次の方法で共有


Microsoft.Network loadBalancers 2020-06-01

Bicep リソース定義

loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/loadBalancers リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/loadBalancers@2020-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    backendAddressPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          loadBalancerBackendAddresses: [
            {
              name: 'string'
              properties: {
                ipAddress: 'string'
                virtualNetwork: {
                  id: 'string'
                }
              }
            }
          ]
        }
      }
    ]
    frontendIPConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAddress: 'string'
          privateIPAddressVersion: 'string'
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
            location: 'string'
            properties: {
              ddosSettings: {
                ddosCustomPolicy: {
                  id: 'string'
                }
                protectedIP: bool
                protectionCoverage: 'string'
              }
              dnsSettings: {
                domainNameLabel: 'string'
                fqdn: 'string'
                reverseFqdn: 'string'
              }
              idleTimeoutInMinutes: int
              ipAddress: 'string'
              ipTags: [
                {
                  ipTagType: 'string'
                  tag: 'string'
                }
              ]
              publicIPAddressVersion: 'string'
              publicIPAllocationMethod: 'string'
              publicIPPrefix: {
                id: 'string'
              }
            }
            sku: {
              name: 'string'
            }
            tags: {
              {customized property}: 'string'
            }
            zones: [
              'string'
            ]
          }
          publicIPPrefix: {
            id: 'string'
          }
          subnet: {
            id: 'string'
            name: 'string'
            properties: {
              addressPrefix: 'string'
              addressPrefixes: [
                'string'
              ]
              delegations: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    serviceName: 'string'
                  }
                }
              ]
              ipAllocations: [
                {
                  id: 'string'
                }
              ]
              natGateway: {
                id: 'string'
              }
              networkSecurityGroup: {
                id: 'string'
                location: 'string'
                properties: {
                  securityRules: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        access: 'string'
                        description: 'string'
                        destinationAddressPrefix: 'string'
                        destinationAddressPrefixes: [
                          'string'
                        ]
                        destinationApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        destinationPortRange: 'string'
                        destinationPortRanges: [
                          'string'
                        ]
                        direction: 'string'
                        priority: int
                        protocol: 'string'
                        sourceAddressPrefix: 'string'
                        sourceAddressPrefixes: [
                          'string'
                        ]
                        sourceApplicationSecurityGroups: [
                          {
                            id: 'string'
                            location: 'string'
                            properties: {}
                            tags: {
                              {customized property}: 'string'
                            }
                          }
                        ]
                        sourcePortRange: 'string'
                        sourcePortRanges: [
                          'string'
                        ]
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              privateEndpointNetworkPolicies: 'string'
              privateLinkServiceNetworkPolicies: 'string'
              routeTable: {
                id: 'string'
                location: 'string'
                properties: {
                  disableBgpRoutePropagation: bool
                  routes: [
                    {
                      id: 'string'
                      name: 'string'
                      properties: {
                        addressPrefix: 'string'
                        nextHopIpAddress: 'string'
                        nextHopType: 'string'
                      }
                    }
                  ]
                }
                tags: {
                  {customized property}: 'string'
                }
              }
              serviceEndpointPolicies: [
                {
                  id: 'string'
                  location: 'string'
                  properties: {
                    serviceEndpointPolicyDefinitions: [
                      {
                        id: 'string'
                        name: 'string'
                        properties: {
                          description: 'string'
                          service: 'string'
                          serviceResources: [
                            'string'
                          ]
                        }
                      }
                    ]
                  }
                  tags: {
                    {customized property}: 'string'
                  }
                }
              ]
              serviceEndpoints: [
                {
                  locations: [
                    'string'
                  ]
                  service: 'string'
                }
              ]
            }
          }
        }
        zones: [
          'string'
        ]
      }
    ]
    inboundNatPools: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendPort: int
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPortRangeEnd: int
          frontendPortRangeStart: int
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    inboundNatRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendPort: int
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: int
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    loadBalancingRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          backendAddressPool: {
            id: 'string'
          }
          backendPort: int
          disableOutboundSnat: bool
          enableFloatingIP: bool
          enableTcpReset: bool
          frontendIPConfiguration: {
            id: 'string'
          }
          frontendPort: int
          idleTimeoutInMinutes: int
          loadDistribution: 'string'
          probe: {
            id: 'string'
          }
          protocol: 'string'
        }
      }
    ]
    outboundRules: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allocatedOutboundPorts: int
          backendAddressPool: {
            id: 'string'
          }
          enableTcpReset: bool
          frontendIPConfigurations: [
            {
              id: 'string'
            }
          ]
          idleTimeoutInMinutes: int
          protocol: 'string'
        }
      }
    ]
    probes: [
      {
        id: 'string'
        name: 'string'
        properties: {
          intervalInSeconds: int
          numberOfProbes: int
          port: int
          protocol: 'string'
          requestPath: 'string'
        }
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

BackendAddressPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 BackendAddressPoolPropertiesFormat の

BackendAddressPoolPropertiesFormat

名前 形容 価値
loadBalancerBackendAddresses バックエンド アドレスの配列。 LoadBalancerBackendAddress[]

DdosSettings

名前 形容 価値
ddosCustomPolicy パブリック IP に関連付けられている DDoS カスタム ポリシー。 SubResource の
protectedIP パブリック IP で DDoS 保護を有効にします。 bool
protectionCoverage パブリック IP の DDoS 保護ポリシーのカスタマイズ性。 カスタマイズできるのは標準カバレッジのみです。 'Basic'
'Standard'

代表

名前 形容 価値
身分証明書 リソース ID。
名前 サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 ServiceDelegationPropertiesFormat の

FrontendIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 FrontendIPConfigurationPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

FrontendIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAddress IP 構成のプライベート IP アドレス。
privateIPAddressVersion 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 'IPv4'
'IPv6'
privateIPAllocationMethod プライベート IP 割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 PublicIPAddress
publicIPPrefix パブリック IP プレフィックス リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 サブネット

InboundNatPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT プールのプロパティ。 InboundNatPoolPropertiesFormat の

InboundNatPoolPropertiesFormat

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int (必須)
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPortRangeEnd ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 int (必須)
frontendPortRangeStart ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

InboundNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT 規則のプロパティ。 InboundNatRulePropertiesFormat を する

InboundNatRulePropertiesFormat

名前 形容 価値
backendPort 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 int
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 int
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp'

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

LoadBalancerBackendAddress

名前 形容 価値
名前 バックエンド アドレスの名前。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 LoadBalancerBackendAddressPropertiesFormat

LoadBalancerBackendAddressPropertiesFormat

名前 形容 価値
ipAddress 参照先の仮想ネットワークに属する IP アドレス。
virtualNetwork 既存の仮想ネットワークへの参照。 SubResource の

LoadBalancerPropertiesFormat

名前 形容 価値
backendAddressPools ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 BackendAddressPool[]
frontendIPConfigurations ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 FrontendIPConfiguration[]
inboundNatPools ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatPool[]
inboundNatRules ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatRule[]
loadBalancingRules 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 LoadBalancingRule[]
outboundRules 送信規則。 OutboundRule[]
プローブ ロード バランサーで使用されるプローブ オブジェクトのコレクション。 プローブ[]

LoadBalancerSku

名前 形容 価値
名前 ロード バランサー SKU の名前。 'Basic'
'Standard'

LoadBalancingRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの負荷分散規則のプロパティ。 LoadBalancingRulePropertiesFormat の

LoadBalancingRulePropertiesFormat

名前 形容 価値
backendAddressPool DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource の
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 int
disableOutboundSnat 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 bool
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
loadDistribution この規則の負荷分散ポリシー。 'Default'
'SourceIP'
'SourceIPProtocol'
プローブ 負荷分散規則で使用されるロード バランサー プローブへの参照。 SubResource の
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

Microsoft.Network/loadBalancers

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ロード バランサーのプロパティ。 LoadBalancerPropertiesFormat
sku ロード バランサー SKU。 LoadBalancerSku
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NetworkSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ネットワーク セキュリティ グループのプロパティ。 NetworkSecurityGroupPropertiesFormat
タグ リソース タグ。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名前 形容 価値
securityRules ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 SecurityRule[]

OutboundRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの送信規則のプロパティ。 OutboundRulePropertiesFormat を する

OutboundRulePropertiesFormat

名前 形容 価値
allocatedOutboundPorts NAT に使用する送信ポートの数。 int
backendAddressPool DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource (必須)
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfigurations ロード バランサーのフロントエンド IP アドレス。 SubResource[] (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 int
議定書 ロード バランサーの送信規則のプロトコル。 'All'
'Tcp'
'Udp' (必須)

プローブ

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 ProbePropertiesFormat の

ProbePropertiesFormat

名前 形容 価値
intervalInSeconds エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 int
numberOfProbes 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 int
プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 int (必須)
議定書 エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 'Http'
'Https'
'Tcp' (必須)
requestPath VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。

PublicIPAddress

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 ResourceTags
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
publicIPAddressVersion パブリック IP アドレスのバージョン。 'IPv4'
'IPv6'
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 'Basic'
'Standard'

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ルート

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ルートのプロパティ。 RoutePropertiesFormat の

RoutePropertiesFormat

名前 形容 価値
addressPrefix ルートが適用される宛先 CIDR。
nextHopIpAddress IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。
nextHopType パケットの送信先となる Azure ホップの種類。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必須)

RouteTable

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ルート テーブルのプロパティ。 RouteTablePropertiesFormat の
タグ リソース タグ。 ResourceTags

RouteTablePropertiesFormat

名前 形容 価値
disableBgpRoutePropagation そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 bool
ルート ルート テーブル内に含まれるルートのコレクション。 ルート[]

SecurityRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat の

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ServiceDelegationPropertiesFormat

名前 形容 価値
serviceName サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。

ServiceEndpointPolicy

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ サービス エンドポイント ポリシーのプロパティ。 ServiceEndpointPolicyPropertiesFormat の
タグ リソース タグ。 ResourceTags

ServiceEndpointPolicyDefinition

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サービス エンドポイント ポリシー定義のプロパティ。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名前 形容 価値
形容 このルールの説明。 140 文字に制限されます。
サービス サービス エンドポイント名。
serviceResources サービス リソースの一覧。 string[]

ServiceEndpointPolicyPropertiesFormat

名前 形容 価値
serviceEndpointPolicyDefinitions サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。

サブネット

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 SubnetPropertiesFormat

SubnetPropertiesFormat

名前 形容 価値
addressPrefix サブネットのアドレス プレフィックス。
addressPrefixes サブネットのアドレス プレフィックスの一覧。 string[]
代表 団 サブネット上の委任への参照の配列。 委任[]
ipAllocations このサブネットを参照する IpAllocation の配列。 SubResource[]
natGateway このサブネットに関連付けられている Nat ゲートウェイ。 SubResource の
networkSecurityGroup NetworkSecurityGroup リソースへの参照。 NetworkSecurityGroup
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。
routeTable RouteTable リソースへの参照。 RouteTable
serviceEndpointPolicies サービス エンドポイント ポリシーの配列。 ServiceEndpointPolicy[]
serviceEndpoints サービス エンドポイントの配列。 ServiceEndpointPropertiesFormat[]

SubResource

名前 形容 価値
身分証明書 リソース ID。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
VNET 内の 2 つの VM - 内部ロード バランサーと LB 規則 このテンプレートを使用すると、VNET と内部ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
リージョン間ロード バランサー を作成する このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。
標準の内部ロード バランサー を作成する このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します
標準ロード バランサー を作成する このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。
複数の NIC と RDP アクセス可能な を持つ VM を作成する このテンプレートを使用すると、複数の (2) ネットワーク インターフェイス (NIC) を持つ仮想マシンと、構成されたロード バランサーと受信 NAT 規則を使用して RDP 接続可能な仮想マシンを作成できます。 このテンプレートを使用すると、より多くの NIC を簡単に追加できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、2 つのネットワーク インターフェイス (フロントエンドとバックエンド) もデプロイされます。
新しい AD フォレスト を使用して Azure VM を作成する このテンプレートは新しい Azure VM を作成し、新しいフォレストの AD DC として VM を構成します
Ubuntu GNOME デスクトップ を作成する このテンプレートでは、ubuntu デスクトップ コンピューターが作成されます。 これは、NAT の背後にあるジャンプボックスとして使用する場合に適しています。
5 ノード セキュリティで保護されたクラスター をデプロイする このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。
信頼された起動に対応した Windows VM スケール セット をデプロイする このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート 構成証明を実行します。
Windows VM と自動スケール を使用して VM スケール セットをデプロイする このテンプレートを使用すると、Windows 2008-R2-SP1、2012-Datacenter、または 2012-R2-Datacenter の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 また、自動スケールが統合されています。
各 VM を Azure Files 共有に接続する VMSS をデプロイ このテンプレートは、Ubuntu 仮想マシン スケール セットをデプロイし、カスタム スクリプト拡張機能を使用して各 VM を Azure Files 共有に接続します
Windows に Shibboleth IDENTITY Provider クラスターを展開する このテンプレートは、クラスター化された構成で Windows に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/status (ポート番号をメモ) に移動して成功を確認できます。
自動スケール を使用して Python Bottle サーバー & VM スケール セットをデプロイする 動作する単純な Python Bottle アプリを実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 自動スケールが構成されているスケール セットでは、必要に応じて & スケール アウトされます
既存の VNET & AD に SQL Server 2014 AG を展開する このテンプレートでは、既存の VNET に 3 つの新しい Azure VM が作成されます。2 つの VM が SQL Server 2014 可用性グループ レプリカ ノードとして構成され、1 つの VM が自動クラスター フェールオーバー用のファイル共有監視として構成されます。 これらの VM に加えて、次の追加の Azure リソースも構成されます:内部ロード バランサー、ストレージ アカウント。 各 VM 内でクラスタリング、SQL Server、可用性グループを構成するために、PowerShell DSC が利用されます。 Active Directory をサポートするために、既存の Active Directory ドメイン コントローラーは、既存の VNET に既に展開されている必要があります。
VM と Private Link サービス を使用した front Door Premium の このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。
IIS VM & SQL Server 2014 VM VNET で 1 つまたは 2 つの IIS Windows 2012 R2 Web サーバーと 1 つのバックエンド SQL Server 2014 を作成します。
JBoss EAP on RHEL (クラスター化、マルチ VM) このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する複数の RHEL 8.6 VM を作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。
Private Link サービスの例 このテンプレートは、プライベート リンク サービスを作成する方法を示しています
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。
RDP ポート を使用して仮想マシンを する 仮想マシンを作成し、ロード バランサー内の VM への RDP の NAT 規則を作成します
IIS WebApp を実行する自動スケールを使用して VM スケール セットを する IIS と非常に基本的な .NET MVC Web アプリを実行する Windows VM スケール セットをデプロイします。 VMSS PowerShell DSC 拡張機能は、IIS のインストールと WebDeploy パッケージのデプロイを行うために利用されます。
ロード バランサーと NAT を使用して可用性ゾーン内の VM を する このテンプレートを使用すると、Load Balancer を使用して Availability Zones に分散された仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、仮想ネットワーク、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。
パブリック IP プレフィックス を使用して VMSS を する パブリック IP プレフィックスを使用して VMSS をデプロイするためのテンプレート

