau | Référence à un sous-réseau existant. | Sous-ressource |
virtualNetwork | Référence à un réseau virtuel existant. | Sous-ressource |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface tunnel de l’équilibreur de charge de la passerelle. | int |
port | Port de l’interface tunnel de l’équilibreur de charge de passerelle. | int |
protocol | Protocole de l’interface tunnel de l’équilibreur de charge de passerelle. | 'Natif' 'None' 'VXLAN' |
type | Type de trafic de l’interface tunnel de l’équilibreur de charge de passerelle. | 'Externe' 'Interne' 'None' |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | Sous-ressource |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamique' 'Statique' |
publicIpAddress | Référence à la ressource IP publique. | PublicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-réseau |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifier ce qui arrive à l’adresse IP publique lorsque la machine virtuelle qui l’utilise est supprimée | 'Delete' 'Détacher' |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | string |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag[] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | PublicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandonner' 'Commit' 'Commit' 'None' 'Préparer' |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamic' 'Static' |
publicIPPrefix | Préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | SubResource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | PublicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Peut être défini uniquement si ProtectionMode est Activé | SubResource |
protectionMode | Mode de protection DDoS de l’adresse IP publique | 'Désactivé' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l'étiquette du nom de domaine et de la zone DNS régionalisée compose le nom de domaine complet associé à l'adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement A DNS est créé pour l'adresse IP publique dans le système DNS de Microsoft Azure. | string |
domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur hachée comprise dans le nom de domaine complet. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation de domainNameLabel et de la zone DNS régionalisée. | string |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui correspond à cette adresse IP publique. Si la valeur de reverseFqdn est spécifiée, un enregistrement PTR DNS est créé, qui pointe à partir de l'adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet (FQDN) inverse. | string |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | string |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
sku | Référence SKU de passerelle nat. | NatGatewaySku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle Nat Gateway doit être déployé. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU Nat Gateway. | 'Standard' |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
Niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
Subnet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | string |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | string |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIPConfigurations | Configurations IP de la passerelle d’application de la ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. | bool |
Délégations | Tableau de références aux délégations sur le sous-réseau. | Délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | Sous-ressource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | Sous-ressource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | Groupe de sécurité réseau |
privateEndpointNetworkPolicies | Activer ou désactiver l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Enabled' |
routeTable | Référence à la ressource RouteTable. | RouteTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
sharingScope | Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. | 'DelegatedServices' 'Locataire' |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. | Sous-ressource |
La délégation
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | string |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
flushConnection | Lorsque cette option est activée, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. | bool |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | string |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description pour cette règle. Limité à 140 caractères. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Outbound' (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) |
protocol | Protocole réseau auquel la règle s'applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la table de routage. | RouteTablePropertiesFormat |
tags | Balises de ressource. | object |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | Route[] |
Route
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | string |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | string |
hasBgpOverride | Valeur indiquant si cette route remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | bool |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | string |
nextHopType | Type de tronçon Azure vers lequel le paquet doit être envoyé. | « Internet » 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
tags | Balises de ressource. | object |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | string |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description pour cette règle. Limité à 140 caractères. | string |
service | Nom du point de terminaison de service. | string |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | string |
InboundNatPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui sera utilisé pour fournir nat entrant vers des cartes réseau associées à un équilibreur de charge. Les valeurs acceptables varient entre 1 et 65535. | int (obligatoire) |
frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir nat entrant vers des cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par le pool NAT entrant. | 'Tout' 'Tcp' 'Udp' (obligatoire) |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles NAT entrantes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeEnd | Extrémité de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'Tout' 'Tcp' 'Udp' |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à un pool de DIPs. Le trafic entrant est équilibré de manière aléatoire entre les adresses IP dans les adresses IP back-end. | Sous-ressource |
backendAddressPools | Tableau de références à un pool de DIPs. | Sous-ressource[] |
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | int |
disableOutboundSnat | Configure SNAT pour les machines virtuelles dans le pool principal afin d’utiliser l’adresse IP publique spécifiée dans le front-end de la règle d’équilibrage de charge. | bool |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
loadDistribution | Stratégie de distribution de charge pour cette règle. | 'Par défaut' 'SourceIP' 'SourceIPProtocol' |
sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | Sous-ressource |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'Tout' 'Tcp' 'Udp' (obligatoire) |
OutboundRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle sortante de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
allocationsOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | int |
backendAddressPool | Référence à un pool de DIPs. Le trafic sortant est équilibré de manière aléatoire entre les adresses IP dans les adresses IP back-end. | Sous-ressource (obligatoire) |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. | int |
protocol | Protocole de la règle de trafic sortant dans l’équilibreur de charge. | 'Tout' 'Tcp' 'Udp' (obligatoire) |
Sonde
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de sondes utilisé par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
intervalInSeconds | L’intervalle, en secondes, de fréquence de détection de l’état d’intégrité du point de terminaison. En règle générale, l’intervalle est légèrement inférieur à la moitié du délai d’expiration alloué (en secondes), ce qui permet d’utiliser deux sondes complètes avant de mettre l’instance hors rotation. La valeur par défaut est 15, la valeur minimum 5. | int |
numberOfProbes | Le nombre de sondes dans lesquelles, si aucune réponse n’est donnée, entraîne l’arrêt du trafic supplémentaire d’être remis au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lentement que les heures habituelles utilisées dans Azure. | int |
port | Le port de communication de la sonde. Les valeurs possibles sont comprises entre 1 et 65535, ces deux valeurs étant incluses. | int (obligatoire) |
probeThreshold | Nombre de sondes consécutives réussies ou ayant échoué afin d’autoriser ou d’empêcher la remise du trafic à ce point de terminaison. Après avoir échoué le nombre de sondes consécutives égale à cette valeur, le point de terminaison est retiré de la rotation et nécessite que le même nombre de sondes consécutives réussies soit remis en rotation. | int |
protocol | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est requis pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est nécessaire pour que la sonde réussisse. | 'Http' 'Https' 'Tcp' (obligatoire) |
requestPath | L’URI utilisée pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Dans le cas contraire, il n’est pas autorisé. Il n'y a pas de valeur par défaut. | string |
LoadBalancerSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de l’équilibreur de charge. | 'De base' 'Passerelle' 'Standard' |
Niveau | Niveau d’une référence SKU d’équilibreur de charge. | 'Global' 'Régional' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Load Balancer publiques chaînées à un Load Balancer de passerelle |
Ce modèle vous permet de déployer une Standard Load Balancer publique chaînée à un Load Balancer de passerelle. Le trafic entrant à partir d’Internet est routé vers le Load Balancer de passerelle avec des machines virtuelles linux dans le pool principal. |
Create une machine virtuelle avec plusieurs cartes réseau et rdp accessibles |
Ce modèle vous permet de créer un Machines Virtuelles avec plusieurs (2) interfaces réseau (cartes réseau) et rdp connectable avec un équilibreur de charge configuré et une règle NAT de trafic entrant. Vous pouvez facilement ajouter d’autres cartes réseau avec ce modèle. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et 2 interfaces réseau (front-end et back-end). |
2 machines virtuelles dans le réseau virtuel - Règles Load Balancer internes et LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un réseau virtuel et sous un équilibreur de charge interne et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. |
2 machines virtuelles dans un équilibrage de charge et les règles d'équilibrage de charge |
Ce modèle vous permet de créer 2 Machines Virtuelles sous un équilibreur de charge et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
2 machines virtuelles dans un Load Balancer et configurer des règles NAT sur le LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un groupe à haute disponibilité et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
Déployer un groupe de machines virtuelles identiques avec des machines virtuelles Linux derrière l’équilibreur de charge interne |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Linux à l’aide de la dernière version corrigée d’Ubuntu Linux 15.10 ou 14.04.4-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge interne avec des règles NAT pour les connexions ssh. |
Modèle AzureDatabricks pour VNetInjection et Load Balancer |
Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
Créer un équilibreur de charge interne standard |
Ce modèle crée une Azure Load Balancer interne standard avec une règle d’équilibrage de charge port 80 |
Create un équilibreur de charge interne standard avec des ports haute disponibilité |
Ce modèle crée une Azure Load Balancer interne standard avec une règle d’équilibrage de charge des ports à haute disponibilité |
Créer un équilibreur de charge interrégional |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge inter-régions est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge inter-région peuvent se trouver dans n’importe quelle région. |
Standard Load Balancer avec le pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un Load Balancer par adresse IP, comme indiqué dans le document de gestion du pool principal. |
Create un équilibreur de charge avec une adresse IPv6 publique |
Ce modèle crée un équilibreur de charge accessible sur Internet avec une adresse IPv6 publique, des règles d’équilibrage de charge et deux machines virtuelles pour le pool principal. |
Créer un équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Load Balancer avec 2 adresses IP virtuelles, chacune avec une règle LB |
Ce modèle vous permet de créer une Load Balancer, 2 adresses IP publiques pour l’équilibreur de charge (multivip), Réseau virtuel, l’interface réseau dans le Réseau virtuel & une règle LB dans le Load Balancer qui est utilisé par l’interface réseau. |
Load Balancer avec la règle NAT de trafic entrant |
Ce modèle vous permet de créer une Load Balancer, adresse IP publique pour l’équilibreur de charge, Réseau virtuel, interface réseau dans le Réseau virtuel & une règle NAT dans le Load Balancer qui est utilisé par l’interface réseau. |
Définition de ressources de modèle ARM
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
}
}
Valeurs de propriétés
loadBalancers
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Network/loadBalancers' |
apiVersion | Version de l’API de ressource | '2023-11-01' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
properties | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | 'EdgeZone' |
LoadBalancerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | BackendAddressPool[] |
frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
inboundNatPools | Définit une plage de ports externes pour la NAT entrante vers un port principal unique sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée au Load Balancer à l’aide d’un port externe de cette plage. La définition d’un pool NAT entrant sur votre Load Balancer s’exclut mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatPool[] |
