Microsoft.Network loadBalancers
- 最新の を
する - 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Bicep リソース定義
loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/loadBalancers リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/loadBalancers@2024-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
backendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
frontendIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'string'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: ...
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: ...
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
inboundNatPools: [
{
id: 'string'
name: 'string'
properties: {
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
inboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
loadBalancingRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendAddressPools: [
{
id: 'string'
}
]
backendPort: int
disableOutboundSnat: bool
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
loadDistribution: 'string'
probe: {
id: 'string'
}
protocol: 'string'
}
}
]
outboundRules: [
{
id: 'string'
name: 'string'
properties: {
allocatedOutboundPorts: int
backendAddressPool: {
id: 'string'
}
enableTcpReset: bool
frontendIPConfigurations: [
{
id: 'string'
}
]
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
probes: [
{
id: 'string'
name: 'string'
properties: {
intervalInSeconds: int
noHealthyBackendsBehavior: 'string'
numberOfProbes: int
port: int
probeThreshold: int
protocol: 'string'
requestPath: 'string'
}
}
]
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|
BackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat の |
BackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
drainPeriodInSeconds | Load Balancer がクライアントとバックエンド アドレスに RESET を送信するまで待機する秒数。 | int |
loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
場所 | バックエンド アドレス プールの場所。 | 糸 |
syncMode | バックエンド プールのバックエンド アドレス同期モード | 'Automatic' 'Manual' |
tunnelInterfaces | ゲートウェイ ロード バランサートンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | 仮想ネットワークへの参照。 | SubResource の |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
代表
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
種類 | リソースの種類。 | 糸 |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
FrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
FrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | SubResource の |
privateIPAddress | IP 構成のプライベート IP アドレス。 | 糸 |
privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 | 'IPv4' 'IPv6' |
privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | SubResource の |
サブネット | サブネット リソースへの参照。 | サブネット |
GatewayLoadBalancerTunnelInterface
名前 | 形容 | 価値 |
---|---|---|
識別子 | ゲートウェイ ロード バランサートンネル インターフェイスの識別子。 | int |
港 | ゲートウェイ ロード バランサートンネル インターフェイスのポート。 | int |
議定書 | ゲートウェイ ロード バランサートンネル インターフェイスのプロトコル。 | 'Native' 'None' 'VXLAN' |
種類 | ゲートウェイ ロード バランサートンネル インターフェイスのトラフィックの種類。 | 'External' 'Internal' 'None' |
InboundNatPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT プールのプロパティ。 | InboundNatPoolPropertiesFormat の |
InboundNatPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPortRangeEnd | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 | int (必須) |
frontendPortRangeStart | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
InboundNatRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat を |
InboundNatRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | SubResource の |
backendPort | 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | int |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の端。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
IpamPoolPrefixAllocation
名前 | 形容 | 価値 |
---|---|---|
numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
プール | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
LoadBalancerBackendAddress
名前 | 形容 | 価値 |
---|---|---|
名前 | バックエンド アドレスの名前。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
adminState | Load Balancer が常に新しい接続をバックエンドに転送したり、新しい接続を拒否して既存の接続をリセットしたりできるように、一度設定すると正常性プローブをオーバーライドできる管理状態の一覧。 | 'Down' 'None' 'Up' |
ipAddress | 参照先の仮想ネットワークに属する IP アドレス。 | 糸 |
loadBalancerFrontendIPConfiguration | リージョンのロードバランスで定義されているフロントエンド IP アドレス構成への参照。 | SubResource の |
サブネット | 既存のサブネットへの参照。 | SubResource の |
virtualNetwork | 既存の仮想ネットワークへの参照。 | SubResource の |
LoadBalancerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPools | ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 | BackendAddressPool[] |
frontendIPConfigurations | ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 | FrontendIPConfiguration[] |
inboundNatPools | ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatPool[] |
inboundNatRules | ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatRule[] |
loadBalancingRules | 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 | LoadBalancingRule[] |
outboundRules | 送信規則。 | OutboundRule[] |
プローブ | ロード バランサーで使用されるプローブ オブジェクトのコレクション。 | プローブ[] |
LoadBalancerSku
名前 | 形容 | 価値 |
---|---|---|
名前 | ロード バランサー SKU の名前。 | 'Basic' 'Gateway' 'Standard' |
層 | ロード バランサー SKU の層。 | 'Global' 'Regional' |
LoadBalancingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの負荷分散規則のプロパティ。 | LoadBalancingRulePropertiesFormat の |
LoadBalancingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource の |
backendAddressPools | DIP のプールへの参照の配列。 | SubResource[] |
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 | int |
disableOutboundSnat | 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 | bool |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
loadDistribution | この規則の負荷分散ポリシー。 | 'Default' 'SourceIP' 'SourceIPProtocol' |
プローブ | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | SubResource の |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
Microsoft.Network/loadBalancers
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | ロード バランサーのプロパティ。 | LoadBalancerPropertiesFormat |
sku | ロード バランサー SKU。 | LoadBalancerSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | 'Standard' |
NetworkSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
タグ | リソース タグ。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの送信規則のプロパティ。 | OutboundRulePropertiesFormat を |
OutboundRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
allocatedOutboundPorts | NAT に使用する送信ポートの数。 | int |
backendAddressPool | DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource (必須) |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfigurations | ロード バランサーのフロントエンド IP アドレス。 | SubResource[] (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 | int |
議定書 | ロード バランサーの送信規則のプロトコル。 | 'All' 'Tcp' 'Udp' (必須) |
プローブ
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | ProbePropertiesFormat の |
ProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
intervalInSeconds | エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 | int |
noHealthyBackendsBehavior | すべてのバックエンド インスタンスがプローブダウンされたときに、ロード バランサーによって新しい接続がどのように処理されるかを決定します。 | 'AllProbedDown' 'AllProbedUp' |