ARM テンプレート リソース定義

loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/loadBalancers リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/loadBalancers",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "backendAddressPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "loadBalancerBackendAddresses": [
            {
              "name": "string",
              "properties": {
                "ipAddress": "string",
                "virtualNetwork": {
                  "id": "string"
                }
              }
            }
          ]
        }
      }
    ],
    "frontendIPConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAddress": "string",
          "privateIPAddressVersion": "string",
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string",
            "location": "string",
            "properties": {
              "ddosSettings": {
                "ddosCustomPolicy": {
                  "id": "string"
                },
                "protectedIP": "bool",
                "protectionCoverage": "string"
              },
              "dnsSettings": {
                "domainNameLabel": "string",
                "fqdn": "string",
                "reverseFqdn": "string"
              },
              "idleTimeoutInMinutes": "int",
              "ipAddress": "string",
              "ipTags": [
                {
                  "ipTagType": "string",
                  "tag": "string"
                }
              ],
              "publicIPAddressVersion": "string",
              "publicIPAllocationMethod": "string",
              "publicIPPrefix": {
                "id": "string"
              }
            },
            "sku": {
              "name": "string"
            },
            "tags": {
              "{customized property}": "string"
            },
            "zones": [ "string" ]
          },
          "publicIPPrefix": {
            "id": "string"
          },
          "subnet": {
            "id": "string",
            "name": "string",
            "properties": {
              "addressPrefix": "string",
              "addressPrefixes": [ "string" ],
              "delegations": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "serviceName": "string"
                  }
                }
              ],
              "ipAllocations": [
                {
                  "id": "string"
                }
              ],
              "natGateway": {
                "id": "string"
              },
              "networkSecurityGroup": {
                "id": "string",
                "location": "string",
                "properties": {
                  "securityRules": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "access": "string",
                        "description": "string",
                        "destinationAddressPrefix": "string",
                        "destinationAddressPrefixes": [ "string" ],
                        "destinationApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "destinationPortRange": "string",
                        "destinationPortRanges": [ "string" ],
                        "direction": "string",
                        "priority": "int",
                        "protocol": "string",
                        "sourceAddressPrefix": "string",
                        "sourceAddressPrefixes": [ "string" ],
                        "sourceApplicationSecurityGroups": [
                          {
                            "id": "string",
                            "location": "string",
                            "properties": {
                            },
                            "tags": {
                              "{customized property}": "string"
                            }
                          }
                        ],
                        "sourcePortRange": "string",
                        "sourcePortRanges": [ "string" ]
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "privateEndpointNetworkPolicies": "string",
              "privateLinkServiceNetworkPolicies": "string",
              "routeTable": {
                "id": "string",
                "location": "string",
                "properties": {
                  "disableBgpRoutePropagation": "bool",
                  "routes": [
                    {
                      "id": "string",
                      "name": "string",
                      "properties": {
                        "addressPrefix": "string",
                        "nextHopIpAddress": "string",
                        "nextHopType": "string"
                      }
                    }
                  ]
                },
                "tags": {
                  "{customized property}": "string"
                }
              },
              "serviceEndpointPolicies": [
                {
                  "id": "string",
                  "location": "string",
                  "properties": {
                    "serviceEndpointPolicyDefinitions": [
                      {
                        "id": "string",
                        "name": "string",
                        "properties": {
                          "description": "string",
                          "service": "string",
                          "serviceResources": [ "string" ]
                        }
                      }
                    ]
                  },
                  "tags": {
                    "{customized property}": "string"
                  }
                }
              ],
              "serviceEndpoints": [
                {
                  "locations": [ "string" ],
                  "service": "string"
                }
              ]
            }
          }
        },
        "zones": [ "string" ]
      }
    ],
    "inboundNatPools": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendPort": "int",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPortRangeEnd": "int",
          "frontendPortRangeStart": "int",
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "inboundNatRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendPort": "int",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": "int",
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "loadBalancingRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "backendAddressPool": {
            "id": "string"
          },
          "backendPort": "int",
          "disableOutboundSnat": "bool",
          "enableFloatingIP": "bool",
          "enableTcpReset": "bool",
          "frontendIPConfiguration": {
            "id": "string"
          },
          "frontendPort": "int",
          "idleTimeoutInMinutes": "int",
          "loadDistribution": "string",
          "probe": {
            "id": "string"
          },
          "protocol": "string"
        }
      }
    ],
    "outboundRules": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allocatedOutboundPorts": "int",
          "backendAddressPool": {
            "id": "string"
          },
          "enableTcpReset": "bool",
          "frontendIPConfigurations": [
            {
              "id": "string"
            }
          ],
          "idleTimeoutInMinutes": "int",
          "protocol": "string"
        }
      }
    ],
    "probes": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "intervalInSeconds": "int",
          "numberOfProbes": "int",
          "port": "int",
          "protocol": "string",
          "requestPath": "string"
        }
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

BackendAddressPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 BackendAddressPoolPropertiesFormat の

BackendAddressPoolPropertiesFormat

名前 形容 価値
loadBalancerBackendAddresses バックエンド アドレスの配列。 LoadBalancerBackendAddress[]

DdosSettings

名前 形容 価値
ddosCustomPolicy パブリック IP に関連付けられている DDoS カスタム ポリシー。 SubResource の
protectedIP パブリック IP で DDoS 保護を有効にします。 bool
protectionCoverage パブリック IP の DDoS 保護ポリシーのカスタマイズ性。 カスタマイズできるのは標準カバレッジのみです。 'Basic'
'Standard'

代表

名前 形容 価値
身分証明書 リソース ID。
名前 サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 ServiceDelegationPropertiesFormat の

FrontendIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 FrontendIPConfigurationPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

FrontendIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAddress IP 構成のプライベート IP アドレス。
privateIPAddressVersion 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 'IPv4'
'IPv6'
privateIPAllocationMethod プライベート IP 割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 PublicIPAddress
publicIPPrefix パブリック IP プレフィックス リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 サブネット

InboundNatPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT プールのプロパティ。 InboundNatPoolPropertiesFormat の

InboundNatPoolPropertiesFormat

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int (必須)
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPortRangeEnd ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 int (必須)
frontendPortRangeStart ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

InboundNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT 規則のプロパティ。 InboundNatRulePropertiesFormat を する

InboundNatRulePropertiesFormat

名前 形容 価値
backendPort 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 int
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 int
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp'

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

LoadBalancerBackendAddress

名前 形容 価値
名前 バックエンド アドレスの名前。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 LoadBalancerBackendAddressPropertiesFormat

LoadBalancerBackendAddressPropertiesFormat

名前 形容 価値
ipAddress 参照先の仮想ネットワークに属する IP アドレス。
virtualNetwork 既存の仮想ネットワークへの参照。 SubResource の

LoadBalancerPropertiesFormat

名前 形容 価値
backendAddressPools ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 BackendAddressPool[]
frontendIPConfigurations ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 FrontendIPConfiguration[]
inboundNatPools ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatPool[]
inboundNatRules ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatRule[]
loadBalancingRules 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 LoadBalancingRule[]
outboundRules 送信規則。 OutboundRule[]
プローブ ロード バランサーで使用されるプローブ オブジェクトのコレクション。 プローブ[]

LoadBalancerSku

名前 形容 価値
名前 ロード バランサー SKU の名前。 'Basic'
'Standard'

LoadBalancingRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの負荷分散規則のプロパティ。 LoadBalancingRulePropertiesFormat の

LoadBalancingRulePropertiesFormat

名前 形容 価値
backendAddressPool DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource の
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 int
disableOutboundSnat 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 bool
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
loadDistribution この規則の負荷分散ポリシー。 'Default'
'SourceIP'
'SourceIPProtocol'
プローブ 負荷分散規則で使用されるロード バランサー プローブへの参照。 SubResource の
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

Microsoft.Network/loadBalancers

名前 形容 価値
apiVersion API のバージョン '2020-06-01'
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ロード バランサーのプロパティ。 LoadBalancerPropertiesFormat
sku ロード バランサー SKU。 LoadBalancerSku
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Network/loadBalancers'

NetworkSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ネットワーク セキュリティ グループのプロパティ。 NetworkSecurityGroupPropertiesFormat
タグ リソース タグ。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名前 形容 価値
securityRules ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 SecurityRule[]

OutboundRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの送信規則のプロパティ。 OutboundRulePropertiesFormat を する

OutboundRulePropertiesFormat

名前 形容 価値
allocatedOutboundPorts NAT に使用する送信ポートの数。 int
backendAddressPool DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource (必須)
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfigurations ロード バランサーのフロントエンド IP アドレス。 SubResource[] (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 int
議定書 ロード バランサーの送信規則のプロトコル。 'All'
'Tcp'
'Udp' (必須)

