Microsoft.Network virtualNetworks/subnets 2023-11-01
Bicep リソース定義
virtualNetworks/subnets リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
仮想ネットワークとサブネットの作成に関するガイダンスについては、「Bicepを使用した仮想ネットワーク リソースの作成」を参照してください。
リソースの形式
Microsoft.Network/virtualNetworks/subnets リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualNetworks/subnets@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
}
プロパティ値
virtualNetworks/subnets
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 Bicepで子リソースの名前と種類 |
string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: virtualNetworks |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ServiceDelegationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
NetworkSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | オブジェクト |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 'Inbound' 'Outbound' (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
RouteTablePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | bool |
| nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | string[] |
| サービス | エンドポイント サービスの種類。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Azure Game Developer Virtual Machine Scale Set Azure にデプロイする |
Azure Game Developer Virtual Machine Scale Set には、Unreal などのLicencsed エンジンが含まれています。 |
| マルチクライアント VNS3 ネットワーク アプライアンス の Azure |
VNS3 は、クラウド アプリケーション エッジでセキュリティ アプライアンス、アプリケーション配信コントローラー、および Unified Threat Management デバイスの機能を組み合わせた機能を提供するソフトウェアのみの仮想アプライアンスです。 主な利点は、クラウド ネットワークに加えて、Always on end to end 暗号化、フェデレーション データ センター、クラウド リージョン、クラウド プロバイダー、コンテナー、1 つの統合アドレス空間の作成、暗号化キーの構成証明可能な制御、大規模に管理可能なメッシュネットワーク、クラウドでの Reliable HA、機密性の高いアプリケーションの分離 (高速で低コストのネットワーク セグメント化)、アプリケーション内でのセグメント化、クラウド内のすべてのデータの分析です。 主要なネットワーク機能。仮想ルーター、スイッチ、ファイアウォール、VPN コンセントレーター、マルチキャスト ディストリビューター、WAF、NIDS、キャッシュ、プロキシ ロード バランサーなどのレイヤー 4 から 7 のネットワーク機能用のプラグインを備えた VNS3 では、実装に新しい知識やトレーニングは必要ないため、既存のネットワーク機器と統合できます。 |
| クラウド接続とセキュリティ のための VNS3 ネットワーク アプライアンスの Azure |
VNS3 は、クラウド アプリケーション エッジでセキュリティ アプライアンス、アプリケーション配信コントローラー、および統合された脅威管理デバイスの機能を組み合わせた機能を提供するソフトウェアのみの仮想アプライアンスです。 主な利点は、クラウド ネットワークに加えて、常にエンドツーエンドの暗号化、データ センター、クラウド リージョン、クラウド プロバイダー、コンテナーのフェデレーション、1 つの統合アドレス空間の作成、暗号化キーの構成証明可能な制御、大規模で管理可能なメッシュネットワーク、クラウドでの信頼性の高い HA、機密性の高いアプリケーションの分離 (高速で低コストのネットワーク セグメント化)、アプリケーション内でのセグメント化、クラウド内のすべてのデータの分析です。 主要なネットワーク機能。仮想ルーター、スイッチ、ファイアウォール、VPN コンセントレータ、マルチキャスト ディストリビューター、WAF、NIDS、キャッシュ、プロキシ、ロード バランサー、その他のレイヤー 4 から 7 のネットワーク機能用のプラグインを備えた VNS3 では、実装に新しい知識やトレーニングは必要ないため、既存のネットワーク機器と統合できます。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
| Elasticsearch の JMeter 環境を Azure |
このテンプレートは、JMeter 環境を既存の仮想ネットワークにデプロイします。 1 つのマスター ノードと複数の下位ノードが新しい jmeter サブネットにデプロイされます。 このテンプレートは、Elasticsearch クイック スタート テンプレートと組み合わせて動作します。 |
| イベント ストリーミング 用の OBS-Studio、Skype、MS-Teams を使用して GPU VM を Azure |
このテンプレートは、イベント ストリーミング用の OBS-Studio、Skype、MS-Teams を使用して GPU VM を作成します。 新しいコンピューティング スタックを使用して、新しい vnet、ストレージ アカウント、nic、パブリック IP に VM を作成します。 Chocolately パッケージ マネージャーに基づくすべてのインストール プロセス |
|
SharePoint サブスクリプション / 2019 / 2016 完全に構成された Azure にデプロイする |
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
|