numberOfProbes | 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 | int |
港 | プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 | int (必須) |
probeThreshold | このエンドポイントへのトラフィックの配信を許可または拒否するための連続した成功または失敗したプローブの数。 この値と等しい連続するプローブの数に失敗すると、エンドポイントはローテーションから除外され、同じ数の連続プローブをローテーションに戻す必要があります。 | int |
議定書 | エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 | 'Http' 'Https' 'Tcp' (必須) |
requestPath | VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
層 | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ルート
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
RouteTable
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
RouteTablePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
SecurityRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
destinationPortRanges | 宛先ポートの範囲。 | string[] |
方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 'Inbound' 'Outbound' (必須) |
優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceDelegationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
ServiceEndpointPolicy
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ServiceEndpointPolicyDefinition
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
サービス | サービス エンドポイント名。 | 糸 |
serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPolicyPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
場所 | 場所の一覧。 | string[] |
networkIdentifier | ネットワーク識別子としての SubResource。 | SubResource の |
サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
ipamPoolPrefixAllocations | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolPrefixAllocation[] |
natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
routeTable | RouteTable リソースへの参照。 | RouteTable |
serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
VNET 内の 2 つの VM - 内部ロード バランサーと LB 規則 | このテンプレートを使用すると、VNET と内部ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。 |
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの |
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
リージョン間ロード バランサー を作成する | このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
標準の内部ロード バランサー を作成する | このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
標準ロード バランサー を作成する | このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
複数の NIC と RDP アクセス可能な を持つ VM を作成する | このテンプレートを使用すると、複数の (2) ネットワーク インターフェイス (NIC) を持つ仮想マシンと、構成されたロード バランサーと受信 NAT 規則を使用して RDP 接続可能な仮想マシンを作成できます。 このテンプレートを使用すると、より多くの NIC を簡単に追加できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、2 つのネットワーク インターフェイス (フロントエンドとバックエンド) もデプロイされます。 |
新しい AD フォレスト を使用して Azure VM を作成する | このテンプレートは新しい Azure VM を作成し、新しいフォレストの AD DC として VM を構成します |
Ubuntu GNOME デスクトップ を作成する | このテンプレートでは、ubuntu デスクトップ コンピューターが作成されます。 これは、NAT の背後にあるジャンプボックスとして使用する場合に適しています。 |
5 ノード セキュリティで保護されたクラスター をデプロイする | このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。 |
信頼された起動に対応した Windows VM スケール セット をデプロイする | このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート |
Windows VM と自動スケール を使用して VM スケール セットをデプロイする | このテンプレートを使用すると、Windows 2008-R2-SP1、2012-Datacenter、または 2012-R2-Datacenter の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 また、自動スケールが統合されています。 |
各 VM を Azure Files 共有に接続する VMSS をデプロイ | このテンプレートは、Ubuntu 仮想マシン スケール セットをデプロイし、カスタム スクリプト拡張機能を使用して各 VM を Azure Files 共有に接続します |
Windows に Shibboleth IDENTITY Provider クラスターを展開する |
このテンプレートは、クラスター化された構成で Windows に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/status (ポート番号をメモ) に移動して成功を確認できます。 |
自動スケール を使用して Python Bottle サーバー & VM スケール セットをデプロイする | 動作する単純な Python Bottle アプリを実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 自動スケールが構成されているスケール セットでは、必要に応じて & スケール アウトされます |
既存の VNET & AD に SQL Server 2014 AG を展開する | このテンプレートでは、既存の VNET に 3 つの新しい Azure VM が作成されます。2 つの VM が SQL Server 2014 可用性グループ レプリカ ノードとして構成され、1 つの VM が自動クラスター フェールオーバー用のファイル共有監視として構成されます。 これらの VM に加えて、次の追加の Azure リソースも構成されます:内部ロード バランサー、ストレージ アカウント。 各 VM 内でクラスタリング、SQL Server、可用性グループを構成するために、PowerShell DSC が利用されます。 Active Directory をサポートするために、既存の Active Directory ドメイン コントローラーは、既存の VNET に既に展開されている必要があります。 |
VM と Private Link サービス を使用した front Door Premium の |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
IIS VM & SQL Server 2014 VM | VNET で 1 つまたは 2 つの IIS Windows 2012 R2 Web サーバーと 1 つのバックエンド SQL Server 2014 を作成します。 |
JBoss EAP on RHEL (クラスター化、マルチ VM) | このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する複数の RHEL 8.6 VM を作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。 |
Private Link サービスの例 | このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの |
このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。 |
RDP ポート を使用して仮想マシンを |
仮想マシンを作成し、ロード バランサー内の VM への RDP の NAT 規則を作成します |
IIS WebApp を実行する自動スケールを使用して VM スケール セットを |
IIS と非常に基本的な .NET MVC Web アプリを実行する Windows VM スケール セットをデプロイします。 VMSS PowerShell DSC 拡張機能は、IIS のインストールと WebDeploy パッケージのデプロイを行うために利用されます。 |
ロード バランサーと NAT を使用して可用性ゾーン内の VM を |
このテンプレートを使用すると、Load Balancer を使用して Availability Zones に分散された仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、仮想ネットワーク、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。 |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux | このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。 |
パブリック IP プレフィックス を使用して VMSS を |
パブリック IP プレフィックスを使用して VMSS をデプロイするためのテンプレート |
ARM テンプレート リソース定義
loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/loadBalancers リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/loadBalancers",
"apiVersion": "2024-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"backendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"frontendIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "string"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": ...,
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": ...
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"inboundNatPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"inboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"loadBalancingRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendAddressPools": [
{
"id": "string"
}
],
"backendPort": "int",
"disableOutboundSnat": "bool",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"loadDistribution": "string",
"probe": {
"id": "string"
},
"protocol": "string"
}
}
],
"outboundRules": [
{
"id": "string",
"name": "string",
"properties": {
"allocatedOutboundPorts": "int",
"backendAddressPool": {
"id": "string"
},
"enableTcpReset": "bool",
"frontendIPConfigurations": [
{
"id": "string"
}
],
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"probes": [
{
"id": "string",
"name": "string",
"properties": {
"intervalInSeconds": "int",
"noHealthyBackendsBehavior": "string",
"numberOfProbes": "int",
"port": "int",
"probeThreshold": "int",
"protocol": "string",
"requestPath": "string"
}
}
]
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|
BackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat の |
BackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
