Définition de ressource Bicep
Le type de ressource networkProfiles peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/networkProfiles, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/networkProfiles@2024-05-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la configuration IP unique au sein d’une passerelle Application Gateway. |
corde |
| Propriétés |
Propriétés de la configuration IP de la passerelle d’application. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. |
SubResource |
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
| Nom |
Description |
Valeur |
| containerNetworkInterfaces |
Liste des interfaces réseau de conteneur créées à partir de cette configuration d’interface réseau de conteneur. |
SubResource[] |
| ipConfigurations |
Liste des configurations ip de la configuration de l’interface réseau du conteneur. |
IPConfigurationProfile[] |
Délégation
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
| type |
Type de ressource. |
corde |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Nom |
Description |
Valeur |
| id |
ID de ressource de la ressource Azure IpamPool associée. |
corde |
IPConfigurationProfile
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du profil de configuration IP. |
IPConfigurationProfilePropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau pour créer une configuration ip d’interface réseau de conteneur. |
sous-réseau |
Microsoft.Network/networkProfiles
| Nom |
Description |
Valeur |
| emplacement |
Emplacement des ressources. |
corde |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du profil réseau. |
NetworkProfilePropertiesFormat |
| étiquettes |
Balises de ressource |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkSecurityGroup
| Nom |
Description |
Valeur |
| flushConnection |
Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. |
Bool |
| securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
Route
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
| nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
| nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire) |
RouteTable
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
| Nom |
Description |
Valeur |
| disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
| itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser'
'Deny' (obligatoire) |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
| destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
| destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| destinationPortRanges |
Plages de ports de destination. |
string[] |
| direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant'
'Sortant' (obligatoire) |
| priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
int (obligatoire) |
| protocole |
Protocole réseau auquel cette règle s’applique. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire) |
| sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
| sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
| sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| sourcePortRanges |
Plages de ports sources. |
string[] |
| Nom |
Description |
Valeur |
| serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| service |
Nom du point de terminaison de service. |
corde |
| serviceResources |
Liste des ressources de service. |
string[] |
| Nom |
Description |
Valeur |
| contextualServiceEndpointPolicies |
Collection de stratégies de point de terminaison de service contextuelles. |
string[] |
| serviceAlias |
Alias indiquant si la stratégie appartient à un service |
corde |
| serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
| Nom |
Description |
Valeur |
| Lieux |
Liste des emplacements. |
string[] |
| networkIdentifier |
Sous-ressource en tant qu’identificateur réseau. |
SubResource |
| service |
Type du service de point de terminaison. |
corde |
Sous-réseau
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
| type |
Type de ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
| addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
| applicationGatewayIPConfigurations |
Configurations IP de passerelle d’application de ressource de réseau virtuel. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. |
Bool |
| Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
| ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
| ipamPoolPrefixAllocations |
Liste des pools IPAM pour l’allocation de préfixes d’adresses IP. |
ipamPoolPrefixAllocation[] |
| natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
| networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
'Désactivé'
'Activé'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
'Désactivé'
'Activé' |
| routeTable |
Référence à la ressource RouteTable. |
routeTable |
| serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Définissez cette propriété sur Tenant pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false, les deux propriétés ne peuvent être définies que si le sous-réseau est vide. |
'DelegatedServices'
'Tenant' |
Sous-ressource
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Définition de ressource de modèle ARM
Le type de ressource networkProfiles peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/networkProfiles, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la configuration IP unique au sein d’une passerelle Application Gateway. |
corde |
| Propriétés |
Propriétés de la configuration IP de la passerelle d’application. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. |
SubResource |
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
| Nom |
Description |
Valeur |
| containerNetworkInterfaces |
Liste des interfaces réseau de conteneur créées à partir de cette configuration d’interface réseau de conteneur. |
SubResource[] |
| ipConfigurations |
Liste des configurations ip de la configuration de l’interface réseau du conteneur. |
IPConfigurationProfile[] |
Délégation
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
| type |
Type de ressource. |
corde |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Nom |
Description |
Valeur |
| id |
ID de ressource de la ressource Azure IpamPool associée. |
corde |
IPConfigurationProfile
