Definizione di risorsa Bicep
Il tipo di risorsa networkProfiles può essere distribuito con operazioni destinate a:
-
gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.Network/networkProfiles, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/networkProfiles@2024-01-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
corda |
| proprietà |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
SubResource |
ApplicationSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza delle applicazioni. |
ApplicationSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ContainerNetworkInterfaceConfiguration
| Nome |
Descrizione |
Valore |
| containerNetworkInterfaces |
Elenco di interfacce di rete del contenitore create da questa configurazione dell'interfaccia di rete del contenitore. |
SubResource [] |
| ipConfigurations |
Elenco delle configurazioni IP della configurazione dell'interfaccia di rete del contenitore. |
IPConfigurationProfile [] |
Delegazione
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
IPConfigurationProfile
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà del profilo di configurazione IP. |
IPConfigurationProfilePropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet per creare una configurazione IP dell'interfaccia di rete del contenitore. |
subnet |
Microsoft.Network/networkProfiles
| Nome |
Descrizione |
Valore |
| ubicazione |
Percorso della risorsa. |
corda |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà del profilo di rete. |
NetworkProfilePropertiesFormat |
| Tag |
Tag delle risorse |
Dizionario di nomi e valori di tag. Vedere tag nei modelli |
NetworkSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. |
Bool |
| securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
Rotta
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della route. |
RoutePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
CIDR di destinazione a cui si applica la route. |
corda |
| nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. |
corda |
| nextHopType |
Tipo di hop di Azure a cui inviare il pacchetto. |
'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio) |
RouteTable
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| disableBgpRoutePropagation |
Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
Bool |
| Itinerari |
Raccolta di route contenute all'interno di una tabella di route. |
route[] |
SecurityRule
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| accesso |
Il traffico di rete è consentito o negato. |
'Consenti'
'Deny' (obbligatorio) |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
corda |
| destinationAddressPrefixes |
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. |
string[] |
| destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
| direzione |
Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'Inbound'
'Outbound' (obbligatorio) |
| priorità |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. |
int (obbligatorio) |
| protocollo |
Protocollo di rete a cui si applica questa regola. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio) |
| sourceAddressPrefix |
Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. |
corda |
| sourceAddressPrefixes |
Intervalli DI INDIRIZZI IP di origine o CIDR. |
string[] |
| sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| sourcePortRanges |
Intervalli di porte di origine. |
string[] |
| Nome |
Descrizione |
Valore |
| serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
corda |
ServiceEndpointPolicy
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ServiceEndpointPolicyDefinition
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| servizio |
Nome dell'endpoint di servizio. |
corda |
| serviceResources |
Elenco di risorse del servizio. |
string[] |
| Nome |
Descrizione |
Valore |
| contextualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
| serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
corda |
| serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
| Nome |
Descrizione |
Valore |
| Luoghi |
Elenco di posizioni. |
string[] |
| networkIdentifier |
SubResource come identificatore di rete. |
SubResource |
| servizio |
Tipo del servizio endpoint. |
corda |
Sottorete
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
SubnetPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
Prefisso dell'indirizzo per la subnet. |
corda |
| addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
| applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
Bool |
| Delegazioni |
Matrice di riferimenti alle deleghe nella subnet. |
delega[] |
| ipAllocations |
Matrice di IpAllocation che fanno riferimento a questa subnet. |
SubResource [] |
| natGateway |
Gateway NAT associato a questa subnet. |
SubResource |
| networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. |
'Disabilitato'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. |
'Disabilitato'
'Enabled' |
| routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matrice di criteri dell'endpoint di servizio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. |
'DelegatedServices'
'Tenant' |
Sottorisorsa
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa networkProfiles può essere distribuito con operazioni destinate a:
-
gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.Network/networkProfiles, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2024-01-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
corda |
| proprietà |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
SubResource |
ApplicationSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza delle applicazioni. |
ApplicationSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ContainerNetworkInterfaceConfiguration
| Nome |
Descrizione |
Valore |
| containerNetworkInterfaces |
Elenco di interfacce di rete del contenitore create da questa configurazione dell'interfaccia di rete del contenitore. |
SubResource [] |
| ipConfigurations |
Elenco delle configurazioni IP della configurazione dell'interfaccia di rete del contenitore. |
IPConfigurationProfile [] |
Delegazione
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
IPConfigurationProfile
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà del profilo di configurazione IP. |
IPConfigurationProfilePropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet per creare una configurazione IP dell'interfaccia di rete del contenitore. |
subnet |
Microsoft.Network/networkProfiles
| Nome |
Descrizione |
Valore |
| apiVersion |
Versione dell'API |
'2024-01-01' |
| ubicazione |
Percorso della risorsa. |
corda |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà del profilo di rete. |
NetworkProfilePropertiesFormat |
| Tag |
Tag delle risorse |
Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare |
Tipo di risorsa |
'Microsoft.Network/networkProfiles' |
NetworkSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. |
Bool |
| securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
Rotta
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della route. |
RoutePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
CIDR di destinazione a cui si applica la route. |
corda |
| nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. |
corda |
| nextHopType |
Tipo di hop di Azure a cui inviare il pacchetto. |
'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio) |
RouteTable
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| disableBgpRoutePropagation |
Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
Bool |
| Itinerari |
Raccolta di route contenute all'interno di una tabella di route. |
route[] |
SecurityRule
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| accesso |
Il traffico di rete è consentito o negato. |
'Consenti'
'Deny' (obbligatorio) |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
corda |
| destinationAddressPrefixes |
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. |
string[] |
| destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
| direzione |
Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'Inbound'
'Outbound' (obbligatorio) |
| priorità |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. |
int (obbligatorio) |
| protocollo |
Protocollo di rete a cui si applica questa regola. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio) |
| sourceAddressPrefix |
Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. |
corda |
| sourceAddressPrefixes |
Intervalli DI INDIRIZZI IP di origine o CIDR. |
string[] |
| sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| sourcePortRanges |
Intervalli di porte di origine. |
string[] |
| Nome |
Descrizione |
Valore |
| serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
corda |
ServiceEndpointPolicy
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ServiceEndpointPolicyDefinition
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| servizio |
Nome dell'endpoint di servizio. |
corda |
| serviceResources |
Elenco di risorse del servizio. |
string[] |
| Nome |
Descrizione |
Valore |
| contextualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
| serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
corda |
| serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
| Nome |
Descrizione |
Valore |
| Luoghi |
Elenco di posizioni. |
string[] |
| networkIdentifier |
SubResource come identificatore di rete. |
SubResource |
| servizio |
Tipo del servizio endpoint. |
corda |
Sottorete
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
SubnetPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
Prefisso dell'indirizzo per la subnet. |
corda |
| addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
| applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
Bool |
| Delegazioni |
Matrice di riferimenti alle deleghe nella subnet. |
delega[] |
| ipAllocations |
Matrice di IpAllocation che fanno riferimento a questa subnet. |
SubResource [] |
| natGateway |
Gateway NAT associato a questa subnet. |
SubResource |
| networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. |
'Disabilitato'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. |
'Disabilitato'
'Enabled' |
| routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matrice di criteri dell'endpoint di servizio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. |
'DelegatedServices'
'Tenant' |
Sottorisorsa
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Il tipo di risorsa networkProfiles può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per creare una risorsa Microsoft.Network/networkProfiles, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2024-01-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
})
}
Valori delle proprietà
ApplicationGatewayIPConfiguration
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
corda |
| proprietà |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet. Una subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
SubResource |
ApplicationSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza delle applicazioni. |
ApplicationSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ContainerNetworkInterfaceConfiguration
| Nome |
Descrizione |
Valore |
| containerNetworkInterfaces |
Elenco di interfacce di rete del contenitore create da questa configurazione dell'interfaccia di rete del contenitore. |
SubResource [] |
| ipConfigurations |