drainPeriodInSeconds | Load Balancer がクライアントとバックエンド アドレスに RESET を送信するまで待機する秒数。 | int |
loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
場所 | バックエンド アドレス プールの場所。 | 糸 |
syncMode | バックエンド プールのバックエンド アドレス同期モード | 'Automatic' 'Manual' |
tunnelInterfaces | ゲートウェイ ロード バランサートンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | 仮想ネットワークへの参照。 | SubResource の |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
代表
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
種類 | リソースの種類。 | 糸 |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
FrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
FrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | SubResource の |
privateIPAddress | IP 構成のプライベート IP アドレス。 | 糸 |
privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 | 'IPv4' 'IPv6' |
privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | SubResource の |
サブネット | サブネット リソースへの参照。 | サブネット |
GatewayLoadBalancerTunnelInterface
名前 | 形容 | 価値 |
---|---|---|
識別子 | ゲートウェイ ロード バランサートンネル インターフェイスの識別子。 | int |
港 | ゲートウェイ ロード バランサートンネル インターフェイスのポート。 | int |
議定書 | ゲートウェイ ロード バランサートンネル インターフェイスのプロトコル。 | 'Native' 'None' 'VXLAN' |
種類 | ゲートウェイ ロード バランサートンネル インターフェイスのトラフィックの種類。 | 'External' 'Internal' 'None' |
InboundNatPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT プールのプロパティ。 | InboundNatPoolPropertiesFormat の |
InboundNatPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPortRangeEnd | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 | int (必須) |
frontendPortRangeStart | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
InboundNatRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat を |
InboundNatRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | SubResource の |
backendPort | 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | int |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の端。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
IpamPoolPrefixAllocation
名前 | 形容 | 価値 |
---|---|---|
numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
プール | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
LoadBalancerBackendAddress
名前 | 形容 | 価値 |
---|---|---|
名前 | バックエンド アドレスの名前。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
adminState | Load Balancer が常に新しい接続をバックエンドに転送したり、新しい接続を拒否して既存の接続をリセットしたりできるように、一度設定すると正常性プローブをオーバーライドできる管理状態の一覧。 | 'Down' 'None' 'Up' |
ipAddress | 参照先の仮想ネットワークに属する IP アドレス。 | 糸 |
loadBalancerFrontendIPConfiguration | リージョンのロードバランスで定義されているフロントエンド IP アドレス構成への参照。 | SubResource の |
サブネット | 既存のサブネットへの参照。 | SubResource の |
virtualNetwork | 既存の仮想ネットワークへの参照。 | SubResource の |
LoadBalancerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPools | ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 | BackendAddressPool[] |
frontendIPConfigurations | ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 | FrontendIPConfiguration[] |
inboundNatPools | ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatPool[] |
inboundNatRules | ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatRule[] |
loadBalancingRules | 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 | LoadBalancingRule[] |
outboundRules | 送信規則。 | OutboundRule[] |
プローブ | ロード バランサーで使用されるプローブ オブジェクトのコレクション。 | プローブ[] |
LoadBalancerSku
名前 | 形容 | 価値 |
---|---|---|
名前 | ロード バランサー SKU の名前。 | 'Basic' 'Gateway' 'Standard' |
層 | ロード バランサー SKU の層。 | 'Global' 'Regional' |
LoadBalancingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの負荷分散規則のプロパティ。 | LoadBalancingRulePropertiesFormat の |
LoadBalancingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource の |
backendAddressPools | DIP のプールへの参照の配列。 | SubResource[] |
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 | int |
disableOutboundSnat | 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 | bool |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
loadDistribution | この規則の負荷分散ポリシー。 | 'Default' 'SourceIP' 'SourceIPProtocol' |
プローブ | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | SubResource の |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
Microsoft.Network/loadBalancers
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2024-05-01' |
extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | ロード バランサーのプロパティ。 | LoadBalancerPropertiesFormat |
sku | ロード バランサー SKU。 | LoadBalancerSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.Network/loadBalancers' |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | 'Standard' |
NetworkSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
タグ | リソース タグ。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの送信規則のプロパティ。 | OutboundRulePropertiesFormat を |
OutboundRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
allocatedOutboundPorts | NAT に使用する送信ポートの数。 | int |
backendAddressPool | DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource (必須) |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfigurations | ロード バランサーのフロントエンド IP アドレス。 | SubResource[] (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 | int |
議定書 | ロード バランサーの送信規則のプロトコル。 | 'All' 'Tcp' 'Udp' (必須) |
プローブ
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | ProbePropertiesFormat の |
ProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
intervalInSeconds | エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 | int |
noHealthyBackendsBehavior | すべてのバックエンド インスタンスがプローブダウンされたときに、ロード バランサーによって新しい接続がどのように処理されるかを決定します。 | 'AllProbedDown' 'AllProbedUp' |
numberOfProbes | 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 | int |
港 | プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 | int (必須) |
probeThreshold | このエンドポイントへのトラフィックの配信を許可または拒否するための連続した成功または失敗したプローブの数。 この値と等しい連続するプローブの数に失敗すると、エンドポイントはローテーションから除外され、同じ数の連続プローブをローテーションに戻す必要があります。 | int |
議定書 | エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 | 'Http' 'Https' 'Tcp' (必須) |
requestPath | VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
層 | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ルート
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
RouteTable
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
RouteTablePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
SecurityRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
destinationPortRanges | 宛先ポートの範囲。 | string[] |
方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 'Inbound' 'Outbound' (必須) |
優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceDelegationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
ServiceEndpointPolicy
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ServiceEndpointPolicyDefinition
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
サービス | サービス エンドポイント名。 | 糸 |
serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPolicyPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
場所 | 場所の一覧。 | string[] |
networkIdentifier | ネットワーク識別子としての SubResource。 | SubResource の |
サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
ipamPoolPrefixAllocations | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolPrefixAllocation[] |
natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
routeTable | RouteTable リソースへの参照。 | RouteTable |
serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
ロード バランサーに 2 つの VM を し、LB で NAT 規則を構成する Azure にデプロイする |
このテンプレートを使用すると、可用性セットに 2 つの仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。 |
ロード バランサーに 2 つの VM を し、負荷分散規則を Azure にデプロイする |
このテンプレートを使用すると、ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。 |
VNET 内の 2 つの VM - 内部ロード バランサーと LB 規則 Azure にデプロイする |
このテンプレートを使用すると、VNET と内部ロード バランサーの下に 2 つの仮想マシンを作成し、ポート 80 で負荷分散規則を構成できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、可用性セット、ネットワーク インターフェイスもデプロイされます。 |
Azure SQL Database を使用した LANSA Windows VM ScaleSet の自動スケールの Azure |
このテンプレートでは、スケール セット内の VM の数が必要な Windows VMSS と、各 VM にインストールする LANSA MSI がデプロイされます。 VM スケール セットがデプロイされると、LANSA MSI のインストールにカスタム スクリプト拡張機能が使用されます) |
Azure Container Service Engine (acs-engine) - Swarm モード Azure にデプロイする |
Azure Container Service Engine (acs-engine) は、DC/OS、Kubernetes、Swarm モード、または Swarm オーケストレーターを選択して、Microsoft Azure 上の Docker 対応クラスター用の ARM (Azure Resource Manager) テンプレートを生成します。 ツールへの入力はクラスター定義です。 クラスター定義は、Microsoft Azure Container Service クラスターのデプロイに使用される ARM テンプレート構文とよく似ています (多くの場合と同じです)。 |
Intel Lustre のクライアントとして Azure VM スケール セットを Azure |
このテンプレートでは、Azure VM Scale Sets と Azure ギャラリー OpenLogic CentOS 6.6 または 7.0 イメージを使用して Intel Lustre 2.7 クライアントのセットを作成し、既存の Intel Lustre ファイルシステムをマウントします |
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
バックエンド IIS サーバー を使用した Barracuda Web アプリケーション ファイアウォールの Azure |
この Azure クイック スタート テンプレートでは、必要な数のバックエンド Windows 2012 ベースの IIS Web Servers を含む Barracuda Web Application Firewall ソリューションを Azure にデプロイします。Templates には、従量課金制ライセンスを含む最新の Barracuda WAF と IIS 用 Windows 2012 R2 Azure Image が含まれています。Barracuda Web Application Firewall は、受信 Web トラフィックを検査し、SQL インジェクション、クロスサイト スクリプティング、マルウェアがアプリケーション DDoS & アップロードし、Web アプリケーションを対象とするその他の攻撃をブロックします。 バックエンド Web サーバーへのリモート デスクトップ アクセスを有効にするために、NAT 規則を使用して 1 つの外部 LB がデプロイされます。 Barracuda Web アプリケーション ファイアウォールと Web アプリケーションの発行に関連するデプロイ後の手順の詳細については、GitHub テンプレート ディレクトリで入手できるデプロイ後の構成ガイドに従ってください。 |
基本的な RDS ファームの展開 を Azure |
このテンプレートは、基本的な RDS ファームの展開を作成します |
Chef バックエンド High-Availability クラスター Azure にデプロイする |
このテンプレートでは、フロントエンド ノードがアタッチされた chef-backend クラスターが作成されます |
LB に 2 つの VM を作成し、NSG を使用する SQL Server VM を作成する Azure にデプロイする |
このテンプレートでは、可用性セットとポート 80 を開いたロード バランサーで、2 つの Windows VM (Web FE として使用できます) が作成されます。 2 つの VM には、ポート 6001 と 6002 の RDP を使用してアクセスできます。 このテンプレートでは、ネットワーク セキュリティ グループで定義された RDP 接続を介してアクセスできる SQL Server 2014 VM も作成されます。 |
SSD を使用して LB と SQL Server VM を使用して 2 つの VM Linux を作成する Azure にデプロイする |
このテンプレートでは、可用性セットとポート 80 を開いたロード バランサーで 2 つの Linux VM (Web FE として使用できます) が作成されます。 2 つの VM には、ポート 6001 と 6002 で SSH を使用して到達できます。 このテンプレートでは、ネットワーク セキュリティ グループで定義された RDP 接続を介してアクセスできる SQL Server 2014 VM も作成されます。 すべての VM ストレージで Premium Storage (SSD) を使用でき、すべての DS サイズの VM を作成できます |
リージョン間ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、2 つのリージョン ロード バランサーを含むバックエンド プールを持つリージョン間ロード バランサーを作成します。 リージョン間ロード バランサーは現在、限られたリージョンで使用できます。 リージョン間ロード バランサーの背後にあるリージョン ロード バランサーは、任意のリージョンに存在できます。 |
パブリック IPv6 アドレス を使用してロード バランサーを作成する Azure にデプロイする |
このテンプレートでは、パブリック IPv6 アドレス、負荷分散規則、およびバックエンド プール用の 2 つの VM を使用して、インターネットに接続するロード バランサーを作成します。 |
標準の内部ロード バランサー を作成する Azure にデプロイする |
このテンプレートは、規則の負荷分散ポート 80 を使用して、標準の内部 Azure Load Balancer を作成します |
HA ポートを使用して標準の内部ロード バランサーを作成 Azure にデプロイする |
このテンプレートは、HA ポートの負荷分散規則を使用して標準の内部 Azure Load Balancer を作成します |
標準ロード バランサー を作成する Azure にデプロイする |
このテンプレートでは、インターネットに接続するロード バランサー、負荷分散規則、および冗長ゾーン内の各 VM を含むバックエンド プール用の 3 つの VM を作成します。 |
複数の NIC と RDP アクセス可能な を持つ VM を作成する Azure にデプロイする |
このテンプレートを使用すると、複数の (2) ネットワーク インターフェイス (NIC) を持つ仮想マシンと、構成されたロード バランサーと受信 NAT 規則を使用して RDP 接続可能な仮想マシンを作成できます。 このテンプレートを使用すると、より多くの NIC を簡単に追加できます。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、2 つのネットワーク インターフェイス (フロントエンドとバックエンド) もデプロイされます。 |
新しい Active Directory フォレスト を使用して Azure VM を作成する Azure にデプロイする |
このテンプレートは、新しい Azure VM を作成し、新しいフォレストの Active Directory ドメイン コントローラーとして VM を構成します |
新しい AD フォレスト を使用して Azure VM を作成する Azure にデプロイする |
このテンプレートは新しい Azure VM を作成し、新しいフォレストの AD DC として VM を構成します |
2 つのドメイン コントローラーを使用して新しい AD ドメインを作成 Azure にデプロイする |
このテンプレートでは、新しいフォレストとドメインの AD DC (プライマリとバックアップ) に 2 つの新しい VM を作成します |
Ubuntu GNOME デスクトップ を作成する Azure にデプロイする |
このテンプレートでは、ubuntu デスクトップ コンピューターが作成されます。 これは、NAT の背後にあるジャンプボックスとして使用する場合に適しています。 |
NSG が有効になっている 3 Nodetype Secure Cluster をデプロイ Azure にデプロイする |
このテンプレートを使用すると、Windows Server 2016 データ センターを実行するセキュリティで保護された 3 nodetype Service fabric クラスターを、Standard_D2 サイズの VM にデプロイできます。 このテンプレートを使用すると、ネットワーク セキュリティ グループを使用して、受信および送信のネットワーク トラフィックを制御できます。 |
5 ノード セキュリティで保護されたクラスター をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Windows Server 2019 Datacenter を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを、Standard_D2_v2 サイズの VMSS にデプロイできます。 |
5 ノードの Ubuntu Service Fabric クラスター をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Ubuntu を実行するセキュリティで保護された 5 ノードの Service Fabric クラスターを Standard_D2_V2 サイズの VMSS にデプロイできます。 |
プライマリ/セカンダリ アーキテクチャ を使用して Linux VMSS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、プライマリ セカンダリ アーキテクチャでカスタム スクリプト拡張機能を使用して Linux VMSS をデプロイできます |
既存の vnet にスケール セットをデプロイする Azure にデプロイする |
このテンプレートは、既存の vnet に VM スケール セットをデプロイします。 |
Linux VM を使用して単純な VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 14.04.4-LTS または 16.04-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。 |
Windows VM を使用して単純な VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 |
信頼された起動に対応した Windows VM スケール セット をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Windows Server 2016、Windows Server 2019、または Windows Server 2022 Azure Edition の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の信頼された起動対応 VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 Secureboot と vTPM を有効にすると、ゲスト構成証明拡張機能が VMSS にインストールされます。 この拡張機能は、クラウドによって リモート |
Azure Data Science VM から VM スケール セットをデプロイする Azure にデプロイする |
これらのテンプレートでは、ソース イメージとして Azure Data Science VM を使用して VM スケール セットをデプロイします。 |
Linux カスタム イメージ を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、スケール セット内にカスタム VM Linux イメージをデプロイできます。 これらの VM は、HTTP 負荷分散を使用するロード バランサーの背後にあります (既定ではポート 80)。 この例では、カスタム スクリプトを使用してアプリケーションのデプロイと更新を行います。独自の更新手順にカスタム スクリプトを指定する必要がある場合があります。 VMSS を作成するのと同じサブスクリプションとリージョンに、VM の一般化されたイメージを提供する必要があります。 |
Windows カスタム イメージ を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、カスタム Windows イメージを使用して単純な VM スケール セットをデプロイできます。 これらの VM は、HTTP 負荷分散を使用するロード バランサーの背後にあります (既定ではポート 80) |
Linux VM と自動スケール を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、最新の修正プログラムが適用されたバージョンの Ubuntu Linux 15.04 または 14.04.4-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。また、自動スケールが統合されています。 |
ILB の背後にある Linux VM を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 15.10 または 14.04.4-LTS を使用して、Linux VM の VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を備えた内部ロード バランサーの背後にあります。 |