Azure Cloud Shell - VNet Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| ILB ASE を使用した eShop Web サイトの Azure |
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
|
ハブ アンド スポーク トポロジ サンドボックス をデプロイする Azure にデプロイする |
このテンプレートは、基本的なハブ アンド スポーク トポロジのセットアップを作成します。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
| パブリック IP アドレスを せずに Azure Batch プールを Azure |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
|
GitLab Omnibus Azure にデプロイする |
このテンプレートは、パブリック IP の DNS を利用して、パブリック DNS を使用する仮想マシンへの GitLab Omnibus のデプロイを簡略化します。 Standard_F8s_v2 インスタンス サイズを利用します。これは参照アーキテクチャに合わせ、最大 1,000 ユーザー (20 RPS) をサポートします。 インスタンスは、セキュリティで保護された接続に Let's Encrypt 証明書と共に HTTPS を使用するように事前構成されています。 |
|
タグが された単純な Windows VM をデプロイする Azure にデプロイする |
このテンプレートでは、Windows VM、NIC、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク セキュリティ グループD2_v3をデプロイします。 タグ オブジェクトは変数に作成され、該当する場合は、すべてのリソースに適用されます。 |
| Azure Container Instances の - VNet Azure にデプロイする |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
|
Azure DMS を使用して Azure SQL データベースに移行する Azure にデプロイする |
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを効率化するように設計されています。 DMS を使用すると、既存のオンプレミスの SQL Server および Oracle データベースを Azure 仮想マシン内の Azure SQL Database、Azure SQL Managed Instance、または Microsoft SQL Server に簡単に移行できます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。このインスタンスには、SQL サーバーがインストールされている Azure VM が、事前に作成されたデータベースを含むソース サーバーとして機能し、ソース サーバーからターゲット サーバーに移行するデータベースのスキーマが事前に作成されたターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。 |
| Azure Database Migration Service (DMS) をデプロイ Azure |
Azure Database Migration Service は、ダウンタイムを最小限に抑えて複数のデータベース ソースから Azure データ プラットフォームにシームレスに移行できるように設計されたフル マネージド サービスです (オンライン移行)。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
|
Vnet 統合 を使用して MySQL フレキシブル サーバーをデプロイする Azure にデプロイする |
このテンプレートは、VNet 統合を使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| VNet を使用して Azure Database for MySQL をデプロイする Azure |
このテンプレートは、VNet 統合を使用して Azure Database for MySQL をデプロイする方法を提供します。 |
| VNet を使用して Azure Database for PostgreSQL (フレキシブル) をデプロイする Azure |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure Database for PostgreSQL をデプロイする方法を提供します。 |
| VNet を使用して Azure Database for PostgreSQL をデプロイする Azure |
このテンプレートは、VNet 統合を使用して Azure Database for PostgreSQL をデプロイする方法を提供します。 |
|
Microsoft Entra ID Join を使用して AVD を作成する Azure にデプロイする |
このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、テスト セッション ホスト、Microsoft Entra ID 参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
| Azure Payment HSM を作成する Azure |
このテンプレートでは、Azure Payment HSM を作成して、Azure クラウドでのリアルタイムの重要な支払いトランザクションに暗号化キー操作を提供します。 |
|
Integration Service Environment Template Azure にデプロイする |
非ネイティブ コネクタを含む、仮想ネットワーク、4 つのサブネット、および Integration Service Environment (ISE) を作成するテンプレート。 Logic Apps ISE を必要とするテンプレートのベースとして使用します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
| サービスとしての Azure Bastion を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
| NSG を使用して Azure Bastion as a Service を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
|
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