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du profil de configuration IP. |
IPConfigurationProfilePropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau pour créer une configuration ip d’interface réseau de conteneur. |
sous-réseau |
Microsoft.Network/networkProfiles
| Nom |
Description |
Valeur |
| apiVersion |
Version de l’API |
'2024-05-01' |
| emplacement |
Emplacement des ressources. |
corde |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du profil réseau. |
NetworkProfilePropertiesFormat |
| étiquettes |
Balises de ressource |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type |
Type de ressource |
'Microsoft.Network/networkProfiles' |
NetworkSecurityGroup
| Nom |
Description |
Valeur |
| flushConnection |
Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. |
Bool |
| securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
Route
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
| nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
| nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire) |
RouteTable
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
| Nom |
Description |
Valeur |
| disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
| itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser'
'Deny' (obligatoire) |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
| destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
| destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| destinationPortRanges |
Plages de ports de destination. |
string[] |
| direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant'
'Sortant' (obligatoire) |
| priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
int (obligatoire) |
| protocole |
Protocole réseau auquel cette règle s’applique. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire) |
| sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
| sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
| sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| sourcePortRanges |
Plages de ports sources. |
string[] |
| Nom |
Description |
Valeur |
| serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| service |
Nom du point de terminaison de service. |
corde |
| serviceResources |
Liste des ressources de service. |
string[] |
| Nom |
Description |
Valeur |
| contextualServiceEndpointPolicies |
Collection de stratégies de point de terminaison de service contextuelles. |
string[] |
| serviceAlias |
Alias indiquant si la stratégie appartient à un service |
corde |
| serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
| Nom |
Description |
Valeur |
| Lieux |
Liste des emplacements. |
string[] |
| networkIdentifier |
Sous-ressource en tant qu’identificateur réseau. |
SubResource |
| service |
Type du service de point de terminaison. |
corde |
Sous-réseau
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
| type |
Type de ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
| addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
| applicationGatewayIPConfigurations |
Configurations IP de passerelle d’application de ressource de réseau virtuel. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. |
Bool |
| Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
| ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
| ipamPoolPrefixAllocations |
Liste des pools IPAM pour l’allocation de préfixes d’adresses IP. |
ipamPoolPrefixAllocation[] |
| natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
| networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
'Désactivé'
'Activé'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
'Désactivé'
'Activé' |
| routeTable |
Référence à la ressource RouteTable. |
routeTable |
| serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Définissez cette propriété sur Tenant pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false, les deux propriétés ne peuvent être définies que si le sous-réseau est vide. |
'DelegatedServices'
'Tenant' |
Sous-ressource
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Le type de ressource networkProfiles peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.Network/networkProfiles, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2024-05-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Valeurs de propriété
ApplicationGatewayIPConfiguration
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la configuration IP unique au sein d’une passerelle Application Gateway. |
corde |
| Propriétés |
Propriétés de la configuration IP de la passerelle d’application. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. |
SubResource |
ApplicationSecurityGroup
ContainerNetworkInterfaceConfiguration
| Nom |
Description |
Valeur |
| containerNetworkInterfaces |
Liste des interfaces réseau de conteneur créées à partir de cette configuration d’interface réseau de conteneur. |
SubResource[] |
| ipConfigurations |
Liste des configurations ip de la configuration de l’interface réseau du conteneur. |
IPConfigurationProfile[] |
Délégation
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique dans un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
ServiceDelegationPropertiesFormat |
| type |
Type de ressource. |
corde |
IpamPoolPrefixAllocation
IpamPoolPrefixAllocationPool
| Nom |
Description |
Valeur |
| id |
ID de ressource de la ressource Azure IpamPool associée. |
corde |
IPConfigurationProfile
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du profil de configuration IP. |
IPConfigurationProfilePropertiesFormat |
| Nom |
Description |
Valeur |
| sous-réseau |
Référence à la ressource de sous-réseau pour créer une configuration ip d’interface réseau de conteneur. |
sous-réseau |
Microsoft.Network/networkProfiles
| Nom |
Description |
Valeur |
| emplacement |
Emplacement des ressources. |
corde |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du profil réseau. |
NetworkProfilePropertiesFormat |
| étiquettes |
Balises de ressource |
Dictionnaire de noms et de valeurs d’étiquettes. |
| type |
Type de ressource |
« Microsoft.Network/networkProfiles@2024-05-01 » |
NetworkSecurityGroup
| Nom |
Description |
Valeur |
| flushConnection |