可用性ゾーンに Linux VM を使用して VM スケール セットをデプロイ Azure にデプロイする |
このテンプレートを使用すると、修正プログラムが適用された最新バージョンの Ubuntu Linux 14.04.4-LTS または 16.04-LTS を使用して、Linux VM の単純な VM スケール セットをデプロイできます。 これらの VM は、SSH 接続の NAT 規則を持つロード バランサーの背後にあります。 |
Windows VM と自動スケール を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、Windows 2008-R2-SP1、2012-Datacenter、または 2012-R2-Datacenter の最新の修正プログラムが適用されたバージョンを使用して、Windows VM の単純な VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 また、自動スケールが統合されています。 |
Availability Zones に Windows VM を使用して VM スケール セットをデプロイする Azure にデプロイする |
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の VM スケール セットをデプロイできます。 これらの VM は、RDP 接続の NAT 規則を持つロード バランサーの背後にあります。 |
各 VM を Azure Files 共有に接続する VMSS をデプロイ Azure にデプロイする |
このテンプレートは、Ubuntu 仮想マシン スケール セットをデプロイし、カスタム スクリプト拡張機能を使用して各 VM を Azure Files 共有に接続します |
カスタム スクリプト拡張機能を使用して Windows VM スケール セットをデプロイ Azure にデプロイする |
このテンプレートを使用すると、さまざまな Windows バージョンの最新の修正プログラムが適用されたバージョンを使用して、Windows VM の VM スケール セットをデプロイできます。 これらの VM にはカスタマイズ用のカスタム スクリプト拡張機能があり、RDP 接続用の NAT 規則を持つロード バランサーの背後にあります。 |
Virtual Machine ScaleSet の自動スケール設定をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Virtual Machine ScaleSet リソースの自動スケール ポリシーをデプロイできます。 |
Darktrace Autoscaling vSensors をデプロイする Azure にデプロイする |
このテンプレートを使用すると、Darktrace vSensors の自動スケール デプロイをデプロイできます |
VM スケール セット、Azure Files、Mysql を使用して Drupal をデプロイする Azure |
Drupal (Apache/PHP) を実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 すべてのノードが、作成された Azure ファイル共有ストレージと MySQL データベースを共有します |
Ubuntu に IOMAD クラスターをデプロイする Azure にデプロイする |
このテンプレートは、IOMAD を LAMP アプリケーションとして Ubuntu にデプロイします。 フロントエンド用に 1 つ以上の Ubuntu VM を作成し、バックエンド用に 1 つの VM を作成します。 フロントエンド VM に Apache と PHP をサイレント インストールし、バックエンド VM に MySQL をインストールします。 次に、クラスターに IOMAD をデプロイします。 要求をフロントエンド VM に送信するためのロード バランサーを構成します。 また、各 VM への管理者アクセスを許可するように NAT 規則を構成します。 また、VM 間で共有されるファイル ストレージを使用して moodledata データ ディレクトリを設定します。 デプロイが成功したら、(Web 管理者アクセスを使用して) 各フロントエンド VM の /iomad に移動して、IOMAD の構成を開始できます。 |
Open edX Dogwood (マルチ VM) をデプロイする Azure にデプロイする |
このテンプレートは、Ubuntu VM のネットワークを作成し、それらに Open edX Dogwood をデプロイします。 デプロイでは、1 ~ 9 個のアプリケーション VM とバックエンドの Mongo および MySQL VM がサポートされます。 |
Ubuntu に OpenLDAP クラスターをデプロイする Azure にデプロイする |
このテンプレートは、Ubuntu に OpenLDAP クラスターをデプロイします。 複数の Ubuntu VM を作成し (最大 5 台まで、簡単に増やすことができます)、OpenLDAP をサイレント インストールします。 次に、N 方向マルチマスター レプリケーションを設定します。 デプロイが成功したら、/phpldapadmin に移動して OpenLDAP の接続を開始できます。 |
Ubuntu に OpenSIS Community Edition クラスターをデプロイする Azure にデプロイする |
このテンプレートは、OpenSIS Community Edition を Ubuntu 上の LAMP アプリケーションとしてデプロイします。 フロントエンド用に 1 つ以上の Ubuntu VM を作成し、バックエンド用に 1 つの VM を作成します。 フロントエンド VM に Apache と PHP をサイレント インストールし、バックエンド VM に MySQL をインストールします。 次に、クラスターに OpenSIS Community Edition をデプロイします。 デプロイが成功したら、(Web 管理者アクセスを使用して) 各フロントエンド VM の /opensis-ce に移動して、OpenSIS の接続を開始できます。 |
Ubuntu に Shibboleth Identity Provider クラスターをデプロイする Azure にデプロイする |
このテンプレートは、クラスター化された構成で Ubuntu に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/Status (ポート番号をメモ) に移動して成功を確認できます。 |
Windows に Shibboleth IDENTITY Provider クラスターを展開する Azure |
このテンプレートは、クラスター化された構成で Windows に Shibboleth Identity Provider をデプロイします。 デプロイが成功したら、https://your-domain:8443/idp/profile/status (ポート番号をメモ) に移動して成功を確認できます。 |
LB プローブと自動修復を使用して VM スケール セットをデプロイ Azure にデプロイする |
このテンプレートを使用すると、正常性プローブが構成されたロード バランサーの背後に Linux VM の VM スケール セットをデプロイできます。 スケール セットでは、インスタンスの自動修復ポリシーも有効になっており、猶予期間は 30 分です。 |
自動スケール を使用して Python Bottle サーバー & VM スケール セットをデプロイする Azure にデプロイする |
動作する単純な Python Bottle アプリを実行している各 VM &、ロード バランサー/NAT の背後に VM スケール セットをデプロイします。 自動スケールが構成されているスケール セットでは、必要に応じて & スケール アウトされます |
windows VMSS の展開 SSL DSC を特徴とする Windows の構成 Azure にデプロイする |
このテンプレートを使用すると、2 つの Windows VMSS のデプロイ、IIS/Web ロール、.Net Framework 4.5、Windows 認証、アプリケーションの初期化などの Windows 機能の構成、アプリケーションデプロイ パッケージのダウンロード、DSC と Azure Key Vault を使用した SSL 構成 & URL 書き換えを行うことができます。 |
2 ノード マスター/スレーブ MySQL レプリケーション クラスター をデプロイします Azure にデプロイする |
このテンプレートは、CentOS 6.5 または 6.6 に 2 ノード マスター/スレーブ MySQL レプリケーション クラスターをデプロイします |
3 ノードの Consul クラスター をデプロイします Azure にデプロイする |
このテンプレートは、3 ノードの Consul クラスターをデプロイし、Atlas 経由でノードを自動参加させます。 Consul は、サービス検出、分散キー/値ストア、およびその他のクールなものの束のためのツールです。 Atlas は、各ノードに手動で参加しなくても Consul クラスターをすばやく作成する方法として、Hashicorp (Consul のメーカー) によって提供されています |
Percona XtraDB クラスター 3 ノードをデプロイします Azure にデプロイする |
このテンプレートは、CentOS 6.5 または Ubuntu 12.04 に 3 ノードの MySQL 高可用性クラスターをデプロイします |
N ノード CentOS クラスター をデプロイする Azure にデプロイする |
このテンプレートは、2 つのネットワークを持つ 2 から 10 ノードの CentOS クラスターをデプロイします。 |
既存の VNET & AD に SQL Server 2014 AG を展開する Azure にデプロイする |
このテンプレートでは、既存の VNET に 3 つの新しい Azure VM が作成されます。2 つの VM が SQL Server 2014 可用性グループ レプリカ ノードとして構成され、1 つの VM が自動クラスター フェールオーバー用のファイル共有監視として構成されます。 これらの VM に加えて、次の追加の Azure リソースも構成されます:内部ロード バランサー、ストレージ アカウント。 各 VM 内でクラスタリング、SQL Server、可用性グループを構成するために、PowerShell DSC が利用されます。 Active Directory をサポートするために、既存の Active Directory ドメイン コントローラーは、既存の VNET に既に展開されている必要があります。 |
LB の下に Windows VM をデプロイし、WinRM Https を構成します Azure にデプロイする |
このテンプレートを使用すると、Windows バージョンのいくつかの異なるオプションを使用して Windows VM をデプロイできます。 このテンプレートでは、VM 上で WinRM https リスナーも構成します |
Docker Swarm クラスター の Azure |
このテンプレートは、高可用性 Docker Swarm クラスターを作成します |
VM と Private Link サービス を使用した front Door Premium の Azure |
このテンプレートは、Front Door Premium と、Web サーバーとして構成された仮想マシンを作成します。 Front Door では、プライベート リンク サービスを使用してプライベート エンドポイントを使用して、VM にトラフィックを送信します。 |
SUSE の Azure |
このテンプレートは、ユーザー定義の数の SUSE (OpenSUSE または SLES) VM で構成される負荷分散された GlassFish (v3 または v4) クラスターをデプロイします。 |
IIS VM & SQL Server 2014 VM Azure にデプロイする |
VNET で 1 つまたは 2 つの IIS Windows 2012 R2 Web サーバーと 1 つのバックエンド SQL Server 2014 を作成します。 |
仮想マシン スケール セット に Elasticsearch クラスターをインストールする Azure にデプロイする |
このテンプレートは、Elasticsearch クラスターを仮想マシン スケール セットにデプロイします。 このテンプレートでは、3 つの専用マスター ノードがプロビジョニングされ、オプションの数のデータ ノードがマネージド ディスク上で実行されます。 |
Azure Virtual Network (VNET) での IPv6 の Azure |
2 つの VM を含むデュアル スタック IPv4/IPv6 VNET を作成します。 |
Std LB を使用して Azure Virtual Network (VNET) で IPv6 を Azure |
2 つの VM とインターネットに接続する Standard Load Balancer を備えたデュアル スタック IPv4/IPv6 VNET を作成します。 |
JBoss EAP on RHEL (クラスター化、マルチ VM) Azure にデプロイする |
このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する複数の RHEL 8.6 VM を作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。 |
JBoss EAP on RHEL (クラスター化、VMSS) Azure にデプロイする |
このテンプレートを使用すると、JBoss EAP 7.4 クラスターを実行する RHEL 8.6 VMSS インスタンスを作成でき、eap-session-replication と呼ばれる Web アプリケーションもデプロイできます。デプロイ時に構成された JBoss EAP ユーザー名とパスワードを使用して管理コンソールにログインできます。 |
KEMP LoadMaster HA ペア Azure にデプロイする |
このテンプレートは、KEMP LoadMaster HA ペアをデプロイします |
2 つの VIP を持つロード バランサー 、それぞれ 1 つの LB 規則 Azure にデプロイする |
このテンプレートを使用すると、ロード バランサー、ロード バランサー (multivip)、仮想ネットワーク、ネットワーク インターフェイスの 2 つのパブリック IP アドレスを作成 &、ネットワーク インターフェイスで使用されるロード バランサーの LB 規則を作成できます。 |
受信 NAT 規則 を使用したロード バランサーの Azure |
このテンプレートを使用すると、ロード バランサー、ロード バランサーのパブリック IP アドレス、仮想ネットワーク、仮想ネットワーク内のネットワーク インターフェイス &、ネットワーク インターフェイスによって使用されるロード バランサーの NAT 規則を作成できます。 |
NSG、ILB、AppGateway を使用した多層アプリの Azure |
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します |
多層トラフィック マネージャー、L4 ILB、L7 AppGateway Azure にデプロイする |
このテンプレートは、仮想ネットワークをデプロイし、サブネットを介してネットワークを分離し、VM をデプロイして負荷分散を構成します |
Private Link サービスの例 Azure にデプロイする |
このテンプレートは、プライベート リンク サービスを作成する方法を示しています |
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの Azure |
このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。 |
既存の Active Directory を使用した RDS ファームの展開の Azure |
このテンプレートは、同じリソース グループ内の既存の Active Directory を使用して RDS ファームのデプロイを作成します |
RDS Gateway の高可用性展開 を Azure |
このテンプレートは、既存の RDS 展開の RD ゲートウェイと RD Web アクセス サーバーに高可用性を提供します |
Azure での Red Hat Linux 3 層ソリューションの Azure |
このテンプレートを使用すると、"Red Hat Enterprise Linux 7.3" 仮想マシンを使用して 3 層アーキテクチャをデプロイできます。 アーキテクチャには、仮想ネットワーク、外部および内部ロード バランサー、ジャンプ VM、NSG などが含まれており、各層の複数の RHEL 仮想マシンが含まれます。 |
Azure ロード バランサーとフローティング IP を使用した冗長 haproxy の Azure |
このテンプレートでは、フローティング IP が有効になっている Azure ロード バランサーの背後に構成された 2 つの Ubuntu VM を使用して、冗長な haproxy セットアップが作成されます。 各 Ubuntu VM は haproxy を実行して、要求を他のアプリケーション VM (この場合は Apache を実行) に負荷分散します。 Keepalived は、フローティング IP を MASTER に割り当て、BACKUP でロード バランサー プローブをブロックすることで、haproxy VM の冗長性を実現します。 このテンプレートでは、ストレージ アカウント、仮想ネットワーク、パブリック IP アドレス、ネットワーク インターフェイスもデプロイされます。 |
高可用性 を使用したリモート デスクトップ サービスの Azure |
この ARM テンプレートサンプル コードでは、高可用性を備えた Remote Desktop Services 2019 Session Collection ラボをデプロイします。 目標は、Windows Server 2019 を使用して、リモート デスクトップ サービス用の完全冗長で高可用性のソリューションを展開することです。 |
予約済み IP ユース ケース スニペット Azure にデプロイする |
このテンプレートは、予約済み IP で現在サポートされているユース ケースを示しています。 予約済み IP は、静的に割り当てられたパブリック IP です。 |
SAP NetWeaver 3 層 (マネージド ディスク) Azure にデプロイする |
このテンプレートを使用すると、SAP および Managed Disks でサポートされているオペレーティング システムを使用して VM をデプロイできます。 |
SAP NetWeaver 3 層マルチ SID DB (マネージド ディスク) Azure にデプロイする |
このテンプレートを使用すると、SAP でサポートされているオペレーティング システムを使用して VM をデプロイできます。 |
SAP NetWeaver ファイル サーバー (マネージド ディスク) の Azure |
このテンプレートを使用すると、SAP NetWeaver の共有ストレージとして使用できるファイル サーバーをデプロイできます。 |
Linux VM と VM ごとのパブリック IPv4 を使用した単純な VM スケール セットの Azure |
このテンプレートでは、ロード バランサー、受信 NAT 規則、および VM ごとのパブリック IP を使用した単純なスケール セットのデプロイを示します。 |
SSL 対応 VM スケール セット の Azure |
Azure Key Vault から安全にデプロイされた SSL 証明書を使用して構成された Web サーバーをデプロイします |
IP アドレス によるバックエンド プールを使用した Standard Load Balancer の Azure |
このテンプレートは、バックエンド プール管理 ドキュメントで説明されているように、ARM テンプレートを使用して、IP アドレスによってロード バランサーのバックエンド プールを構成する方法を示すために使用されます。 |
Availability Zones を使用した仮想マシン スケールセットの例の Azure |
このテンプレートでは、ロード バランサーを使用して個別の可用性ゾーンに配置された VMSS を作成します。 |
RDP ポート を使用して仮想マシンを Azure |
仮想マシンを作成し、ロード バランサー内の VM への RDP の NAT 規則を作成します |
IIS WebApp を実行する自動スケールを使用して VM スケール セットを Azure |
IIS と非常に基本的な .NET MVC Web アプリを実行する Windows VM スケール セットをデプロイします。 VMSS PowerShell DSC 拡張機能は、IIS のインストールと WebDeploy パッケージのデプロイを行うために利用されます。 |
ロード バランサーと NAT を使用して可用性ゾーン内の VM を Azure |
このテンプレートを使用すると、Load Balancer を使用して Availability Zones に分散された仮想マシンを作成し、ロード バランサーを使用して NAT 規則を構成できます。 このテンプレートでは、仮想ネットワーク、パブリック IP アドレス、およびネットワーク インターフェイスもデプロイされます。 このテンプレートでは、リソース ループ機能を使用して、ネットワーク インターフェイスと仮想マシンを作成します。 |
Azure Virtual Network (VNET) での IPv6 の VMSS デプロイの Azure |
デュアル スタック IPv4/IPv6 VNET と Std Load Balancer を使用して VM スケール セットを作成します。 |
VMSS フレキシブル オーケストレーション モードのクイック スタート Linux Azure にデプロイする |
このテンプレートは、Azure Load Balancer の背後にあるインスタンスを含む単純な VM スケール セットをデプロイします。 VM スケール セットはフレキシブル オーケストレーション モードです。 os パラメーターを使用して、Linux (Ubuntu) または Windows (Windows Server Datacenter 2019) の展開を選択します。 注: このクイック スタート テンプレートは、任意のインターネット アドレスから VM 管理ポート (SSH、RDP) へのネットワーク アクセスを有効にするため、運用環境のデプロイには使用しないでください。 |
パブリック IP プレフィックス を使用して VMSS を Azure |
パブリック IP プレフィックスを使用して VMSS をデプロイするためのテンプレート |
Terraform (AzAPI プロバイダー) リソース定義
loadBalancers リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/loadBalancers リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/loadBalancers@2024-05-01"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
backendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
frontendIPConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "string"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = ...
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = ...
}
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
inboundNatPools = [
{
id = "string"
name = "string"
properties = {
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
inboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
loadBalancingRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendAddressPools = [
{
id = "string"
}
]
backendPort = int
disableOutboundSnat = bool
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
loadDistribution = "string"
probe = {
id = "string"
}
protocol = "string"
}
}
]
outboundRules = [
{
id = "string"
name = "string"
properties = {
allocatedOutboundPorts = int
backendAddressPool = {
id = "string"
}
enableTcpReset = bool
frontendIPConfigurations = [
{
id = "string"
}
]
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
probes = [
{
id = "string"
name = "string"
properties = {
intervalInSeconds = int
noHealthyBackendsBehavior = "string"
numberOfProbes = int
port = int
probeThreshold = int
protocol = "string"
requestPath = "string"
}
}
]
}
})
}
プロパティ値
ApplicationGatewayIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | Application Gateway 内で一意である IP 構成の名前。 | 糸 |
プロパティ | アプリケーション ゲートウェイの IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat の |
ApplicationGatewayIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | SubResource の |
ApplicationSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ApplicationSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|
BackendAddressPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるバックエンド アドレス プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | BackendAddressPoolPropertiesFormat の |
BackendAddressPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
drainPeriodInSeconds | Load Balancer がクライアントとバックエンド アドレスに RESET を送信するまで待機する秒数。 | int |
loadBalancerBackendAddresses | バックエンド アドレスの配列。 | LoadBalancerBackendAddress[] |
場所 | バックエンド アドレス プールの場所。 | 糸 |
syncMode | バックエンド プールのバックエンド アドレス同期モード | 'Automatic' 'Manual' |
tunnelInterfaces | ゲートウェイ ロード バランサートンネル インターフェイスの配列。 | GatewayLoadBalancerTunnelInterface[] |
virtualNetwork | 仮想ネットワークへの参照。 | SubResource の |
DdosSettings
名前 | 形容 | 価値 |
---|---|---|
ddosProtectionPlan | パブリック IP に関連付けられている DDoS 保護プラン。 ProtectionMode が有効な場合にのみ設定できます | SubResource の |
protectionMode | パブリック IP の DDoS 保護モード | 'Disabled' 'Enabled' 'VirtualNetworkInherited' |
代表
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat の |
種類 | リソースの種類。 | 糸 |
ExtendedLocation
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張された場所の名前。 | 糸 |
種類 | 拡張された場所の型。 | 'EdgeZone' |
FrontendIPConfiguration
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるフロントエンド IP 構成のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | FrontendIPConfigurationPropertiesFormat |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
FrontendIPConfigurationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
gatewayLoadBalancer | ゲートウェイ ロード バランサーのフロントエンド IP への参照。 | SubResource の |