|
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
|
標準の内部ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
|
リージョン間ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス によるバックエンド プールを使用した Standard Load Balancer の Azure |
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。 |
|
標準ロード バランサー を作成する Azure にデプロイする |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
| VM を使用した仮想ネットワーク NAT の Azure |
NAT ゲートウェイと仮想マシンをデプロイする |
|
テナント間のプライベート エンドポイント リソース を作成します Azure にデプロイする |
このテンプレートを使用すると、同じまたはテナント間の環境内に Priavate エンドポイント リソースを作成し、DNS ゾーン構成を追加できます。 |
|
新しいサブネット にルート サーバーを作成する Azure にデプロイする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
|
既存の VNET にサブネットを追加する Azure にデプロイする |
このテンプレートを使用すると、既存の VNET にサブネットを追加できます。 既存の VNET のリソース グループにデプロイする |
|
Redis セキュリティ規則を持つ NSG を既存のサブネット に追加する Azure にデプロイする |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
|
プライベート エンドポイントの例 Azure にデプロイする |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| Azure SQL バックエンド を使用した App Service Environment の Azure |
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。 |
| プライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| asEv3 で AppServicePlan と App を作成する Azure |
ASEv3 で AppServicePlan とアプリを作成する |
ARM テンプレート リソース定義
virtualNetworks/subnets リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
備考
仮想ネットワークとサブネットの作成に関するガイダンスについては、「Bicepを使用した仮想ネットワーク リソースの作成」を参照してください。
リソースの形式
Microsoft.Network/virtualNetworks/subnets リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualNetworks/subnets",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
}
}
プロパティ値
virtualNetworks/subnets
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Network/virtualNetworks/subnets' |
| apiVersion | リソース API のバージョン | '2023-11-01' |
| 名前 | リソース名 JSON ARM テンプレートで子リソースの名前と型 |
string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ServiceDelegationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
NetworkSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | オブジェクト |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 'Inbound' 'Outbound' (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
RouteTablePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | bool |
| nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | string[] |
| サービス | エンドポイント サービスの種類。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
Azure Game Developer Virtual Machine Scale Set Azure にデプロイする |
Azure Game Developer Virtual Machine Scale Set には、Unreal などのLicencsed エンジンが含まれています。 |
| マルチクライアント VNS3 ネットワーク アプライアンス の Azure |
VNS3 は、クラウド アプリケーション エッジでセキュリティ アプライアンス、アプリケーション配信コントローラー、および Unified Threat Management デバイスの機能を組み合わせた機能を提供するソフトウェアのみの仮想アプライアンスです。 主な利点は、クラウド ネットワークに加えて、Always on end to end 暗号化、フェデレーション データ センター、クラウド リージョン、クラウド プロバイダー、コンテナー、1 つの統合アドレス空間の作成、暗号化キーの構成証明可能な制御、大規模に管理可能なメッシュネットワーク、クラウドでの Reliable HA、機密性の高いアプリケーションの分離 (高速で低コストのネットワーク セグメント化)、アプリケーション内でのセグメント化、クラウド内のすべてのデータの分析です。 主要なネットワーク機能。仮想ルーター、スイッチ、ファイアウォール、VPN コンセントレーター、マルチキャスト ディストリビューター、WAF、NIDS、キャッシュ、プロキシ ロード バランサーなどのレイヤー 4 から 7 のネットワーク機能用のプラグインを備えた VNS3 では、実装に新しい知識やトレーニングは必要ないため、既存のネットワーク機器と統合できます。 |