プローブ

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 ProbePropertiesFormat の

ProbePropertiesFormat

名前 形容 価値
intervalInSeconds エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 int
numberOfProbes 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 int
プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 int (必須)
議定書 エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 'Http'
'Https'
'Tcp' (必須)
requestPath VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。

PublicIPAddress

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 ResourceTags
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
publicIPAddressVersion パブリック IP アドレスのバージョン。 'IPv4'
'IPv6'
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 'Basic'
'Standard'

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ルート

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ルートのプロパティ。 RoutePropertiesFormat の

RoutePropertiesFormat

名前 形容 価値
addressPrefix ルートが適用される宛先 CIDR。
nextHopIpAddress IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。
nextHopType パケットの送信先となる Azure ホップの種類。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必須)

RouteTable

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ルート テーブルのプロパティ。 RouteTablePropertiesFormat の
タグ リソース タグ。 ResourceTags

RouteTablePropertiesFormat

名前 形容 価値
disableBgpRoutePropagation そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 bool
ルート ルート テーブル内に含まれるルートのコレクション。 ルート[]

SecurityRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat の

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ServiceDelegationPropertiesFormat

名前 形容 価値
serviceName サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。

ServiceEndpointPolicy

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ サービス エンドポイント ポリシーのプロパティ。 ServiceEndpointPolicyPropertiesFormat の
タグ リソース タグ。 ResourceTags

ServiceEndpointPolicyDefinition

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サービス エンドポイント ポリシー定義のプロパティ。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名前 形容 価値
形容 このルールの説明。 140 文字に制限されます。
サービス サービス エンドポイント名。
serviceResources サービス リソースの一覧。 string[]

ServiceEndpointPolicyPropertiesFormat

名前 形容 価値
serviceEndpointPolicyDefinitions サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。

サブネット

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 SubnetPropertiesFormat

SubnetPropertiesFormat

名前 形容 価値
addressPrefix サブネットのアドレス プレフィックス。
addressPrefixes サブネットのアドレス プレフィックスの一覧。 string[]
代表 団 サブネット上の委任への参照の配列。 委任[]
ipAllocations このサブネットを参照する IpAllocation の配列。 SubResource[]
natGateway このサブネットに関連付けられている Nat ゲートウェイ。 SubResource の
networkSecurityGroup NetworkSecurityGroup リソースへの参照。 NetworkSecurityGroup
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。
routeTable RouteTable リソースへの参照。 RouteTable
serviceEndpointPolicies サービス エンドポイント ポリシーの配列。 ServiceEndpointPolicy[]
serviceEndpoints サービス エンドポイントの配列。 ServiceEndpointPropertiesFormat[]

SubResource

名前 形容 価値
身分証明書 リソース ID。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
ロード バランサーに 2 つの VM を し、LB で NAT 規則を構成する

Azure にデプロイする
このテンプレートを使用すると、可用性セットに 2 つの仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。
ロード バランサーに 2 つの VM を し、負荷分散規則を

Azure にデプロイする
このテンプレートを使用すると、ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。
VNET 内の 2 つの VM - 内部ロード バランサーと LB 規則

Azure にデプロイする
このテンプレートを使用すると、VNET と内部ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケールの

Azure
にデプロイする
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます)
Azure Container Service Engine (acs-engine) - Swarm モード

Azure にデプロイする
Azure Container Service Engine (acs-engine) は、DC/OS、Kubernetes、Swarm モード、または Swarm オーケストレーターを選択して、Microsoft Azure 上の Docker 対応クラスター用の ARM (Azure Resource Manager) テンプレートを生成します。 ツールへの入力はクラスター定義です。 クラスター定義は、Microsoft Azure Container Service クラスターのデプロイに使用される ARM テンプレート構文とよく似ています (多くの場合と同じです)。
Intel Lustre のクライアントとして Azure VM スケール セットを する

Azure
にデプロイする
このテンプレートでは、Azure VM Scale Sets と Azure ギャラリー OpenLogic CentOS 6.6 または 7.0 イメージを使用して Intel Lustre 2.7 クライアントのセットを作成し、既存の Intel Lustre ファイルシステムをマウントします
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
バックエンド IIS サーバー を使用した Barracuda Web アプリケーション ファイアウォールの

Azure
にデプロイする
この Azure クイック スタート テンプレートでは、必要な数のバックエンド Windows 2012 ベースの IIS Web Servers を含む Barracuda Web Application Firewall ソリューションを Azure にデプロイします。Templates には、従量課金制ライセンスを含む最新の Barracuda WAF と IIS 用 Windows 2012 R2 Azure Image が含まれています。Barracuda Web Application Firewall は、受信 Web トラフィックを検査し、SQL インジェクション、クロスサイト スクリプティング、マルウェアがアプリケーション DDoS & アップロードし、Web アプリケーションを対象とするその他の攻撃をブロックします。 バックエンド Web サーバーへのリモート デスクトップ アクセスを有効にするために、NAT 規則を使用して 1 つの外部 LB がデプロイされます。 Barracuda Web アプリケーション ファイアウォールと Web アプリケーションの発行に関連するデプロイ後の手順の詳細については、GitHub テンプレート ディレクトリで入手できるデプロイ後の構成ガイドに従ってください。
基本的な RDS ファームの展開 を する

Azure
にデプロイする
このテンプレートは、基本的な RDS ファームの展開を作成します
Chef バックエンド High-Availability クラスター

Azure にデプロイする
このテンプレートでは、フロントエンド ノードがアタッチされた chef-backend クラスターが作成されます
LB に 2 つの VM を作成し、NSG を使用する SQL Server VM を作成する

Azure にデプロイする
このテンプレートでは、可用性セットとポート 80 を開いたロード バランサーで、2 つの Windows VM (Web FE として使用できます) が作成されます。 2 つの VM には、ポート 6001 と 6002 の RDP を使用してアクセスできます。 このテンプレートでは、ネットワーク セキュリティ グループで定義された RDP 接続を介してアクセスできる SQL Server 2014 VM も作成されます。
SSD を使用して LB と SQL Server VM を使用して 2 つの VM Linux を作成する

Azure にデプロイする
このテンプレートでは、可用性セットとポート 80 を開いたロード バランサーで 2 つの Linux VM (Web FE として使用できます) が作成されます。 2 つの VM には、ポート 6001 と 6002 で SSH を使用して到達できます。 このテンプレートでは、ネットワーク セキュリティ グループで定義された RDP 接続を介してアクセスできる SQL Server 2014 VM も作成されます。 すべての VM ストレージで Premium Storage (SSD) を使用でき、すべての DS サイズの VM を作成できます
リージョン間ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。
パブリック IPv6 アドレス を使用してロード バランサーを作成する

Azure にデプロイする
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。
標準の内部ロード バランサー を作成する

Azure にデプロイする
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します
HA ポートを使用して標準の内部ロード バランサーを作成

Azure にデプロイする
このテンプレートは、HA ポートの負荷分散規則を使用して標準の内部 Azure Load Balancer を作成します
標準ロード バランサー を作成する

Azure にデプロイする
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。
複数の NIC と RDP アクセス可能な を持つ VM を作成する

Azure にデプロイする
このテンプレートを使用すると、複数の (2) ネットワーク インターフェイス (NIC) を持つ仮想マシンと、構成されたロード バランサーと受信 NAT 規則を使用して RDP 接続可能な仮想マシンを作成できます。 このテンプレートを使用すると、より多くの NIC を簡単に追加できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、2 つのネットワーク インターフェイス (フロントエンドとバックエンド) もデプロイされます。
新しい Active Directory フォレスト を使用して Azure VM を作成する

Azure にデプロイする
このテンプレートは、新しい Azure VM を作成し、新しいフォレストの Active Directory ドメイン コントローラーとして VM を構成します
新しい AD フォレスト を使用して Azure VM を作成する

Azure にデプロイする
このテンプレートは新しい Azure VM を作成し、新しいフォレストの AD DC として VM を構成します
2 つのドメイン コントローラーを使用して新しい AD ドメインを作成