inboundNatRules | Collection de règles NAT de trafic entrant utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatRule[] |
loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
outboundRules | Règles de trafic sortant. | OutboundRule[] |
probes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | Probe[] |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble des pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool d’adresses principales de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
drainPeriodInSeconds | Quantité de secondes Load Balancer attend avant d’envoyer RESET à l’adresse du client et du back-end. | int |
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
location | Emplacement du pool d’adresses back-end. | string |
syncMode | Mode synchrone d’adresse principale pour le pool de back-ends | 'Automatic' 'Manuel' |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Référence à un réseau virtuel. | SubResource |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
name | Nom de l’adresse principale. | string |
properties | Propriétés du pool d’adresses principales de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
adminState | Liste des états administratifs qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au serveur principal, ou refuse de nouvelles connexions et réinitialise les connexions existantes. | 'Down' 'None' 'Up' |
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | string |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le loadbalancer régional. | SubResource |
sous-réseau | Référence à un sous-réseau existant. | SubResource |
virtualNetwork | Référence à un réseau virtuel existant. | SubResource |
SubResource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface de tunnel de l’équilibreur de charge de la passerelle. | int |
port | Port de l’interface tunnel de l’équilibreur de charge de passerelle. | int |
protocol | Protocole de l’interface tunnel de l’équilibreur de charge de passerelle. | 'Native' 'None' 'VXLAN' |
type | Type de trafic de l’interface tunnel de l’équilibreur de charge de passerelle. | 'External' 'Interne' 'None' |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée à la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de la passerelle. | SubResource |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | 'Dynamic' 'Static' |
publicIpAddress | Référence à la ressource IP publique. | PublicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | SubResource |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-réseau |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifier ce qui arrive à l’adresse IP publique lorsque la machine virtuelle qui l’utilise est supprimée | 'Delete' 'Détacher' |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | string |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag[] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | PublicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | 'Abandonner' 'Commit' 'Commit' 'None' 'Préparer' |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | 'Dynamique' 'Statique' |
publicIPPrefix | Préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | Sous-ressource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | PublicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Ne peut être défini que si ProtectionMode est activé | Sous-ressource |
protectionMode | Mode de protection DDoS de l’adresse IP publique | 'Désactivé' 'Enabled' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l'étiquette du nom de domaine et de la zone DNS régionalisée compose le nom de domaine complet associé à l'adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement A DNS est créé pour l'adresse IP publique dans le système DNS de Microsoft Azure. | string |
domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur de hachage comprise dans le nom de domaine complet. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation de domainNameLabel et de la zone DNS régionalisée. | string |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout en cette adresse IP publique. Si la valeur de reverseFqdn est spécifiée, un enregistrement PTR DNS est créé, qui pointe à partir de l'adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet (FQDN) inverse. | string |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | string |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
sku | Référence SKU de passerelle nat. | NatGatewaySku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle Nat Gateway doit être déployé. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | SubResource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | SubResource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU Nat Gateway. | 'Standard' |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU d’adresse IP publique. | 'De base' 'Standard' |
Niveau | Niveau d’une référence SKU d’adresse IP publique. | 'Global' 'Régional' |
Subnet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | string |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | string |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIPConfigurations | Configurations IP de la passerelle Application Gateway de la ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. | bool |
Délégations | Tableau de références aux délégations sur le sous-réseau. | Délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | SubResource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | SubResource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | Groupe de sécurité réseau |
privateEndpointNetworkPolicies | Activer ou désactiver l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | 'Désactivé' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | 'Désactivé' 'Enabled' |
routeTable | Référence à la ressource RouteTable. | RouteTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
sharingScope | Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. | 'DelegatedServices' 'Locataire' |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. | Sous-ressource |
La délégation
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | string |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
flushConnection | Lorsque cette option est activée, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. | bool |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | string |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | 'Autoriser' 'Deny' (obligatoire) |
description | Description pour cette règle. Limité à 140 caractères. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | 'Entrant' 'Outbound' (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) |
protocol | Protocole réseau auquel la règle s'applique. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatoire) |
sourceAddressPrefix | CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | Le CIDR ou les plages d’adresses IP sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié en tant que source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la table de routage. | RouteTablePropertiesFormat |