| クラウド接続とセキュリティ のための VNS3 ネットワーク アプライアンスの Azure |
VNS3 は、クラウド アプリケーション エッジでセキュリティ アプライアンス、アプリケーション配信コントローラー、および統合された脅威管理デバイスの機能を組み合わせた機能を提供するソフトウェアのみの仮想アプライアンスです。 主な利点は、クラウド ネットワークに加えて、常にエンドツーエンドの暗号化、データ センター、クラウド リージョン、クラウド プロバイダー、コンテナーのフェデレーション、1 つの統合アドレス空間の作成、暗号化キーの構成証明可能な制御、大規模で管理可能なメッシュネットワーク、クラウドでの信頼性の高い HA、機密性の高いアプリケーションの分離 (高速で低コストのネットワーク セグメント化)、アプリケーション内でのセグメント化、クラウド内のすべてのデータの分析です。 主要なネットワーク機能。仮想ルーター、スイッチ、ファイアウォール、VPN コンセントレータ、マルチキャスト ディストリビューター、WAF、NIDS、キャッシュ、プロキシ、ロード バランサー、その他のレイヤー 4 から 7 のネットワーク機能用のプラグインを備えた VNS3 では、実装に新しい知識やトレーニングは必要ないため、既存のネットワーク機器と統合できます。 |
|
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
| Elasticsearch の JMeter 環境を Azure |
このテンプレートは、JMeter 環境を既存の仮想ネットワークにデプロイします。 1 つのマスター ノードと複数の下位ノードが新しい jmeter サブネットにデプロイされます。 このテンプレートは、Elasticsearch クイック スタート テンプレートと組み合わせて動作します。 |
| イベント ストリーミング 用の OBS-Studio、Skype、MS-Teams を使用して GPU VM を Azure |
このテンプレートは、イベント ストリーミング用の OBS-Studio、Skype、MS-Teams を使用して GPU VM を作成します。 新しいコンピューティング スタックを使用して、新しい vnet、ストレージ アカウント、nic、パブリック IP に VM を作成します。 Chocolately パッケージ マネージャーに基づくすべてのインストール プロセス |
|
SharePoint サブスクリプション / 2019 / 2016 完全に構成された Azure にデプロイする |
DC、SQL Server 2022、SharePoint サブスクリプションをホストする 1 台から 5 台のサーバーを作成します。これには、信頼された認証、個人用サイトでのユーザー プロファイル、OAuth 信頼 (証明書を使用)、高信頼アドインをホストするための専用 IIS サイトなど、広範な構成が含まれます。最新バージョンの主要ソフトウェア (Fiddler、vscode、np++、7zip、ULS Viewer など) がインストールされています。 SharePoint マシンには、すぐに使用できるようにするための微調整機能が追加されています (リモート管理ツール、Edge と Chrome のカスタム ポリシー、ショートカットなど)。 |
|
Azure Cloud Shell - VNet Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| ILB ASE を使用した eShop Web サイトの Azure |
App Service Environment は、Azure App Service の Premium サービス プラン オプションであり、Web Apps、Mobile Apps、API Apps など、Azure App Service アプリを大規模に安全に実行するための完全に分離された専用の環境を提供します。 |
|
ハブ アンド スポーク トポロジ サンドボックス をデプロイする Azure にデプロイする |
このテンプレートは、基本的なハブ アンド スポーク トポロジのセットアップを作成します。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
| パブリック IP アドレスを せずに Azure Batch プールを Azure |
このテンプレートでは、パブリック IP アドレスのない Azure Batch の簡略化されたノード通信プールが作成されます。 |
|
GitLab Omnibus Azure にデプロイする |
このテンプレートは、パブリック IP の DNS を利用して、パブリック DNS を使用する仮想マシンへの GitLab Omnibus のデプロイを簡略化します。 Standard_F8s_v2 インスタンス サイズを利用します。これは参照アーキテクチャに合わせ、最大 1,000 ユーザー (20 RPS) をサポートします。 インスタンスは、セキュリティで保護された接続に Let's Encrypt 証明書と共に HTTPS を使用するように事前構成されています。 |
|
タグが された単純な Windows VM をデプロイする Azure にデプロイする |
このテンプレートでは、Windows VM、NIC、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク セキュリティ グループD2_v3をデプロイします。 タグ オブジェクトは変数に作成され、該当する場合は、すべてのリソースに適用されます。 |
| Azure Container Instances の - VNet Azure にデプロイする |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
|
Azure DMS を使用して Azure SQL データベースに移行する Azure にデプロイする |
Azure Database Migration Service (DMS) は、オンプレミス データベースを Azure に移行するプロセスを効率化するように設計されています。 DMS を使用すると、既存のオンプレミスの SQL Server および Oracle データベースを Azure 仮想マシン内の Azure SQL Database、Azure SQL Managed Instance、または Microsoft SQL Server に簡単に移行できます。 このテンプレートでは、Azure Database Migration サービスのインスタンスをデプロイします。このインスタンスには、SQL サーバーがインストールされている Azure VM が、事前に作成されたデータベースを含むソース サーバーとして機能し、ソース サーバーからターゲット サーバーに移行するデータベースのスキーマが事前に作成されたターゲット Azure SQL DB サーバーとして機能します。 このテンプレートでは、ソース VM、DMS サービス、ターゲット サーバーをサポートするために必要なリソース (NIC、vnet など) もデプロイされます。 |