Elenco delle configurazioni IP della configurazione dell'interfaccia di rete del contenitore. |
IPConfigurationProfile [] |
Delegazione
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
IPConfigurationProfile
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà del profilo di configurazione IP. |
IPConfigurationProfilePropertiesFormat |
| Nome |
Descrizione |
Valore |
| sottorete |
Riferimento alla risorsa subnet per creare una configurazione IP dell'interfaccia di rete del contenitore. |
subnet |
Microsoft.Network/networkProfiles
| Nome |
Descrizione |
Valore |
| ubicazione |
Percorso della risorsa. |
corda |
| nome |
Nome della risorsa |
stringa (obbligatorio) |
| proprietà |
Proprietà del profilo di rete. |
NetworkProfilePropertiesFormat |
| Tag |
Tag delle risorse |
Dizionario di nomi e valori di tag. |
| digitare |
Tipo di risorsa |
"Microsoft.Network/networkProfiles@2024-01-01" |
NetworkSecurityGroup
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole sono aggiornamenti. L'abilitazione iniziale attiverà la rivalutazione. |
Bool |
| securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
Rotta
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della route. |
RoutePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
CIDR di destinazione a cui si applica la route. |
corda |
| nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. |
corda |
| nextHopType |
Tipo di hop di Azure a cui inviare il pacchetto. |
'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio) |
RouteTable
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
| Nome |
Descrizione |
Valore |
| disableBgpRoutePropagation |
Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
Bool |
| Itinerari |
Raccolta di route contenute all'interno di una tabella di route. |
route[] |
SecurityRule
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| accesso |
Il traffico di rete è consentito o negato. |
'Consenti'
'Deny' (obbligatorio) |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. CIDR o intervallo IP di destinazione. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". |
corda |
| destinationAddressPrefixes |
Prefissi degli indirizzi di destinazione. INTERVALLI IP CIDR o di destinazione. |
string[] |
| destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Porta o intervallo di destinazione. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
| direzione |
Direzione della regola. La direzione specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'Inbound'
'Outbound' (obbligatorio) |
| priorità |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Minore è il numero di priorità, maggiore è la priorità della regola. |
int (obbligatorio) |
| protocollo |
Protocollo di rete a cui si applica questa regola. |
'*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio) |
| sourceAddressPrefix |
Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli INDIRIZZI IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. |
corda |
| sourceAddressPrefixes |
Intervalli DI INDIRIZZI IP di origine o CIDR. |
string[] |
| sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Porta o intervallo di origine. Numero intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. |
corda |
| sourcePortRanges |
Intervalli di porte di origine. |
string[] |
| Nome |
Descrizione |
Valore |
| serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
corda |
ServiceEndpointPolicy
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| ubicazione |
Percorso della risorsa. |
corda |
| proprietà |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
| Tag |
Tag di risorsa. |
resourcetag |
ServiceEndpointPolicyDefinition
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| digitare |
Tipo della risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| descrizione |
Descrizione per questa regola. Limitato a 140 caratteri. |
corda |
| servizio |
Nome dell'endpoint di servizio. |
corda |
| serviceResources |
Elenco di risorse del servizio. |
string[] |
| Nome |
Descrizione |
Valore |
| contextualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
| serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
corda |
| serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
| Nome |
Descrizione |
Valore |
| Luoghi |
Elenco di posizioni. |
string[] |
| networkIdentifier |
SubResource come identificatore di rete. |
SubResource |
| servizio |
Tipo del servizio endpoint. |
corda |
Sottorete
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
| nome |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
corda |
| proprietà |
Proprietà della subnet. |
SubnetPropertiesFormat |
| digitare |
Tipo di risorsa. |
corda |
| Nome |
Descrizione |
Valore |
| addressPrefix |
Prefisso dell'indirizzo per la subnet. |
corda |
| addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
| applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
Bool |
| Delegazioni |
Matrice di riferimenti alle deleghe nella subnet. |
delega[] |
| ipAllocations |
Matrice di IpAllocation che fanno riferimento a questa subnet. |
SubResource [] |
| natGateway |
Gateway NAT associato a questa subnet. |
SubResource |
| networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. |
'Disabilitato'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. |
'Disabilitato'
'Enabled' |
| routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
| serviceEndpointPolicies |
Matrice di criteri dell'endpoint di servizio. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
| sharingScope |
Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. |
'DelegatedServices'
'Tenant' |
Sottorisorsa
| Nome |
Descrizione |
Valore |
| Id |
ID risorsa. |
corda |