tags | Balises de ressource. | object |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | Route[] |
Routage
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | string |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | string |
hasBgpOverride | Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | bool |
nextHopIpAddress | Les paquets d’adresse IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | string |
nextHopType | Type de tronçon Azure vers lequel le paquet doit être envoyé. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
tags | Balises de ressource. | object |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | string |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description pour cette règle. Limité à 140 caractères. | string |
service | Nom du point de terminaison de service. | string |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | string |
InboundNatPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble des pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est obligatoire lors de l’utilisation de l’Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui sera utilisé pour fournir un nat entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir une nat de trafic entrant aux cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par le pool NAT entrant. | 'All' 'Tcp' 'Udp' (obligatoire) |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles NAT entrantes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeEnd | Extrémité de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'Tout' 'Tcp' 'Udp' |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à un pool de DIPs. Le trafic entrant est équilibré de manière aléatoire entre les adresses IP dans les adresses IP back-end. | Sous-ressource |
backendAddressPools | Tableau de références à un pool de DIPs. | Sous-ressource[] |
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | int |
disableOutboundSnat | Configure SNAT pour les machines virtuelles dans le pool principal afin d’utiliser l’adresse IP publique spécifiée dans le front-end de la règle d’équilibrage de charge. | bool |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
loadDistribution | Stratégie de distribution de charge pour cette règle. | 'Par défaut' 'SourceIP' 'SourceIPProtocol' |
sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | Sous-ressource |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | 'Tout' 'Tcp' 'Udp' (obligatoire) |
OutboundRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle sortante de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
allocationsOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | int |
backendAddressPool | Référence à un pool de DIPs. Le trafic sortant est équilibré de manière aléatoire entre les adresses IP dans les adresses IP back-end. | Sous-ressource (obligatoire) |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. | int |
protocol | Protocole de la règle de trafic sortant dans l’équilibreur de charge. | 'Tout' 'Tcp' 'Udp' (obligatoire) |
Sonde
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de sondes utilisé par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
intervalInSeconds | L’intervalle, en secondes, de fréquence de détection de l’état d’intégrité du point de terminaison. En règle générale, l’intervalle est légèrement inférieur à la moitié du délai d’expiration alloué (en secondes), ce qui permet d’utiliser deux sondes complètes avant de mettre l’instance hors rotation. La valeur par défaut est 15, la valeur minimum 5. | int |
numberOfProbes | Le nombre de sondes dans lesquelles, si aucune réponse n’est donnée, entraîne l’arrêt du trafic supplémentaire d’être remis au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lentement que les heures habituelles utilisées dans Azure. | int |
port | Le port de communication de la sonde. Les valeurs possibles sont comprises entre 1 et 65535, ces deux valeurs étant incluses. | int (obligatoire) |
probeThreshold | Nombre de sondes consécutives réussies ou ayant échoué afin d’autoriser ou de refuser la remise du trafic à ce point de terminaison. Après l’échec du nombre de sondes consécutives égales à cette valeur, le point de terminaison est retiré de la rotation et nécessite le même nombre de sondes consécutives réussies à remettre en rotation. | int |
protocol | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est nécessaire pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est nécessaire pour que la sonde réussisse. | 'Http' 'Https' 'Tcp' (obligatoire) |
requestPath | L’URI utilisée pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Dans le cas contraire, il n’est pas autorisé. Il n'y a pas de valeur par défaut. | string |
LoadBalancerSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU d’équilibreur de charge. | 'De base' 'Gateway' 'Standard' |
Niveau | Niveau d’une référence SKU d’équilibreur de charge. | 'Global' 'Régional' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Load Balancer publiques chaînées à un Load Balancer de passerelle |
Ce modèle vous permet de déployer un Standard Load Balancer public chaîné à un Load Balancer de passerelle. Le trafic entrant à partir d’Internet est routé vers la passerelle Load Balancer avec des machines virtuelles Linux dans le pool back-end. |
Create une machine virtuelle avec plusieurs cartes réseau et rdp accessibles |
Ce modèle vous permet de créer un Machines Virtuelles avec plusieurs (2) interfaces réseau (cartes réseau) et rdp connectable avec un équilibreur de charge configuré et une règle NAT de trafic entrant. Vous pouvez facilement ajouter d’autres cartes réseau avec ce modèle. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et 2 interfaces réseau (front-end et back-end). |
2 machines virtuelles dans le réseau virtuel - Règles Load Balancer internes et LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un réseau virtuel et sous un équilibreur de charge interne et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. |
2 machines virtuelles dans un équilibrage de charge et les règles d'équilibrage de charge |
Ce modèle vous permet de créer 2 Machines Virtuelles sous un équilibreur de charge et de configurer une règle d’équilibrage de charge sur le port 80. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique, un groupe à haute disponibilité et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
2 machines virtuelles dans un Load Balancer et configurer des règles NAT sur le LB |
Ce modèle vous permet de créer 2 Machines Virtuelles dans un groupe à haute disponibilité et de configurer des règles NAT via l’équilibreur de charge. Ce modèle déploie également un compte de stockage, un Réseau virtuel, une adresse IP publique et des interfaces réseau. Dans ce modèle, nous utilisons la fonctionnalité de boucles de ressources pour créer les interfaces réseau et les machines virtuelles. |
Déployer un groupe de machines virtuelles identiques avec des machines virtuelles Linux derrière l’équilibreur de charge interne |