Azure にデプロイする
このテンプレートでは、新しいフォレストとドメインの AD DC (プライマリとバックアップ) に 2 つの新しい VM を作成します
Ubuntu GNOME デスクトップ を作成する

Azure にデプロイする
このテンプレートでは、ubuntu デスクトップ コンピューターが作成されます。 これは、NAT の背後にあるジャンプボックスとして使用する場合に適しています。
NSG が有効になっている 3 Nodetype Secure Cluster をデプロイ

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2016 データ センターを実行するセキュリティで保護された 3 nodetype Service fabric クラスターを、Standard_D2 サイズの VM にデプロイできます。 このテンプレートを使用すると、ネットワーク セキュリティ グループを使用して、受信および送信のネットワーク トラフィックを制御できます。
5 ノード セキュリティで保護されたクラスター をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。
5 ノードの Ubuntu Service Fabric クラスター をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Ubuntu を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを Standard_D2_V2 サイズの VMSS にデプロイできます。
プライマリ/セカンダリ アーキテクチャ を使用して Linux VMSS をデプロイする

Azure にデプロイする
このテンプレートを使用すると、プライマリ セカンダリ アーキテクチャでカスタム スクリプト拡張機能を使用して Linux VMSS をデプロイできます
既存の vnet にスケール セットをデプロイする

Azure にデプロイする
このテンプレートは、既存の vnet に VM スケール セットをデプロイします。
Linux VM を使用して単純な VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 14.04.4-LTS または 16.04-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。
Windows VM を使用して単純な VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。
信頼された起動に対応した Windows VM スケール セット をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート 構成証明を実行します。
Azure Data Science VM から VM スケール セットをデプロイする

Azure にデプロイする
これらのテンプレートでは、ソース イメージとして Azure Data Science VM を使用して VM スケール セットをデプロイします。
Linux カスタム イメージ を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、スケール セット内にカスタム VM Linux イメージをデプロイできます。 これらの VM は、HTTP 負荷分散を使用するロード バランサーの背後にあります (既定ではポート 80)。 この例では、カスタム スクリプトを使用してアプリケーションのデプロイと更新を行います。独自の更新手順にカスタム スクリプトを指定する必要がある場合があります。 VMSS を作成するのと同じサブスクリプションとリージョンに、VM の一般化されたイメージを提供する必要があります。
Windows カスタム イメージ を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、カスタム Windows イメージを使用して単純な VM スケール セットをデプロイできます。 これらの VM は、HTTP 負荷分散を使用するロード バランサーの背後にあります (既定ではポート 80)
Linux VM と自動スケール を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンの Ubuntu Linux 15.04 または 14.04.4-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。また、自動スケールが統合されています。
ILB の背後にある Linux VM を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 15.10 または 14.04.4-LTS を使用して、Linux VM の VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を備えた内部ロード バランサーの背後にあります。
可用性ゾーンに Linux VM を使用して VM スケール セットをデプロイ

Azure にデプロイする
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 14.04.4-LTS または 16.04-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。
Windows VM と自動スケール を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、Windows 2008-R2-SP1、2012-Datacenter、または 2012-R2-Datacenter の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 また、自動スケールが統合されています。
Availability Zones に Windows VM を使用して VM スケール セットをデプロイする

Azure にデプロイする
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。
各 VM を Azure Files 共有に接続する VMSS をデプロイ

Azure にデプロイする
このテンプレートは、Ubuntu 仮想マシン スケール セットをデプロイし、カスタム スクリプト拡張機能を使用して各 VM を Azure Files 共有に接続します
カスタム スクリプト拡張機能を使用して Windows VM スケール セットをデプロイ

Azure にデプロイする
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の VM スケール セットをデプロイできます。 これらの VM にはカスタマイズ用のカスタム スクリプト拡張機能があり、RDP 接続用の NAT 規則を持つロード バランサーの背後にあります。
Virtual Machine ScaleSet の自動スケール設定をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Virtual Machine ScaleSet リソースの自動スケール ポリシーをデプロイできます。
Darktrace Autoscaling vSensors をデプロイする

Azure にデプロイする
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます
VM スケール セット、Azure Files、Mysql を使用して Drupal をデプロイする

Azure
にデプロイする
Drupal (Apache/PHP) を実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 すべてのノードが、作成された Azure ファイル共有ストレージと MySQL データベースを共有します
Ubuntu に IOMAD クラスターをデプロイする

Azure にデプロイする
このテンプレートは、IOMAD を LAMP アプリケーションとして Ubuntu にデプロイします。 フロントエンド用に 1 つ以上の Ubuntu VM を作成し、バックエンド用に 1 つの VM を作成します。 フロントエンド VM に Apache と PHP をサイレント インストールし、バックエンド VM に MySQL をインストールします。 次に、クラスターに IOMAD をデプロイします。 要求をフロントエンド VM に送信するためのロード バランサーを構成します。 また、各 VM への管理者アクセスを許可するように NAT 規則を構成します。 また、VM 間で共有されるファイル ストレージを使用して moodledata データ ディレクトリを設定します。 デプロイが成功したら、(Web 管理者アクセスを使用して) 各フロントエンド VM の /iomad に移動して、IOMAD の構成を開始できます。
Open edX Dogwood (マルチ VM) をデプロイする

Azure にデプロイする
このテンプレートは、Ubuntu VM のネットワークを作成し、それらに Open edX Dogwood をデプロイします。 デプロイでは、1 ~ 9 個のアプリケーション VM とバックエンドの Mongo および MySQL VM がサポートされます。
Ubuntu に OpenLDAP クラスターをデプロイする

Azure にデプロイする
このテンプレートは、Ubuntu に OpenLDAP クラスターをデプロイします。 複数の Ubuntu VM を作成し (最大 5 台まで、簡単に増やすことができます)、OpenLDAP をサイレント インストールします。 次に、N 方向マルチマスター レプリケーションを設定します。 デプロイが成功したら、/phpldapadmin に移動して OpenLDAP の接続を開始できます。
Ubuntu に OpenSIS Community Edition クラスターをデプロイする

Azure にデプロイする
このテンプレートは、OpenSIS Community Edition を Ubuntu 上の LAMP アプリケーションとしてデプロイします。 フロントエンド用に 1 つ以上の Ubuntu VM を作成し、バックエンド用に 1 つの VM を作成します。 フロントエンド VM に Apache と PHP をサイレント インストールし、バックエンド VM に MySQL をインストールします。 次に、クラスターに OpenSIS Community Edition をデプロイします。 デプロイが成功したら、(Web 管理者アクセスを使用して) 各フロントエンド VM の /opensis-ce に移動して、OpenSIS の接続を開始できます。
Ubuntu に Shibboleth Identity Provider クラスターをデプロイする

Azure にデプロイする
このテンプレートは、クラスター化された構成で Ubuntu に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/Status (ポート番号をメモ) に移動して成功を確認できます。
Windows に Shibboleth IDENTITY Provider クラスターを展開する

Azure
にデプロイする
このテンプレートは、クラスター化された構成で Windows に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/status (ポート番号をメモ) に移動して成功を確認できます。
LB プローブと自動修復を使用して VM スケール セットをデプロイ

Azure にデプロイする
このテンプレートを使用すると、正常性プローブが構成されたロード バランサーの背後に Linux VM の VM スケール セットをデプロイできます。 スケール セットでは、インスタンスの自動修復ポリシーも有効になっており、猶予期間は 30 分です。
自動スケール を使用して Python Bottle サーバー & VM スケール セットをデプロイする

Azure にデプロイする
動作する単純な Python Bottle アプリを実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 自動スケールが構成されているスケール セットでは、必要に応じて & スケール アウトされます
windows VMSS の展開 SSL DSC を特徴とする Windows の構成

Azure にデプロイする
このテンプレートを使用すると、2 つの Windows VMSS のデプロイ、IIS/Web ロール、.Net Framework 4.5、Windows 認証、アプリケーションの初期化などの Windows 機能の構成、アプリケーションデプロイ パッケージのダウンロード、DSC と Azure Key Vault を使用した SSL 構成 & URL 書き換えを行うことができます。
2 ノード マスター/スレーブ MySQL レプリケーション クラスター をデプロイします