| Azure Database Migration Service (DMS) をデプロイ Azure |
Azure Database Migration Service は、ダウンタイムを最小限に抑えて複数のデータベース ソースから Azure データ プラットフォームにシームレスに移行できるように設計されたフル マネージド サービスです (オンライン移行)。 |
| プライベート エンドポイント を使用して MySQL フレキシブル サーバーをデプロイする Azure |
このテンプレートは、プライベート エンドポイントを使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
|
Vnet 統合 を使用して MySQL フレキシブル サーバーをデプロイする Azure にデプロイする |
このテンプレートは、VNet 統合を使用して Azure Database for MySQL フレキシブル サーバーをデプロイする方法を提供します。 |
| VNet を使用して Azure Database for MySQL をデプロイする Azure |
このテンプレートは、VNet 統合を使用して Azure Database for MySQL をデプロイする方法を提供します。 |
| VNet を使用して Azure Database for PostgreSQL (フレキシブル) をデプロイする Azure |
このテンプレートは、VNet 統合を使用してフレキシブル サーバー Azure Database for PostgreSQL をデプロイする方法を提供します。 |
| VNet を使用して Azure Database for PostgreSQL をデプロイする Azure |
このテンプレートは、VNet 統合を使用して Azure Database for PostgreSQL をデプロイする方法を提供します。 |
|
Microsoft Entra ID Join を使用して AVD を作成する Azure にデプロイする |
このテンプレートを使用すると、ホスト プール、アプリケーション グループ、ワークスペース、テスト セッション ホスト、Microsoft Entra ID 参加を使用した拡張機能などの Azure Virtual Desktop リソースを作成できます。 |
| Azure Payment HSM を作成する Azure |
このテンプレートでは、Azure Payment HSM を作成して、Azure クラウドでのリアルタイムの重要な支払いトランザクションに暗号化キー操作を提供します。 |
|
Integration Service Environment Template Azure にデプロイする |
非ネイティブ コネクタを含む、仮想ネットワーク、4 つのサブネット、および Integration Service Environment (ISE) を作成するテンプレート。 Logic Apps ISE を必要とするテンプレートのベースとして使用します。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
|
SMB ボリューム を使用して新しい ANF リソースを作成する Azure にデプロイする |
このテンプレートを使用すると、1 つの容量プールと SMB プロトコルで構成された単一ボリュームを使用して、新しい Azure NetApp Files リソースを作成できます。 |
| サービスとしての Azure Bastion を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
| NSG を使用して Azure Bastion as a Service を Azure |
このテンプレートは、仮想ネットワークで Azure Bastion をプロビジョニングします |
|
Azure Firewall、クライアント VM、およびサーバー VM のサンドボックスを作成する Azure にデプロイする |
このテンプレートは、2 つのサブネット (サーバー サブネットと AzureFirewall サブネット)、サーバー VM、クライアント VM、各 VM のパブリック IP アドレス、およびファイアウォール経由で VM 間のトラフィックを送信するルート テーブルを含む仮想ネットワークを作成します。 |
|
複数の IP パブリック アドレスを持つ Azure Firewall を作成 Azure にデプロイする |
このテンプレートは、2 つのパブリック IP アドレスと 2 つの Windows Server 2019 サーバーをテストする Azure Firewall を作成します。 |
| セキュリティで保護された仮想ハブ を Azure |
このテンプレートでは、Azure Firewall を使用してセキュリティで保護された仮想ハブを作成し、インターネット宛てのクラウド ネットワーク トラフィックをセキュリティで保護します。 |
|
標準の内部ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
|
リージョン間ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
| IP アドレス によるバックエンド プールを使用した Standard Load Balancer の Azure |
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。 |
|
標準ロード バランサー を作成する Azure にデプロイする |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
| VM を使用した仮想ネットワーク NAT の Azure |
NAT ゲートウェイと仮想マシンをデプロイする |
|
テナント間のプライベート エンドポイント リソース を作成します Azure にデプロイする |
このテンプレートを使用すると、同じまたはテナント間の環境内に Priavate エンドポイント リソースを作成し、DNS ゾーン構成を追加できます。 |
|
新しいサブネット にルート サーバーを作成する Azure にデプロイする |
このテンプレートは、RouteServerSubnet という名前のサブネットにルート サーバーをデプロイします。 |
|
既存の VNET にサブネットを追加する Azure にデプロイする |