Ce modèle vous permet de déployer un groupe de machines virtuelles identiques de machines virtuelles Linux à l’aide de la dernière version corrigée d’Ubuntu Linux 15.10 ou 14.04.4-LTS. Ces machines virtuelles se trouvent derrière un équilibreur de charge interne avec des règles NAT pour les connexions ssh. |
Modèle AzureDatabricks pour VNetInjection et Load Balancer |
Ce modèle vous permet de créer un équilibreur de charge, un groupe de sécurité réseau, un réseau virtuel et un espace de travail Azure Databricks avec le réseau virtuel. |
Créer un équilibreur de charge interne standard |
Ce modèle crée une Azure Load Balancer interne standard avec une règle d’équilibrage de charge port 80 |
Create un équilibreur de charge interne standard avec des ports haute disponibilité |
Ce modèle crée une Azure Load Balancer interne standard avec une règle d’équilibrage de charge des ports à haute disponibilité |
Créer un équilibreur de charge interrégional |
Ce modèle crée un équilibreur de charge inter-régions avec un pool principal contenant deux équilibreurs de charge régionaux. L’équilibreur de charge inter-régions est actuellement disponible dans des régions limitées. Les équilibreurs de charge régionaux derrière l’équilibreur de charge inter-région peuvent se trouver dans n’importe quelle région. |
Standard Load Balancer avec le pool principal par adresses IP |
Ce modèle est utilisé pour montrer comment les modèles ARM peuvent être utilisés pour configurer le pool principal d’un Load Balancer par adresse IP, comme indiqué dans le document de gestion du pool principal. |
Create un équilibreur de charge avec une adresse IPv6 publique |
Ce modèle crée un équilibreur de charge accessible sur Internet avec une adresse IPv6 publique, des règles d’équilibrage de charge et deux machines virtuelles pour le pool principal. |
Créer un équilibreur de charge standard |
Ce modèle crée un équilibreur de charge accessible sur Internet, des règles d’équilibrage de charge et trois machines virtuelles pour le pool principal avec chaque machine virtuelle dans une zone redondante. |
Load Balancer avec 2 adresses IP virtuelles, chacune avec une règle LB |
Ce modèle vous permet de créer une Load Balancer, 2 adresses IP publiques pour l’équilibreur de charge (multivip), Réseau virtuel, l’interface réseau dans le Réseau virtuel & une règle LB dans le Load Balancer qui est utilisé par l’interface réseau. |
Load Balancer avec la règle NAT de trafic entrant |
Ce modèle vous permet de créer une Load Balancer, adresse IP publique pour l’équilibreur de charge, Réseau virtuel, interface réseau dans le Réseau virtuel & une règle NAT dans le Load Balancer qui est utilisé par l’interface réseau. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource loadBalancers peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Network/loadBalancers, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
sku = {
name = "string"
tier = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valeurs de propriétés
loadBalancers
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Network/loadBalancers@2023-11-01 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement, points et traits d’union. Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
sku | Référence SKU de l’équilibreur de charge. | LoadBalancerSku |
extendedLocation | Emplacement étendu de l’équilibreur de charge. | ExtendedLocation |
properties | Propriétés de l’équilibreur de charge. | LoadBalancerPropertiesFormat |
ExtendedLocation
Nom | Description | Valeur |
---|---|---|
name | Nom de l’emplacement étendu. | string |
type | Type de l’emplacement étendu. | « EdgeZone » |
LoadBalancerPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPools | Collection de pools d’adresses back-end utilisés par un équilibreur de charge. | BackendAddressPool[] |
frontendIPConfigurations | Objet représentant les adresses IP frontales à utiliser pour l’équilibreur de charge. | FrontendIPConfiguration[] |
inboundNatPools | Définit une plage de ports externes pour la NAT entrante vers un port principal unique sur les cartes réseau associées à un équilibreur de charge. Les règles NAT de trafic entrant sont créées automatiquement pour chaque carte réseau associée au Load Balancer à l’aide d’un port externe de cette plage. La définition d’un pool NAT entrant sur votre Load Balancer s’exclut mutuellement avec la définition de règles NAT de trafic entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatPool[] |
inboundNatRules | Collection de règles NAT de trafic entrant utilisées par un équilibreur de charge. La définition de règles NAT de trafic entrant sur votre équilibreur de charge s’exclue mutuellement avec la définition d’un pool NAT entrant. Les pools NAT entrants sont référencés à partir de groupes de machines virtuelles identiques. Les cartes réseau associées à des machines virtuelles individuelles ne peuvent pas référencer un pool NAT entrant. Ils doivent référencer des règles NAT de trafic entrant individuelles. | InboundNatRule[] |
loadBalancingRules | Collection d’objets représentant les règles d’équilibrage de charge Obtient l’approvisionnement. | LoadBalancingRule[] |
outboundRules | Règles de trafic sortant. | OutboundRule[] |
probes | Collection d’objets de sonde utilisés dans l’équilibreur de charge. | Probe[] |
BackendAddressPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble des pools d’adresses back-end utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool d’adresses principales de l’équilibreur de charge. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
drainPeriodInSeconds | Quantité de secondes Load Balancer attend avant d’envoyer RESET à l’adresse du client et du back-end. | int |
loadBalancerBackendAddresses | Tableau d’adresses principales. | LoadBalancerBackendAddress[] |
location | Emplacement du pool d’adresses back-end. | string |
syncMode | Mode synchrone d’adresse back-end pour le pool principal | « Automatique » « Manuel » |
tunnelInterfaces | Tableau d’interfaces de tunnel d’équilibreur de charge de passerelle. | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Référence à un réseau virtuel. | Sous-ressource |
LoadBalancerBackendAddress
Nom | Description | Valeur |
---|---|---|
name | Nom de l’adresse back-end. | string |
properties | Propriétés du pool d’adresses back-end de l’équilibreur de charge. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
adminState | Liste d’états administratifs qui, une fois définis, peuvent remplacer la sonde d’intégrité afin que Load Balancer transfère toujours les nouvelles connexions au back-end ou refuse de nouvelles connexions et réinitialise les connexions existantes. | « Down » "None" « Haut » |
ipAddress | Adresse IP appartenant au réseau virtuel référencé. | string |
loadBalancerFrontendIPConfiguration | Référence à la configuration de l’adresse IP frontale définie dans le loadbalancer régional. | Sous-ressource |
sous-réseau | Référence à un sous-réseau existant. | Sous-ressource |
virtualNetwork | Référence à un réseau virtuel existant. | Sous-ressource |
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