Azure にデプロイする
このテンプレートは、CentOS 6.5 または 6.6 に 2 ノード マスター/スレーブ MySQL レプリケーション クラスターをデプロイします
3 ノードの Consul クラスター をデプロイします

Azure にデプロイする
このテンプレートは、3 ノードの Consul クラスターをデプロイし、Atlas 経由でノードを自動参加させます。 Consul は、サービス検出、分散キー/値ストア、およびその他のクールなものの束のためのツールです。 Atlas は、各ノードに手動で参加しなくても Consul クラスターをすばやく作成する方法として、Hashicorp (Consul のメーカー) によって提供されています
Percona XtraDB クラスター 3 ノードをデプロイします

Azure にデプロイする
このテンプレートは、CentOS 6.5 または Ubuntu 12.04 に 3 ノードの MySQL 高可用性クラスターをデプロイします
N ノード CentOS クラスター をデプロイする

Azure にデプロイする
このテンプレートは、2 つのネットワークを持つ 2 から 10 ノードの CentOS クラスターをデプロイします。
既存の VNET & AD に SQL Server 2014 AG を展開する

Azure にデプロイする
このテンプレートでは、既存の VNET に 3 つの新しい Azure VM が作成されます。2 つの VM が SQL Server 2014 可用性グループ レプリカ ノードとして構成され、1 つの VM が自動クラスター フェールオーバー用のファイル共有監視として構成されます。 これらの VM に加えて、次の追加の Azure リソースも構成されます:内部ロード バランサー、ストレージ アカウント。 各 VM 内でクラスタリング、SQL Server、可用性グループを構成するために、PowerShell DSC が利用されます。 Active Directory をサポートするために、既存の Active Directory ドメイン コントローラーは、既存の VNET に既に展開されている必要があります。
LB の下に Windows VM をデプロイし、WinRM Https を構成します

Azure にデプロイする
このテンプレートを使用すると、Windows バージョンのいくつかの異なるオプションを使用して Windows VM をデプロイできます。 このテンプレートでは、VM 上で WinRM https リスナーも構成します
Docker Swarm クラスター の

Azure
にデプロイする
このテンプレートは、高可用性 Docker Swarm クラスターを作成します
VM と Private Link サービス を使用した front Door Premium の

Azure
にデプロイする
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。
SUSE の GlassFish

Azure
にデプロイする
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。
IIS VM & SQL Server 2014 VM

Azure にデプロイする
VNET で 1 つまたは 2 つの IIS Windows 2012 R2 Web サーバーと 1 つのバックエンド SQL Server 2014 を作成します。
仮想マシン スケール セット に Elasticsearch クラスターをインストールする

Azure にデプロイする
このテンプレートは、Elasticsearch クラスターを仮想マシン スケール セットにデプロイします。 このテンプレートでは、3 つの専用マスター ノードがプロビジョニングされ、オプションの数のデータ ノードがマネージド ディスク上で実行されます。
Azure Virtual Network (VNET) での IPv6 の

Azure
にデプロイする
2 つの VM を含むデュアル スタック IPv4/IPv6 VNET を作成します。
Std LB を使用して Azure Virtual Network (VNET) で IPv6 を する

Azure
にデプロイする
2 つの VM とインターネットに接続する Standard Load Balancer を備えたデュアル スタック IPv4/IPv6 VNET を作成します。
JBoss EAP on RHEL (クラスター化、マルチ VM)

Azure にデプロイする
このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する複数の RHEL 8.6 VM を作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。
JBoss EAP on RHEL (クラスター化、VMSS)

Azure にデプロイする
このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する RHEL 8.6 VMSS インスタンスを作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。
KEMP LoadMaster HA ペア

Azure にデプロイする
このテンプレートは、KEMP LoadMaster HA ペアをデプロイします
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則

Azure にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。
受信 NAT 規則 を使用したロード バランサーの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。
NSG、ILB、AppGateway を使用した多層アプリの

Azure
にデプロイする
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します
多層トラフィック マネージャー、L4 ILB、L7 AppGateway

Azure にデプロイする
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します
Private Link サービスの例

Azure にデプロイする
このテンプレートは、プライベート リンク サービスを作成する方法を示しています
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの

Azure
にデプロイする
このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。
既存の Active Directory を使用した RDS ファームの展開の

Azure
にデプロイする
このテンプレートは、同じリソース グループ内の既存の Active Directory を使用して RDS ファームのデプロイを作成します
RDS Gateway の高可用性展開 を する

Azure
にデプロイする
このテンプレートは、既存の RDS 展開の RD ゲートウェイと RD Web アクセス サーバーに高可用性を提供します
Azure での Red Hat Linux 3 層ソリューションの

Azure
にデプロイする
このテンプレートを使用すると、"Red Hat Enterprise Linux 7.3" 仮想マシンを使用して 3 層アーキテクチャをデプロイできます。 アーキテクチャには、仮想ネットワーク、外部および内部ロード バランサー、ジャンプ VM、NSG などが含まれており、各層の複数の RHEL 仮想マシンが含まれます。
Azure ロード バランサーとフローティング IP を使用した冗長 haproxy の

Azure
にデプロイする
このテンプレートでは、フローティング IP が有効になっている Azure ロード バランサーの背後に構成された 2 つの Ubuntu VM を使用して、冗長な haproxy セットアップが作成されます。 各 Ubuntu VM は haproxy を実行して、要求を他のアプリケーション VM (この場合は Apache を実行) に負荷分散します。 Keepalived は、フローティング IP を MASTER に割り当て、BACKUP でロード バランサー プローブをブロックすることで、haproxy VM の冗長性を実現します。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。
高可用性 を使用したリモート デスクトップ サービスの

Azure
にデプロイする
この ARM テンプレートサンプル コードでは、高可用性を備えた Remote Desktop Services 2019 Session Collection ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。
予約済み IP ユース ケース スニペット

Azure にデプロイする
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。
SAP NetWeaver 3 層 (マネージド ディスク)

Azure にデプロイする
このテンプレートを使用すると、SAP および Managed Disks でサポートされているオペレーティング システムを使用して VM をデプロイできます。
SAP NetWeaver 3 層マルチ SID DB (マネージド ディスク)

Azure にデプロイする
このテンプレートを使用すると、SAP でサポートされているオペレーティング システムを使用して VM をデプロイできます。
SAP NetWeaver ファイル サーバー (マネージド ディスク) の

Azure
にデプロイする
このテンプレートを使用すると、SAP NetWeaver の共有ストレージとして使用できるファイル サーバーをデプロイできます。
Linux VM と VM ごとのパブリック IPv4 を使用した単純な VM スケール セットの

Azure
にデプロイする
このテンプレートでは、ロード バランサー、受信 NAT 規則、および VM ごとのパブリック IP を使用した単純なスケール セットのデプロイを示します。
SSL 対応 VM スケール セット の

Azure
にデプロイする
Azure Key Vault から安全にデプロイされた SSL 証明書を使用して構成された Web サーバーをデプロイします
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の

Azure
にデプロイする
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。
Availability Zones を使用した仮想マシン スケールセットの例の

Azure
にデプロイする
このテンプレートでは、ロード バランサーを使用して個別の可用性ゾーンに配置された VMSS を作成します。
RDP ポート を使用して仮想マシンを する

Azure
にデプロイする
仮想マシンを作成し、ロード バランサー内の VM への RDP の NAT 規則を作成します
IIS WebApp を実行する自動スケールを使用して VM スケール セットを する

Azure
にデプロイする
IIS と非常に基本的な .NET MVC Web アプリを実行する Windows VM スケール セットをデプロイします。 VMSS PowerShell DSC 拡張機能は、IIS のインストールと WebDeploy パッケージのデプロイを行うために利用されます。
ロード バランサーと NAT を使用して可用性ゾーン内の VM を する

Azure
にデプロイする
このテンプレートを使用すると、Load Balancer を使用して Availability Zones に分散された仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、仮想ネットワーク、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。
Azure Virtual Network (VNET) での IPv6 の VMSS デプロイの