Lorsqu’ils sont activés, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une nouvelle évaluation. |
Bool |
| securityRules |
Collection de règles de sécurité du groupe de sécurité réseau. |
SecurityRule[] |
Route
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de l’itinéraire. |
RoutePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
CIDR de destination auquel l’itinéraire s’applique. |
corde |
| nextHopIpAddress |
Les paquets d’adresses IP doivent être transférés. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. |
corde |
| nextHopType |
Type de tronçon Azure auquel le paquet doit être envoyé. |
'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire) |
RouteTable
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la table de routage. |
RouteTablePropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
| Nom |
Description |
Valeur |
| disableBgpRoutePropagation |
Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. |
Bool |
| itinéraires |
Collection d’itinéraires contenus dans une table de routage. |
route[] |
SecurityRule
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la règle de sécurité. |
SecurityRulePropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| accès |
Le trafic réseau est autorisé ou refusé. |
'Autoriser'
'Deny' (obligatoire) |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| destinationAddressPrefix |
Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. |
corde |
| destinationAddressPrefixes |
Préfixes d’adresse de destination. PLAGES d’adresses IP CIDR ou de destination. |
string[] |
| destinationApplicationSecurityGroups |
Groupe de sécurité d’application spécifié comme destination. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port ou plage de destination. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| destinationPortRanges |
Plages de ports de destination. |
string[] |
| direction |
Direction de la règle. La direction spécifie si la règle sera évaluée sur le trafic entrant ou sortant. |
'Entrant'
'Sortant' (obligatoire) |
| priorité |
Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est inférieur, plus la priorité de la règle est élevée. |
int (obligatoire) |
| protocole |
Protocole réseau auquel cette règle s’applique. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire) |
| sourceAddressPrefix |
Plage d’adresses IP source ou CIDR. L’astérisque '*' peut également être utilisé pour faire correspondre toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie l’origine du trafic réseau. |
corde |
| sourceAddressPrefixes |
Plages d’adresses IP CIDR ou sources. |
string[] |
| sourceApplicationSecurityGroups |
Groupe de sécurité d’application spécifié en tant que source. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port ou plage source. Entier ou plage comprise entre 0 et 65535. L’astérisque '*' peut également être utilisé pour faire correspondre tous les ports. |
corde |
| sourcePortRanges |
Plages de ports sources. |
string[] |
| Nom |
Description |
Valeur |
| serviceName |
Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). |
corde |
ServiceEndpointPolicy
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| emplacement |
Emplacement des ressources. |
corde |
| Propriétés |
Propriétés de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyPropertiesFormat |
| étiquettes |
Balises de ressource. |
ResourceTags |
ServiceEndpointPolicyDefinition
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés de la définition de stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| type |
Type de la ressource. |
corde |
| Nom |
Description |
Valeur |
| description |
Description de cette règle. Limité à 140 chars. |
corde |
| service |
Nom du point de terminaison de service. |
corde |
| serviceResources |
Liste des ressources de service. |
string[] |
| Nom |
Description |
Valeur |
| contextualServiceEndpointPolicies |
Collection de stratégies de point de terminaison de service contextuelles. |
string[] |
| serviceAlias |
Alias indiquant si la stratégie appartient à un service |
corde |
| serviceEndpointPolicyDefinitions |
Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. |
ServiceEndpointPolicyDefinition[] |
| Nom |
Description |
Valeur |
| Lieux |
Liste des emplacements. |
string[] |
| networkIdentifier |
Sous-ressource en tant qu’identificateur réseau. |
SubResource |
| service |
Type du service de point de terminaison. |
corde |
Sous-réseau
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
| nom |
Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. |
corde |
| Propriétés |
Propriétés du sous-réseau. |
SubnetPropertiesFormat |
| type |
Type de ressource. |
corde |
| Nom |
Description |
Valeur |
| addressPrefix |
Préfixe d’adresse du sous-réseau. |
corde |
| addressPrefixes |
Liste des préfixes d’adresse pour le sous-réseau. |
string[] |
| applicationGatewayIPConfigurations |
Configurations IP de passerelle d’application de ressource de réseau virtuel. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. |
Bool |
| Délégations |
Tableau de références aux délégations sur le sous-réseau. |
délégation[] |
| ipAllocations |
Tableau d’IpAllocation qui référence ce sous-réseau. |
SubResource[] |
| ipamPoolPrefixAllocations |
Liste des pools IPAM pour l’allocation de préfixes d’adresses IP. |
ipamPoolPrefixAllocation[] |
| natGateway |
Passerelle Nat associée à ce sous-réseau. |
SubResource |
| networkSecurityGroup |
Référence à la ressource NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur un point de terminaison privé dans le sous-réseau. |
'Désactivé'
'Activé'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. |
'Désactivé'
'Activé' |
| routeTable |
Référence à la ressource RouteTable. |
routeTable |
| serviceEndpointPolicies |
Tableau de stratégies de point de terminaison de service. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tableau de points de terminaison de service. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Définissez cette propriété sur Tenant pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false, les deux propriétés ne peuvent être définies que si le sous-réseau est vide. |
'DelegatedServices'
'Tenant' |
Sous-ressource
| Nom |
Description |
Valeur |
| id |
ID de ressource. |
corde |