このテンプレートを使用すると、既存の VNET にサブネットを追加できます。 既存の VNET のリソース グループにデプロイする |
|
Redis セキュリティ規則を持つ NSG を既存のサブネット に追加する Azure にデプロイする |
このテンプレートを使用すると、構成済みの Azure Redis Cache セキュリティ規則を持つ NSG を VNET 内の既存のサブネットに追加できます。 既存の VNET のリソース グループにデプロイします。 |
|
プライベート エンドポイントの例 Azure にデプロイする |
このテンプレートは、Azure SQL Server を指すプライベート エンドポイントを作成する方法を示しています |
| Azure SQL バックエンド を使用した App Service Environment の Azure |
このテンプレートは、プライベート/分離環境で通常使用される関連リソースと共に、Azure SQL バックエンドとプライベート エンドポイントを含む App Service Environment を作成します。 |
| プライベート エンドポイント を使用して Web アプリを Azure |
このテンプレートを使用すると、Web アプリを作成し、プライベート エンドポイントを介して公開できます |
| asEv3 で AppServicePlan と App を作成する Azure |
ASEv3 で AppServicePlan とアプリを作成する |
Terraform (AzAPI プロバイダー) リソース定義
virtualNetworks/subnets リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/virtualNetworks/subnets リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/subnets@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
})
}
プロパティ値
virtualNetworks/subnets
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Network/virtualNetworks/subnets@2023-11-01" |
| 名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ピリオド、ハイフン。 英数字から始めます。 英数字またはアンダースコアを終了します。 |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: virtualNetworks |
| プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
| 代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | "無効" "有効" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | "無効" "有効" |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | "DelegatedServices" "テナント" |
ApplicationGatewayIPConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
| プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
SubResource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
代表
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
ServiceDelegationPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
NetworkSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| タグ | リソース タグ。 | オブジェクト |
NetworkSecurityGroupPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| アクセス | ネットワーク トラフィックは許可または拒否されます。 | "許可" "拒否" (必須) |
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| destinationPortRanges | 宛先ポートの範囲。 | string[] |
| 方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | "Inbound" "送信" (必須) |
| 優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
| 議定書 | この規則が適用されるネットワーク プロトコル。 | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
RouteTablePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
ルート
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
| 種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | bool |
| nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | "インターネット" "なし" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (必須) |
ServiceEndpointPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 場所 | リソースの場所。 | 糸 |
| プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
| タグ | リソース タグ。 | オブジェクト |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
| サービス | サービス エンドポイント名。 | 糸 |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 形容 | 価値 |
|---|---|---|
| 場所 | 場所の一覧。 | string[] |
| サービス | エンドポイント サービスの種類。 | 糸 |