Azure
にデプロイする
デュアル スタック IPv4/IPv6 VNET と Std Load Balancer を使用して VM スケール セットを作成します。
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux

Azure にデプロイする
このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。
パブリック IP プレフィックス を使用して VMSS を する

Azure
にデプロイする
パブリック IP プレフィックスを使用して VMSS をデプロイするためのテンプレート

Terraform (AzAPI プロバイダー) リソース定義

loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/loadBalancers リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/loadBalancers@2020-06-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      backendAddressPools = [
        {
          id = "string"
          name = "string"
          properties = {
            loadBalancerBackendAddresses = [
              {
                name = "string"
                properties = {
                  ipAddress = "string"
                  virtualNetwork = {
                    id = "string"
                  }
                }
              }
            ]
          }
        }
      ]
      frontendIPConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAddress = "string"
            privateIPAddressVersion = "string"
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
              location = "string"
              properties = {
                ddosSettings = {
                  ddosCustomPolicy = {
                    id = "string"
                  }
                  protectedIP = bool
                  protectionCoverage = "string"
                }
                dnsSettings = {
                  domainNameLabel = "string"
                  fqdn = "string"
                  reverseFqdn = "string"
                }
                idleTimeoutInMinutes = int
                ipAddress = "string"
                ipTags = [
                  {
                    ipTagType = "string"
                    tag = "string"
                  }
                ]
                publicIPAddressVersion = "string"
                publicIPAllocationMethod = "string"
                publicIPPrefix = {
                  id = "string"
                }
              }
              sku = {
                name = "string"
              }
              tags = {
                {customized property} = "string"
              }
              zones = [
                "string"
              ]
            }
            publicIPPrefix = {
              id = "string"
            }
            subnet = {
              id = "string"
              name = "string"
              properties = {
                addressPrefix = "string"
                addressPrefixes = [
                  "string"
                ]
                delegations = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      serviceName = "string"
                    }
                  }
                ]
                ipAllocations = [
                  {
                    id = "string"
                  }
                ]
                natGateway = {
                  id = "string"
                }
                networkSecurityGroup = {
                  id = "string"
                  location = "string"
                  properties = {
                    securityRules = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          access = "string"
                          description = "string"
                          destinationAddressPrefix = "string"
                          destinationAddressPrefixes = [
                            "string"
                          ]
                          destinationApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          destinationPortRange = "string"
                          destinationPortRanges = [
                            "string"
                          ]
                          direction = "string"
                          priority = int
                          protocol = "string"
                          sourceAddressPrefix = "string"
                          sourceAddressPrefixes = [
                            "string"
                          ]
                          sourceApplicationSecurityGroups = [
                            {
                              id = "string"
                              location = "string"
                              properties = {
                              }
                              tags = {
                                {customized property} = "string"
                              }
                            }
                          ]
                          sourcePortRange = "string"
                          sourcePortRanges = [
                            "string"
                          ]
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                privateEndpointNetworkPolicies = "string"
                privateLinkServiceNetworkPolicies = "string"
                routeTable = {
                  id = "string"
                  location = "string"
                  properties = {
                    disableBgpRoutePropagation = bool
                    routes = [
                      {
                        id = "string"
                        name = "string"
                        properties = {
                          addressPrefix = "string"
                          nextHopIpAddress = "string"
                          nextHopType = "string"
                        }
                      }
                    ]
                  }
                  tags = {
                    {customized property} = "string"
                  }
                }
                serviceEndpointPolicies = [
                  {
                    id = "string"
                    location = "string"
                    properties = {
                      serviceEndpointPolicyDefinitions = [
                        {
                          id = "string"
                          name = "string"
                          properties = {
                            description = "string"
                            service = "string"
                            serviceResources = [
                              "string"
                            ]
                          }
                        }
                      ]
                    }
                    tags = {
                      {customized property} = "string"
                    }
                  }
                ]
                serviceEndpoints = [
                  {
                    locations = [
                      "string"
                    ]
                    service = "string"
                  }
                ]
              }
            }
          }
          zones = [
            "string"
          ]
        }
      ]
      inboundNatPools = [
        {
          id = "string"
          name = "string"
          properties = {
            backendPort = int
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPortRangeEnd = int
            frontendPortRangeStart = int
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      inboundNatRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendPort = int
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = int
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      loadBalancingRules = [
        {
          id = "string"
          name = "string"
          properties = {
            backendAddressPool = {
              id = "string"
            }
            backendPort = int
            disableOutboundSnat = bool
            enableFloatingIP = bool
            enableTcpReset = bool
            frontendIPConfiguration = {
              id = "string"
            }
            frontendPort = int
            idleTimeoutInMinutes = int
            loadDistribution = "string"
            probe = {
              id = "string"
            }
            protocol = "string"
          }
        }
      ]
      outboundRules = [
        {
          id = "string"
          name = "string"
          properties = {
            allocatedOutboundPorts = int
            backendAddressPool = {
              id = "string"
            }
            enableTcpReset = bool
            frontendIPConfigurations = [
              {
                id = "string"
              }
            ]
            idleTimeoutInMinutes = int
            protocol = "string"
          }
        }
      ]
      probes = [
        {
          id = "string"
          name = "string"
          properties = {
            intervalInSeconds = int
            numberOfProbes = int
            port = int
            protocol = "string"
            requestPath = "string"
          }
        }
      ]
    }
  })
}

プロパティ値

ApplicationSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ アプリケーション セキュリティ グループのプロパティ。 ApplicationSecurityGroupPropertiesFormat の
タグ リソース タグ。 ResourceTags

ApplicationSecurityGroupPropertiesFormat

名前 形容 価値

BackendAddressPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 BackendAddressPoolPropertiesFormat の

BackendAddressPoolPropertiesFormat

名前 形容 価値
loadBalancerBackendAddresses バックエンド アドレスの配列。 LoadBalancerBackendAddress[]

DdosSettings

名前 形容 価値
ddosCustomPolicy パブリック IP に関連付けられている DDoS カスタム ポリシー。 SubResource の
protectedIP パブリック IP で DDoS 保護を有効にします。 bool
protectionCoverage パブリック IP の DDoS 保護ポリシーのカスタマイズ性。 カスタマイズできるのは標準カバレッジのみです。 'Basic'
'Standard'

代表

名前 形容 価値
身分証明書 リソース ID。
名前 サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 ServiceDelegationPropertiesFormat の

FrontendIPConfiguration

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 FrontendIPConfigurationPropertiesFormat
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

FrontendIPConfigurationPropertiesFormat

名前 形容 価値
privateIPAddress IP 構成のプライベート IP アドレス。
privateIPAddressVersion 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 'IPv4'
'IPv6'
privateIPAllocationMethod プライベート IP 割り当て方法。 'Dynamic'
'Static'
publicIPAddress パブリック IP リソースへの参照。 PublicIPAddress
publicIPPrefix パブリック IP プレフィックス リソースへの参照。 SubResource の
サブネット サブネット リソースへの参照。 サブネット

InboundNatPool

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT プールのプロパティ。 InboundNatPoolPropertiesFormat の

InboundNatPoolPropertiesFormat

名前 形容 価値
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 int (必須)
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPortRangeEnd ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 int (必須)
frontendPortRangeStart ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

InboundNatRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの受信 NAT 規則のプロパティ。 InboundNatRulePropertiesFormat を する

InboundNatRulePropertiesFormat

名前 形容 価値
backendPort 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 int
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 int
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp'

IpTag

名前 形容 価値
ipTagType IP タグの種類。 例: FirstPartyUsage。
タグ パブリック IP に関連付けられている IP タグの値。 例: SQL。

LoadBalancerBackendAddress

名前 形容 価値
名前 バックエンド アドレスの名前。
プロパティ ロード バランサー バックエンド アドレス プールのプロパティ。 LoadBalancerBackendAddressPropertiesFormat

LoadBalancerBackendAddressPropertiesFormat

名前 形容 価値
ipAddress 参照先の仮想ネットワークに属する IP アドレス。
virtualNetwork 既存の仮想ネットワークへの参照。 SubResource の