GatewayLoadBalancerTunnelInterface
Nom | Description | Valeur |
---|---|---|
identificateur | Identificateur de l’interface tunnel de l’équilibreur de charge de la passerelle. | int |
port | Port de l’interface tunnel de l’équilibreur de charge de passerelle. | int |
protocol | Protocole de l’interface tunnel de l’équilibreur de charge de passerelle. | « Natif » "None" « VXLAN » |
type | Type de trafic de l’interface tunnel de l’équilibreur de charge de passerelle. | « Externe » « Interne » "None" |
FrontendIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de configurations IP frontales utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | FrontendIPConfigurationPropertiesFormat |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
gatewayLoadBalancer | Référence à l’adresse IP frontale de l’équilibreur de charge de passerelle. | Sous-ressource |
privateIPAddress | Adresse IP privée de la configuration IP. | string |
privateIPAddressVersion | Indique si la configuration ip spécifique est IPv4 ou IPv6. La valeur par défaut est IPv4. | « IPv4 » « IPv6 » |
privateIPAllocationMethod | Méthode d’allocation d’adresses IP privées. | « Dynamique » « Statique » |
publicIpAddress | Référence à la ressource IP publique. | PublicIPAddress |
publicIPPrefix | Référence à la ressource Préfixe d’adresse IP publique. | Sous-ressource |
sous-réseau | Référence à la ressource de sous-réseau. | Sous-réseau |
PublicIPAddress
Nom | Description | Valeur |
---|---|---|
extendedLocation | Emplacement étendu de l’adresse IP publique. | ExtendedLocation |
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés d’adresse IP publique. | PublicIPAddressPropertiesFormat |
sku | Référence SKU d’adresse IP publique. | PublicIPAddressSku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant l’adresse IP allouée pour la ressource doit provenir. | string[] |
PublicIPAddressPropertiesFormat
Nom | Description | Valeur |
---|---|---|
ddosSettings | Stratégie personnalisée de protection DDoS associée à l’adresse IP publique. | DdosSettings |
deleteOption | Spécifier ce qui arrive à l’adresse IP publique lorsque la machine virtuelle qui l’utilise est supprimée | "Delete" « Détacher » |
dnsSettings | Nom de domaine complet de l’enregistrement DNS associé à l’adresse IP publique. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | Délai d’inactivité de l’adresse IP publique. | int |
ipAddress | Adresse IP associée à la ressource d’adresse IP publique. | string |
ipTags | Liste des balises associées à l’adresse IP publique. | IpTag[] |
linkedPublicIPAddress | Adresse IP publique liée de la ressource d’adresse IP publique. | PublicIPAddress |
migrationPhase | Phase de migration de l’adresse IP publique. | « Abandonner » « Commit » « Commit » "None" « Préparer » |
natGateway | NatGateway pour l’adresse IP publique. | NatGateway |
publicIPAddressVersion | Version de l’adresse IP publique. | « IPv4 » « IPv6 » |
publicIPAllocationMethod | Méthode d’allocation d’adresses IP publiques. | « Dynamique » « Statique » |
publicIPPrefix | Préfixe d’adresse IP publique à partir duquel cette adresse IP publique doit être allouée. | Sous-ressource |
servicePublicIPAddress | Adresse IP publique du service de la ressource d’adresse IP publique. | PublicIPAddress |
DdosSettings
Nom | Description | Valeur |
---|---|---|
ddosProtectionPlan | Plan de protection DDoS associé à l’adresse IP publique. Ne peut être défini que si ProtectionMode est activé | Sous-ressource |
protectionMode | Mode de protection DDoS de l’adresse IP publique | « Désactivé » « Activé » « VirtualNetworkInherited » |
PublicIPAddressDnsSettings
Nom | Description | Valeur |
---|---|---|
domainNameLabel | Étiquette de nom de domaine. La concaténation de l'étiquette du nom de domaine et de la zone DNS régionalisée compose le nom de domaine complet associé à l'adresse IP publique. Si une étiquette de nom de domaine est spécifiée, un enregistrement A DNS est créé pour l'adresse IP publique dans le système DNS de Microsoft Azure. | string |
domainNameLabelScope | Étendue de l’étiquette de nom de domaine. Si une étiquette de nom de domaine et une étendue d’étiquette de nom de domaine sont spécifiées, un enregistrement DNS A est créé pour l’adresse IP publique dans le système DNS Microsoft Azure avec une valeur de hachage comprise dans le nom de domaine complet. | « NoReuse » « ResourceGroupReuse » « SubscriptionReuse » « TenantReuse » |
fqdn | Nom de domaine complet de l’enregistrement DNS A associé à l’adresse IP publique. Il s’agit de la concaténation de domainNameLabel et de la zone DNS régionalisée. | string |
reverseFqdn | Nom de domaine complet inverse. Nom de domaine complet visible par l’utilisateur qui se résout en cette adresse IP publique. Si la valeur de reverseFqdn est spécifiée, un enregistrement PTR DNS est créé, qui pointe à partir de l'adresse IP dans le domaine in-addr.arpa vers le nom de domaine complet (FQDN) inverse. | string |
IpTag
Nom | Description | Valeur |
---|---|---|
ipTagType | Type de balise IP. Exemple : FirstPartyUsage. | string |
étiquette | Valeur de la balise IP associée à l’adresse IP publique. Exemple : SQL. | string |
NatGateway
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la passerelle Nat. | NatGatewayPropertiesFormat |
sku | Référence SKU de la passerelle nat. | NatGatewaySku |
tags | Balises de ressource. | object |
zones | Liste des zones de disponibilité indiquant la zone dans laquelle Nat Gateway doit être déployé. | string[] |
NatGatewayPropertiesFormat
Nom | Description | Valeur |
---|---|---|
idleTimeoutInMinutes | Délai d’inactivité de la passerelle nat. | int |
publicIpAddresses | Tableau d’adresses IP publiques associées à la ressource de passerelle nat. | Sous-ressource[] |
publicIpPrefixes | Tableau de préfixes ip publics associés à la ressource de passerelle nat. | Sous-ressource[] |
NatGatewaySku
Nom | Description | Valeur |
---|---|---|
name | Nom de la référence SKU Nat Gateway. | « Standard » |
PublicIPAddressSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU d’adresse IP publique. | "Basic" « Standard » |
Niveau | Niveau d’une référence SKU d’adresse IP publique. | « Global » « Régional » |
Subnet
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | SubnetPropertiesFormat |
type | Type de ressource. | string |
SubnetPropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | Préfixe d’adresse du sous-réseau. | string |
addressPrefixes | Liste des préfixes d’adresse pour le sous-réseau. | string[] |
applicationGatewayIPConfigurations | Configurations IP de la passerelle d’application de la ressource de réseau virtuel. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. | bool |
Délégations | Tableau de références aux délégations sur le sous-réseau. | Délégation[] |
ipAllocations | Tableau d’IpAllocation qui référence ce sous-réseau. | Sous-ressource[] |
natGateway | Passerelle Nat associée à ce sous-réseau. | Sous-ressource |
networkSecurityGroup | Référence à la ressource NetworkSecurityGroup. | Groupe de sécurité réseau |