privateIPAddress | IP 構成のプライベート IP アドレス。 | 糸 |
privateIPAddressVersion | 特定の ipconfiguration が IPv4 か IPv6 か。 既定値は IPv4 と見なされます。 | 'IPv4' 'IPv6' |
privateIPAllocationMethod | プライベート IP 割り当て方法。 | 'Dynamic' 'Static' |
publicIPAddress | パブリック IP リソースへの参照。 | PublicIPAddress |
publicIPPrefix | パブリック IP プレフィックス リソースへの参照。 | SubResource の |
サブネット | サブネット リソースへの参照。 | サブネット |
GatewayLoadBalancerTunnelInterface
名前 | 形容 | 価値 |
---|---|---|
識別子 | ゲートウェイ ロード バランサートンネル インターフェイスの識別子。 | int |
港 | ゲートウェイ ロード バランサートンネル インターフェイスのポート。 | int |
議定書 | ゲートウェイ ロード バランサートンネル インターフェイスのプロトコル。 | 'Native' 'None' 'VXLAN' |
種類 | ゲートウェイ ロード バランサートンネル インターフェイスのトラフィックの種類。 | 'External' 'Internal' 'None' |
InboundNatPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT プールのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT プールのプロパティ。 | InboundNatPoolPropertiesFormat の |
InboundNatPoolPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 1 ~ 65535 です。 | int (必須) |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPortRangeEnd | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最後のポート番号。 使用できる値の範囲は 1 ~ 65535 です。 | int (必須) |
frontendPortRangeStart | ロード バランサーに関連付けられている NIC に受信 Nat を提供するために使用される外部ポートの範囲内の最初のポート番号。 使用できる値の範囲は 1 ~ 65534 です。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 受信 NAT プールで使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
InboundNatRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される受信 NAT 規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの受信 NAT 規則のプロパティ。 | InboundNatRulePropertiesFormat を |
InboundNatRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | backendAddressPool リソースへの参照。 | SubResource の |
backendPort | 内部エンドポイントに使用されるポート。 使用できる値の範囲は 1 ~ 65535 です。 | int |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeEnd | 外部エンドポイントのポート範囲の端。 このプロパティは、BackendAddressPool と FrontendPortRangeStart と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
frontendPortRangeStart | 外部エンドポイントのポート範囲の開始。 このプロパティは、BackendAddressPool と FrontendPortRangeEnd と共に使用されます。 BackendAddressPool からのバックエンド アドレスごとに、個々の受信 NAT 規則ポート マッピングが作成されます。 使用可能な値の範囲は 1 ~ 65534 です。 | int |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' |
IpamPoolPrefixAllocation
名前 | 形容 | 価値 |
---|---|---|
numberOfIpAddresses | 割り当てる IP アドレスの数。 | 糸 |
プール | IpamPoolPrefixAllocationPool |
IpamPoolPrefixAllocationPool
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 関連付けられている Azure IpamPool リソースのリソース ID。 | 糸 |
IpTag
名前 | 形容 | 価値 |
---|---|---|
ipTagType | IP タグの種類。 例: FirstPartyUsage。 | 糸 |
タグ | パブリック IP に関連付けられている IP タグの値。 例: SQL。 | 糸 |
LoadBalancerBackendAddress
名前 | 形容 | 価値 |
---|---|---|
名前 | バックエンド アドレスの名前。 | 糸 |
プロパティ | ロード バランサー バックエンド アドレス プールのプロパティ。 | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
adminState | Load Balancer が常に新しい接続をバックエンドに転送したり、新しい接続を拒否して既存の接続をリセットしたりできるように、一度設定すると正常性プローブをオーバーライドできる管理状態の一覧。 | 'Down' 'None' 'Up' |
ipAddress | 参照先の仮想ネットワークに属する IP アドレス。 | 糸 |
loadBalancerFrontendIPConfiguration | リージョンのロードバランスで定義されているフロントエンド IP アドレス構成への参照。 | SubResource の |
サブネット | 既存のサブネットへの参照。 | SubResource の |
virtualNetwork | 既存の仮想ネットワークへの参照。 | SubResource の |
LoadBalancerPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPools | ロード バランサーによって使用されるバックエンド アドレス プールのコレクション。 | BackendAddressPool[] |
frontendIPConfigurations | ロード バランサーに使用するフロントエンド IP を表すオブジェクト。 | FrontendIPConfiguration[] |
inboundNatPools | ロード バランサーに関連付けられている NIC 上の単一のバックエンド ポートへの受信 NAT の外部ポート範囲を定義します。 受信 NAT 規則は、ロード バランサーに関連付けられている NIC ごとに、この範囲の外部ポートを使用して自動的に作成されます。 ロード バランサーで受信 NAT プールを定義することは、受信 NAT 規則の定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatPool[] |
inboundNatRules | ロード バランサーによって使用される受信 NAT 規則のコレクション。 ロード バランサーでの受信 NAT 規則の定義は、受信 NAT プールの定義と相互に排他的です。 受信 NAT プールは、仮想マシン スケール セットから参照されます。 個々の仮想マシンに関連付けられている NIC は、受信 NAT プールを参照できません。 個々の受信 NAT 規則を参照する必要があります。 | InboundNatRule[] |
loadBalancingRules | 負荷分散規則を表すオブジェクト コレクション プロビジョニングを取得します。 | LoadBalancingRule[] |
outboundRules | 送信規則。 | OutboundRule[] |
プローブ | ロード バランサーで使用されるプローブ オブジェクトのコレクション。 | プローブ[] |
LoadBalancerSku
名前 | 形容 | 価値 |
---|---|---|
名前 | ロード バランサー SKU の名前。 | 'Basic' 'Gateway' 'Standard' |
層 | ロード バランサー SKU の層。 | 'Global' 'Regional' |
LoadBalancingRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される負荷分散規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの負荷分散規則のプロパティ。 | LoadBalancingRulePropertiesFormat の |
LoadBalancingRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
backendAddressPool | DIP のプールへの参照。 受信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource の |
backendAddressPools | DIP のプールへの参照の配列。 | SubResource[] |
backendPort | エンドポイントの内部接続に使用されるポート。 使用できる値は 0 ~ 65535 です。 値 0 では "任意のポート" が有効になります。 | int |
disableOutboundSnat | 負荷分散規則のフロントエンドで指定されたパブリック IP アドレスを使用するように、バックエンド プール内の VM の SNAT を構成します。 | bool |
enableFloatingIP | SQL AlwaysOn 可用性グループを構成するために必要なフローティング IP 機能用に仮想マシンのエンドポイントを構成します。 この設定は、SQL Server で SQL AlwaysOn 可用性グループを使用する場合に必要です。 エンドポイントを作成した後は、この設定を変更できません。 | bool |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfiguration | フロントエンド IP アドレスへの参照。 | SubResource の |
frontendPort | 外部エンドポイントのポート。 各規則のポート番号は、ロード バランサー内で一意である必要があります。 使用できる値は 0 ~ 65534 です。 値 0 では "任意のポート" が有効になります。 | int (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 値は 4 ~ 30 分の間で設定できます。 既定値は 4 分です。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | int |
loadDistribution | この規則の負荷分散ポリシー。 | 'Default' 'SourceIP' 'SourceIPProtocol' |
プローブ | 負荷分散規則で使用されるロード バランサー プローブへの参照。 | SubResource の |
議定書 | 負荷分散規則で使用されるトランスポート プロトコルへの参照。 | 'All' 'Tcp' 'Udp' (必須) |
Microsoft.Network/loadBalancers
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | ロード バランサーの拡張された場所。 | ExtendedLocation の |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | ロード バランサーのプロパティ。 | LoadBalancerPropertiesFormat |
sku | ロード バランサー SKU。 | LoadBalancerSku |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.Network/loadBalancers@2024-05-01" |
NatGateway
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | Nat ゲートウェイのプロパティ。 | NatGatewayPropertiesFormat |
sku | NAT ゲートウェイ SKU。 | NatGatewaySku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | Nat Gateway をデプロイする必要があるゾーンを示す可用性ゾーンの一覧。 | string[] |
NatGatewayPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
idleTimeoutInMinutes | nat ゲートウェイのアイドル タイムアウト。 | int |
publicIpAddresses | nat ゲートウェイ リソースに関連付けられているパブリック IP アドレスの配列。 | SubResource[] |
publicIpPrefixes | nat ゲートウェイ リソースに関連付けられているパブリック IP プレフィックスの配列。 | SubResource[] |
NatGatewaySku
名前 | 形容 | 価値 |
---|---|---|
名前 | Nat Gateway SKU の名前。 | 'Standard' |
NetworkSecurityGroup
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
タグ | リソース タグ。 | ResourceTags |
NetworkSecurityGroupPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 | bool |
securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用される送信規則のセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサーの送信規則のプロパティ。 | OutboundRulePropertiesFormat を |
OutboundRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
allocatedOutboundPorts | NAT に使用する送信ポートの数。 | int |
backendAddressPool | DIP のプールへの参照。 送信トラフィックは、バックエンド IP 内の IP 間でランダムに負荷分散されます。 | SubResource (必須) |
enableTcpReset | TCP フローのアイドル タイムアウトまたは予期しない接続終了時に双方向 TCP リセットを受信します。 この要素は、プロトコルが TCP に設定されている場合にのみ使用されます。 | bool |
frontendIPConfigurations | ロード バランサーのフロントエンド IP アドレス。 | SubResource[] (必須) |
idleTimeoutInMinutes | TCP アイドル接続のタイムアウト。 | int |
議定書 | ロード バランサーの送信規則のプロトコル。 | 'All' 'Tcp' 'Udp' (必須) |
プローブ
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | ロード バランサーによって使用されるプローブのセット内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ロード バランサー プローブのプロパティ。 | ProbePropertiesFormat の |
ProbePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
intervalInSeconds | エンドポイントの正常性状態をプローブする頻度を秒単位で指定します。 通常、この間隔は割り当てられたタイムアウト期間 (秒単位) の半分未満です。これにより、インスタンスをローテーションから外す前に 2 つの完全なプローブが許可されます。 既定値は 15、最小値は 5 です。 | int |
noHealthyBackendsBehavior | すべてのバックエンド インスタンスがプローブダウンされたときに、ロード バランサーによって新しい接続がどのように処理されるかを決定します。 | 'AllProbedDown' 'AllProbedUp' |
numberOfProbes | 応答がない場合に、エンドポイントへのそれ以上のトラフィックの配信を停止するプローブの数。 この値により、エンドポイントを Azure で使用される一般的な時間よりも速く、または低速にローテーションから外すことができます。 | int |
港 | プローブを通信するためのポート。 指定できる値の範囲は 1 ~ 65535 です。 | int (必須) |
probeThreshold | このエンドポイントへのトラフィックの配信を許可または拒否するための連続した成功または失敗したプローブの数。 この値と等しい連続するプローブの数に失敗すると、エンドポイントはローテーションから除外され、同じ数の連続プローブをローテーションに戻す必要があります。 | int |
議定書 | エンドポイントのプロトコル。 'Tcp' が指定されている場合、プローブを正常に実行するには、受信した ACK が必要です。 'Http' または 'Https' が指定されている場合、プローブを正常に実行するには、指定 URI からの 200 OK 応答が必要です。 | 'Http' 'Https' 'Tcp' (必須) |
requestPath | VM から正常性状態を要求するために使用される URI。 プロトコルが http に設定されている場合は、パスが必要です。 それ以外の場合は許可されません。 既定値はありません。 | 糸 |
PublicIPAddress
名前 | 形容 | 価値 |
---|---|---|
extendedLocation | パブリック IP アドレスの拡張された場所。 | ExtendedLocation の |
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | パブリック IP アドレスのプロパティ。 | PublicIPAddressPropertiesFormat |
sku | パブリック IP アドレス SKU。 | PublicIPAddressSku |
タグ | リソース タグ。 | ResourceTags |
ゾーン | リソースに割り当てられた IP を示す可用性ゾーンの一覧が必要です。 | string[] |
PublicIPAddressDnsSettings
名前 | 形容 | 価値 |
---|---|---|
domainNameLabel | ドメイン名ラベル。 ドメイン名ラベルと地域化 DNS ゾーンを連結すると、パブリック IP アドレスに関連付けられている完全修飾ドメイン名が構成されます。 ドメイン名ラベルを指定すると、Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 糸 |
domainNameLabelScope | ドメイン名ラベルのスコープ。 ドメイン名ラベルとドメイン名ラベルスコープが指定されている場合、ハッシュ値が FQDN に含まれる Microsoft Azure DNS システムのパブリック IP に対して DNS レコードが作成されます。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
fqdn | パブリック IP に関連付けられている DNS レコードの完全修飾ドメイン名。 これは、domainNameLabel と地域化された DNS ゾーンの連結です。 | 糸 |
reverseFqdn | 逆引き FQDN。 このパブリック IP アドレスに解決される、ユーザーに表示される完全修飾ドメイン名。 reverseFqdn が指定されている場合は、in-addr.arpa ドメイン内の IP アドレスから逆 FQDN を指す PTR DNS レコードが作成されます。 | 糸 |
PublicIPAddressPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
ddosSettings | パブリック IP アドレスに関連付けられている DDoS 保護カスタム ポリシー。 | DdosSettings の |
deleteOption | パブリック IP アドレスを使用している VM が削除されたときの動作を指定する | 'Delete' 'Detach' |
dnsSettings | パブリック IP アドレスに関連付けられている DNS レコードの FQDN。 | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | パブリック IP アドレスのアイドル タイムアウト。 | int |
ipAddress | パブリック IP アドレス リソースに関連付けられている IP アドレス。 | 糸 |
ipTags | パブリック IP アドレスに関連付けられているタグの一覧。 | IpTag[] |
linkedPublicIPAddress | パブリック IP アドレス リソースのリンクされたパブリック IP アドレス。 | PublicIPAddress |
migrationPhase | パブリック IP アドレスの移行フェーズ。 | 'Abort' 'Commit' 'Committed' 'None' '準備' |
natGateway | パブリック IP アドレスの NatGateway。 | NatGateway |
publicIPAddressVersion | パブリック IP アドレスのバージョン。 | 'IPv4' 'IPv6' |
publicIPAllocationMethod | パブリック IP アドレスの割り当て方法。 | 'Dynamic' 'Static' |
publicIPPrefix | このパブリック IP アドレスの割り当て先となるパブリック IP プレフィックス。 | SubResource の |
servicePublicIPAddress | パブリック IP アドレス リソースのサービス パブリック IP アドレス。 | PublicIPAddress |
PublicIPAddressSku
名前 | 形容 | 価値 |
---|---|---|
名前 | パブリック IP アドレス SKU の名前。 | 'Basic' 'Standard' |
層 | パブリック IP アドレス SKU の層。 | 'Global' 'Regional' |
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ResourceTags
名前 | 形容 | 価値 |
---|
ルート
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | ルートのプロパティ。 | RoutePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
RoutePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | ルートが適用される宛先 CIDR。 | 糸 |
nextHopIpAddress | IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 | 糸 |
nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
RouteTable
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
RouteTablePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | bool |
ルート | ルート テーブル内に含まれるルートのコレクション。 | ルート[] |
SecurityRule
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat の |
種類 | リソースの種類。 | 糸 |
SecurityRulePropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
アクセス | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | 糸 |
destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
destinationPortRanges | 宛先ポートの範囲。 | string[] |
方向 | ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 | 'Inbound' 'Outbound' (必須) |
優先権 | ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 | int (必須) |
議定書 | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
sourceAddressPrefix | CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | 糸 |
sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 | 糸 |
sourcePortRanges | ソース ポートの範囲。 | string[] |
ServiceDelegationPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | 糸 |
ServiceEndpointPolicy
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
場所 | リソースの場所。 | 糸 |
プロパティ | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat の |
タグ | リソース タグ。 | ResourceTags |
ServiceEndpointPolicyDefinition
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
種類 | リソースの種類。 | 糸 |
ServiceEndpointPolicyDefinitionPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
形容 | このルールの説明。 140 文字に制限されます。 | 糸 |
サービス | サービス エンドポイント名。 | 糸 |
serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPolicyPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | 糸 |
serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
場所 | 場所の一覧。 | string[] |
networkIdentifier | ネットワーク識別子としての SubResource。 | SubResource の |
サービス | エンドポイント サービスの種類。 | 糸 |
サブネット
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |
名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
プロパティ | サブネットのプロパティ。 | SubnetPropertiesFormat |
種類 | リソースの種類。 | 糸 |
SubnetPropertiesFormat
名前 | 形容 | 価値 |
---|---|---|
addressPrefix | サブネットのアドレス プレフィックス。 | 糸 |
addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | bool |
代表 団 | サブネット上の委任への参照の配列。 | 委任[] |
ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
ipamPoolPrefixAllocations | IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 | IpamPoolPrefixAllocation[] |
natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | SubResource の |
networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
routeTable | RouteTable リソースへの参照。 | RouteTable |
serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
SubResource
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID。 | 糸 |