LoadBalancerPropertiesFormat

名前 形容 価値
backendAddressPools ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 BackendAddressPool[]
frontendIPConfigurations ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 FrontendIPConfiguration[]
inboundNatPools ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatPool[]
inboundNatRules ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 InboundNatRule[]
loadBalancingRules 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 LoadBalancingRule[]
outboundRules 送信規則。 OutboundRule[]
プローブ ロード バランサーで使用されるプローブ オブジェクトのコレクション。 プローブ[]

LoadBalancerSku

名前 形容 価値
名前 ロード バランサー SKU の名前。 'Basic'
'Standard'

LoadBalancingRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの負荷分散規則のプロパティ。 LoadBalancingRulePropertiesFormat の

LoadBalancingRulePropertiesFormat

名前 形容 価値
backendAddressPool DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource の
backendPort エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 int
disableOutboundSnat 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 bool
enableFloatingIP SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 bool
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfiguration フロントエンド IP アドレスへの参照。 SubResource の
frontendPort 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 int (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 int
loadDistribution この規則の負荷分散ポリシー。 'Default'
'SourceIP'
'SourceIPProtocol'
プローブ 負荷分散規則で使用されるロード バランサー プローブへの参照。 SubResource の
議定書 負荷分散規則で使用されるトランスポート プロトコルへの参照。 'All'
'Tcp'
'Udp' (必須)

Microsoft.Network/loadBalancers

名前 形容 価値
場所 リソースの場所。
名前 リソース名 string (必須)
プロパティ ロード バランサーのプロパティ。 LoadBalancerPropertiesFormat
sku ロード バランサー SKU。 LoadBalancerSku
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Network/loadBalancers@2020-06-01"

NetworkSecurityGroup

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ネットワーク セキュリティ グループのプロパティ。 NetworkSecurityGroupPropertiesFormat
タグ リソース タグ。 ResourceTags

NetworkSecurityGroupPropertiesFormat

名前 形容 価値
securityRules ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 SecurityRule[]

OutboundRule

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサーの送信規則のプロパティ。 OutboundRulePropertiesFormat を する

OutboundRulePropertiesFormat

名前 形容 価値
allocatedOutboundPorts NAT に使用する送信ポートの数。 int
backendAddressPool DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 SubResource (必須)
enableTcpReset TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 bool
frontendIPConfigurations ロード バランサーのフロントエンド IP アドレス。 SubResource[] (必須)
idleTimeoutInMinutes TCP アイドル接続のタイムアウト。 int
議定書 ロード バランサーの送信規則のプロトコル。 'All'
'Tcp'
'Udp' (必須)

プローブ

名前 形容 価値
身分証明書 リソース ID。
名前 ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ロード バランサー プローブのプロパティ。 ProbePropertiesFormat の

ProbePropertiesFormat

名前 形容 価値
intervalInSeconds エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 int
numberOfProbes 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 int
プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 int (必須)
議定書 エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 'Http'
'Https'
'Tcp' (必須)
requestPath VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。

PublicIPAddress

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ パブリック IP アドレスのプロパティ。 PublicIPAddressPropertiesFormat
sku パブリック IP アドレス SKU。 PublicIPAddressSku
タグ リソース タグ。 ResourceTags
ゾーン リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 string[]

PublicIPAddressDnsSettings

名前 形容 価値
domainNameLabel ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。
fqdn パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。
reverseFqdn 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。

PublicIPAddressPropertiesFormat

名前 形容 価値
ddosSettings パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 DdosSettings の
dnsSettings パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 PublicIPAddressDnsSettings
idleTimeoutInMinutes パブリック IP アドレスのアイドル タイムアウト。 int
ipAddress パブリック IP アドレス リソースに関連付けられている IP アドレス。
ipTags パブリック IP アドレスに関連付けられているタグの一覧。 IpTag[]
publicIPAddressVersion パブリック IP アドレスのバージョン。 'IPv4'
'IPv6'
publicIPAllocationMethod パブリック IP アドレスの割り当て方法。 'Dynamic'
'Static'
publicIPPrefix このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 SubResource の

PublicIPAddressSku

名前 形容 価値
名前 パブリック IP アドレス SKU の名前。 'Basic'
'Standard'

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ResourceTags

名前 形容 価値

ルート

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ ルートのプロパティ。 RoutePropertiesFormat の

RoutePropertiesFormat

名前 形容 価値
addressPrefix ルートが適用される宛先 CIDR。
nextHopIpAddress IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。
nextHopType パケットの送信先となる Azure ホップの種類。 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (必須)

RouteTable

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ ルート テーブルのプロパティ。 RouteTablePropertiesFormat の
タグ リソース タグ。 ResourceTags

RouteTablePropertiesFormat

名前 形容 価値
disableBgpRoutePropagation そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 bool
ルート ルート テーブル内に含まれるルートのコレクション。 ルート[]

SecurityRule

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ セキュリティ規則のプロパティ。 SecurityRulePropertiesFormat の

SecurityRulePropertiesFormat

名前 形容 価値
アクセス ネットワーク トラフィックは許可または拒否されます。 'Allow'
'Deny' (必須)
形容 このルールの説明。 140 文字に制限されます。
destinationAddressPrefix 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。
destinationAddressPrefixes 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 string[]
destinationApplicationSecurityGroups 宛先として指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
destinationPortRange 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
destinationPortRanges 宛先ポートの範囲。 string[]
方向 ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 'Inbound'
'Outbound' (必須)
優先権 ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 int
議定書 この規則が適用されるネットワーク プロトコル。 '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (必須)
sourceAddressPrefix CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。
sourceAddressPrefixes CIDR またはソース IP 範囲。 string[]
sourceApplicationSecurityGroups ソースとして指定されたアプリケーション セキュリティ グループ。 ApplicationSecurityGroup[]
sourcePortRange ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。
sourcePortRanges ソース ポートの範囲。 string[]

ServiceDelegationPropertiesFormat

名前 形容 価値
serviceName サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。

ServiceEndpointPolicy

名前 形容 価値
身分証明書 リソース ID。
場所 リソースの場所。
プロパティ サービス エンドポイント ポリシーのプロパティ。 ServiceEndpointPolicyPropertiesFormat の
タグ リソース タグ。 ResourceTags

ServiceEndpointPolicyDefinition

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サービス エンドポイント ポリシー定義のプロパティ。 ServiceEndpointPolicyDefinitionPropertiesFormat

ServiceEndpointPolicyDefinitionPropertiesFormat

名前 形容 価値
形容 このルールの説明。 140 文字に制限されます。
サービス サービス エンドポイント名。
serviceResources サービス リソースの一覧。 string[]

ServiceEndpointPolicyPropertiesFormat

名前 形容 価値
serviceEndpointPolicyDefinitions サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 ServiceEndpointPolicyDefinition[]

ServiceEndpointPropertiesFormat

名前 形容 価値
場所 場所の一覧。 string[]
サービス エンドポイント サービスの種類。

サブネット

名前 形容 価値
身分証明書 リソース ID。
名前 リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。
プロパティ サブネットのプロパティ。 SubnetPropertiesFormat

SubnetPropertiesFormat

名前 形容 価値
addressPrefix サブネットのアドレス プレフィックス。
addressPrefixes サブネットのアドレス プレフィックスの一覧。 string[]
代表 団 サブネット上の委任への参照の配列。 委任[]
ipAllocations このサブネットを参照する IpAllocation の配列。 SubResource[]
natGateway このサブネットに関連付けられている Nat ゲートウェイ。 SubResource の
networkSecurityGroup NetworkSecurityGroup リソースへの参照。 NetworkSecurityGroup
privateEndpointNetworkPolicies サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。
privateLinkServiceNetworkPolicies サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。
routeTable RouteTable リソースへの参照。 RouteTable
serviceEndpointPolicies サービス エンドポイント ポリシーの配列。 ServiceEndpointPolicy[]
serviceEndpoints サービス エンドポイントの配列。 ServiceEndpointPropertiesFormat[]

SubResource

名前 形容 価値
身分証明書 リソース ID。