privateEndpointNetworkPolicies | Activer ou désactiver l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. | « Désactivé » « Activé » « NetworkSecurityGroupEnabled » « RouteTableEnabled » |
privateLinkServiceNetworkPolicies | Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. | « Désactivé » « Activé » |
routeTable | Référence à la ressource RouteTable. | RouteTable |
serviceEndpointPolicies | Tableau de stratégies de point de terminaison de service. | ServiceEndpointPolicy[] |
serviceEndpoints | Tableau de points de terminaison de service. | ServiceEndpointPropertiesFormat[] |
sharingScope | Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. | « DelegatedServices » « Locataire » |
ApplicationGatewayIPConfiguration
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la configuration IP unique au sein d’un Application Gateway. | string |
properties | Propriétés de la configuration IP de la passerelle d’application. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
sous-réseau | Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. | Sous-ressource |
La délégation
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du sous-réseau. | ServiceDelegationPropertiesFormat |
type | Type de ressource. | string |
ServiceDelegationPropertiesFormat
Nom | Description | Valeur |
---|---|---|
serviceName | Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité réseau. | NetworkSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
NetworkSecurityGroupPropertiesFormat
Nom | Description | Valeur |
---|---|---|
flushConnection | Quand cette option est activée, les flux créés à partir des connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. | bool |
securityRules | Collection de règles de sécurité du groupe de sécurité réseau. | SecurityRule[] |
SecurityRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle de sécurité. | SecurityRulePropertiesFormat |
type | Type de la ressource. | string |
SecurityRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
access | Le trafic réseau est autorisé ou refusé. | « Autoriser » « Refuser » (obligatoire) |
description | Description pour cette règle. Limité à 140 caractères. | string |
destinationAddressPrefix | Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. | string |
destinationAddressPrefixes | Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. | string[] |
destinationApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme destination. | ApplicationSecurityGroup[] |
destinationPortRange | Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
destinationPortRanges | Plages de ports de destination. | string[] |
direction | Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. | « Entrant » « Sortant » (obligatoire) |
priority | Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. | int (obligatoire) |
protocol | Protocole réseau auquel la règle s'applique. | "*" « Ah » « Esp » « Icmp » « Tcp » « Udp » (obligatoire) |
sourceAddressPrefix | CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. | string |
sourceAddressPrefixes | CIDR ou plages d’adresses IP sources. | string[] |
sourceApplicationSecurityGroups | Groupe de sécurité d’application spécifié comme source. | ApplicationSecurityGroup[] |
sourcePortRange | Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. | string |
sourcePortRanges | Plages de ports sources. | string[] |
ApplicationSecurityGroup
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés du groupe de sécurité d’application. | ApplicationSecurityGroupPropertiesFormat |
tags | Balises de ressource. | object |
ApplicationSecurityGroupPropertiesFormat
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
RouteTable
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la table de routage. | RouteTablePropertiesFormat |
tags | Balises de ressource. | object |
RouteTablePropertiesFormat
Nom | Description | Valeur |
---|---|---|
disableBgpRoutePropagation | Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. | bool |
itinéraires | Collection d’itinéraires contenus dans une table de routage. | Route[] |
Routage
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de l’itinéraire. | RoutePropertiesFormat |
type | Type de la ressource. | string |
RoutePropertiesFormat
Nom | Description | Valeur |
---|---|---|
addressPrefix | CIDR de destination auquel l’itinéraire s’applique. | string |
hasBgpOverride | Valeur indiquant si cette route remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. | bool |
nextHopIpAddress | Les paquets d’adresses IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. | string |
nextHopType | Type de tronçon Azure vers lequel le paquet doit être envoyé. | « Internet » "None" « VirtualAppliance » « VirtualNetworkGateway » « VnetLocal » (obligatoire) |
ServiceEndpointPolicy
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
location | Emplacement de la ressource. | string |
properties | Propriétés de la stratégie de point de terminaison de service. | ServiceEndpointPolicyPropertiesFormat |
tags | Balises de ressource. | object |
ServiceEndpointPolicyPropertiesFormat
Nom | Description | Valeur |
---|---|---|
contextualServiceEndpointPolicies | Collection de stratégies de point de terminaison de service contextuelles. | string[] |
serviceAlias | Alias indiquant si la stratégie appartient à un service | string |
serviceEndpointPolicyDefinitions | Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la définition de stratégie de point de terminaison de service. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Type de la ressource. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
Nom | Description | Valeur |
---|---|---|
description | Description pour cette règle. Limité à 140 caractères. | string |
service | Nom du point de terminaison de service. | string |
serviceResources | Liste des ressources de service. | string[] |
ServiceEndpointPropertiesFormat
Nom | Description | Valeur |
---|---|---|
locations | Liste des emplacements. | string[] |
service | Type du service de point de terminaison. | string |
InboundNatPool
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble des pools NAT entrants utilisés par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés du pool nat entrant de l’équilibreur de charge. | InboundNatPoolPropertiesFormat |
InboundNatPoolPropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 1 et 65535. | int (obligatoire) |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPortRangeEnd | Dernier numéro de port dans la plage de ports externes qui sera utilisé pour fournir nat entrant vers des cartes réseau associées à un équilibreur de charge. Les valeurs acceptables varient entre 1 et 65535. | int (obligatoire) |
frontendPortRangeStart | Premier numéro de port dans la plage de ports externes qui seront utilisés pour fournir nat entrant vers des cartes réseau associées à un équilibreur de charge. Les valeurs acceptables sont comprises entre 1 et 65534. | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par le pool NAT entrant. | « Toutes » « Tcp » « Udp » (obligatoire) |
InboundNatRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles NAT entrantes utilisées par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle NAT entrante de l’équilibreur de charge. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à la ressource backendAddressPool. | Sous-ressource |
backendPort | Port utilisé pour le point de terminaison interne. Les valeurs acceptables vont de 1 à 65535. | int |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est requis lors de l’utilisation du Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP front-end. | Sous-ressource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques au sein du Load Balancer. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeEnd | Extrémité de la plage de ports pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeStart. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
frontendPortRangeStart | La plage de ports démarre pour le point de terminaison externe. Cette propriété est utilisée avec BackendAddressPool et FrontendPortRangeEnd. Des mappages de ports de règle NAT entrants individuels seront créés pour chaque adresse principale à partir de BackendAddressPool. Les valeurs acceptables varient de 1 à 65534. | int |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | « Toutes » « Tcp » « Udp » |
LoadBalancingRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles d’équilibrage de charge utilisé par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle d’équilibrage de charge de l’équilibreur de charge. | LoadBalancingRulePropertiesFormat |
LoadBalancingRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
backendAddressPool | Référence à un pool de DIPs. Le trafic entrant est équilibré de manière aléatoire entre les adresses IP dans les adresses IP back-end. | SubResource |
backendAddressPools | Tableau de références à un pool de DIPs. | SubResource[] |
backendPort | Port utilisé pour les connexions internes sur le point de terminaison. Les valeurs acceptables sont comprises entre 0 et 65535. Notez que la valeur 0 active « Tout port ». | int |
disableOutboundSnat | Configure la SNAT pour les machines virtuelles du pool back-end afin d’utiliser l’adresse publicIP spécifiée dans le serveur frontal de la règle d’équilibrage de charge. | bool |
enableFloatingIP | Configure le point de terminaison d’une machine virtuelle pour la fonctionnalité IP flottante requise pour configurer un groupe de disponibilité SQL AlwaysOn. Ce paramètre est obligatoire lors de l’utilisation de l’Groupes de disponibilité SQL AlwaysOn dans SQL Server. Ce paramètre ne peut pas être modifié après avoir créé le point de terminaison. | bool |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfiguration | Référence aux adresses IP frontales. | SubResource |
frontendPort | Port du point de terminaison externe. Les numéros de port de chaque règle doivent être uniques dans le Load Balancer. Les valeurs acceptables sont comprises entre 0 et 65534. Notez que la valeur 0 active « Tout port ». | int (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. La valeur peut être comprise entre 4 et 30 minutes. La valeur par défaut est 4 minutes. Cet élément est utilisé uniquement lorsque le protocole est TCP. | int |
loadDistribution | Stratégie de distribution de charge pour cette règle. | « Par défaut » « SourceIP » « SourceIPProtocol » |
sonde | Référence à la sonde d’équilibreur de charge utilisée par la règle d’équilibrage de charge. | SubResource |
protocol | Référence au protocole de transport utilisé par la règle d’équilibrage de charge. | « Toutes » « Tcp » « Udp » (obligatoire) |
OutboundRule
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de règles de trafic sortant utilisé par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la règle de trafic sortant de l’équilibreur de charge. | OutboundRulePropertiesFormat |
OutboundRulePropertiesFormat
Nom | Description | Valeur |
---|---|---|
allocatedOutboundPorts | Nombre de ports sortants à utiliser pour NAT. | int |
backendAddressPool | Référence à un pool de DIPs. La charge du trafic sortant est équilibrée de manière aléatoire entre les adresses IP dans les adresses IP principales. | SubResource (obligatoire) |
enableTcpReset | Recevez la réinitialisation TCP bidirectionnelle sur le délai d’inactivité du flux TCP ou l’arrêt inattendu de la connexion. Cet élément est utilisé uniquement lorsque le protocole est TCP. | bool |
frontendIPConfigurations | Adresses IP frontales de l’équilibreur de charge. | SubResource[] (obligatoire) |
idleTimeoutInMinutes | Délai d’expiration de la connexion TCP inactive. | int |
protocol | Protocole de la règle de trafic sortant dans l’équilibreur de charge. | « Toutes » « Tcp » « Udp » (obligatoire) |
Sonde
Nom | Description | Valeur |
---|---|---|
id | ID de la ressource | string |
name | Nom de la ressource unique dans l’ensemble de sondes utilisé par l’équilibreur de charge. Ce nom peut être utilisé pour accéder à la ressource. | string |
properties | Propriétés de la sonde d’équilibreur de charge. | ProbePropertiesFormat |
ProbePropertiesFormat
Nom | Description | Valeur |
---|---|---|
intervalInSeconds | L’intervalle, en secondes, de fréquence de détection de l’état d’intégrité du point de terminaison. En règle générale, l’intervalle est légèrement inférieur à la moitié du délai d’expiration alloué (en secondes), ce qui permet d’utiliser deux sondes complètes avant de mettre l’instance hors rotation. La valeur par défaut est 15, la valeur minimum 5. | int |
numberOfProbes | Le nombre de sondes dans lesquelles, si aucune réponse n’est donnée, entraîne l’arrêt du trafic supplémentaire d’être remis au point de terminaison. Ces valeurs permettent aux points de terminaison d’être retirés de la rotation plus rapidement ou plus lentement que les heures habituelles utilisées dans Azure. | int |
port | Le port de communication de la sonde. Les valeurs possibles sont comprises entre 1 et 65535, ces deux valeurs étant incluses. | int (obligatoire) |
probeThreshold | Nombre de sondes consécutives réussies ou ayant échoué afin d’autoriser ou d’empêcher la remise du trafic à ce point de terminaison. Après avoir échoué le nombre de sondes consécutives égale à cette valeur, le point de terminaison est retiré de la rotation et nécessite que le même nombre de sondes consécutives réussies soit remis en rotation. | int |
protocol | Protocole du point de terminaison. Si « Tcp » est spécifié, un ACK reçu est requis pour que la sonde réussisse. Si « Http » ou « Https » est spécifié, une réponse 200 OK de l’URI spécifié est nécessaire pour que la sonde réussisse. | « Http » « Https » « Tcp » (obligatoire) |
requestPath | L’URI utilisée pour demander l’état d’intégrité de la machine virtuelle. Le chemin d’accès est requis si un protocole est défini sur http. Dans le cas contraire, il n’est pas autorisé. Il n'y a pas de valeur par défaut. | string |
LoadBalancerSku
Nom | Description | Valeur |
---|---|---|
name | Nom d’une référence SKU de l’équilibreur de charge. | "Basic" « Passerelle » « Standard » |
Niveau | Niveau d’une référence SKU d’équilibreur de charge. | « Global » « Régional » |