Microsoft.Network virtualnetworks/subnets 2015-06-15
- 최신
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
발언
가상 네트워크 및 서브넷을 만드는 방법에 대한 지침은 Bicep사용하여 가상 네트워크 리소스 만들기를 참조하세요.
Bicep 리소스 정의
virtualnetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualnetworks/서브넷 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/virtualnetworks/subnets@2015-06-15' = {
parent: resourceSymbolicName
etag: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: ...
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
networkSecurityGroup: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
defaultSecurityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
networkInterfaces: [
{
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
appliedDnsServers: [
'string'
]
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
internalFqdn: 'string'
}
enableIPForwarding: bool
ipConfigurations: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
loadBalancerBackendAddressPools: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfigurations: [
...
]
outboundNatRule: {
id: 'string'
}
provisioningState: 'string'
}
}
]
loadBalancerInboundNatRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
backendIPConfiguration: ...
backendPort: int
enableFloatingIP: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
idleTimeoutInMinutes: int
protocol: 'string'
provisioningState: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
dnsSettings: {
domainNameLabel: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipConfiguration: {
etag: 'string'
id: 'string'
name: 'string'
properties: {
privateIPAddress: 'string'
privateIPAllocationMethod: 'string'
provisioningState: 'string'
publicIPAddress: ...
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
provisioningState: 'string'
publicIPAllocationMethod: 'string'
resourceGuid: 'string'
}
tags: {
{customized property}: 'string'
}
}
subnet: {
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
}
}
]
macAddress: 'string'
networkSecurityGroup: ...
primary: bool
provisioningState: 'string'
resourceGuid: 'string'
virtualMachine: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
]
provisioningState: 'string'
resourceGuid: 'string'
securityRules: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationPortRange: 'string'
direction: 'string'
priority: int
protocol: 'string'
provisioningState: 'string'
sourceAddressPrefix: 'string'
sourcePortRange: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
provisioningState: 'string'
routeTable: {
etag: 'string'
id: 'string'
location: 'string'
properties: {
provisioningState: 'string'
routes: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
provisioningState: 'string'
}
}
]
subnets: [
{
etag: 'string'
id: 'string'
name: 'string'
properties: ...
}
]
}
tags: {
{customized property}: 'string'
}
}
}
}
속성 값
BackendAddressPool
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfigurations | 네트워크 인터페이스에 정의된 IP 주소에 대한 참조 컬렉션을 가져옵니다. | networkInterfaceIPConfiguration |
| outboundNatRule | 이 백 엔드 주소 풀을 사용하는 아웃바운드 규칙을 가져옵니다. | SubResource |
| provisioningState | 공용 IP 리소스의 프로비저닝 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
InboundNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfiguration | VM의 네트워크 인터페이스에 정의된 개인 IP 주소에 대한 참조입니다. 각 프런트 엔드 IP 구성의 프런트 엔드 포트로 전송되는 트래픽은 지원되는 IP로 전달됩니다. | NetworkInterfaceIPConfiguration |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값의 범위는 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹을 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값 범위는 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| 프로토콜 | 엔드포인트에 대한 전송 프로토콜입니다. 가능한 값은 'Udp' 또는 'Tcp'입니다. | 'Tcp' 'Udp' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
IP 구성
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | 문자열 |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAddress | 공용 IP 리소스의 참조입니다. | PublicIPAddress |
| 서브넷 | 서브넷 리소스의 참조입니다. | 서브넷 |
Microsoft.Network/virtualnetworks/서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식의 리소스에 대한 기호 이름: virtualnetworks |
| 속성 | SubnetPropertiesFormat |
NetworkInterface
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | NetworkInterface 속성입니다. | networkInterfacePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkInterfaceDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| appliedDnsServers | 이 NIC를 사용하는 VM이 가용성 집합의 일부인 경우 이 목록에는 가용성 집합의 일부인 모든 NIC의 모든 DNS 서버가 통합됩니다. 이 속성은 각 VM에서 구성됩니다. | string[] |
| dnsServers | DNS 서버 IP 주소 목록입니다. 'AzureProvidedDNS'를 사용하여 Azure 제공 DNS 확인으로 전환합니다. 'AzureProvidedDNS' 값은 다른 IP와 결합할 수 없으며 dnsServers 컬렉션에서 유일한 값이어야 합니다. | string[] |
| internalDnsNameLabel | 동일한 가상 네트워크에 있는 VM 간의 내부 통신에 사용되는 이 NIC의 상대 DNS 이름입니다. | 문자열 |
| internalFqdn | 동일한 가상 네트워크에 있는 VM 간의 내부 통신을 지원하는 정규화된 DNS 이름입니다. | 문자열 |
NetworkInterfaceIPConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 리소스의 참조입니다. | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 참조 목록입니다. | InboundNatRule[] |
| 본래의 | 네트워크 인터페이스의 기본 고객 주소인지 여부를 가져옵니다. | bool |
| privateIPAddress | 문자열 | |
| privateIPAllocationMethod | 개인 IP 주소가 할당되는 방법을 정의합니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 문자열 | |
| publicIPAddress | 공용 IP 주소 리소스입니다. | PublicIPAddress |
| 서브넷 | 가상 네트워크 리소스의 서브넷. | 서브넷 |
NetworkInterfacePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 네트워크 인터페이스의 DNS 설정입니다. | networkInterfaceDnsSettings |
| enableIPForwarding | 이 네트워크 인터페이스에서 IP 전달을 사용할 수 있는지 여부를 나타냅니다. | bool |
| ipConfigurations | 네트워크 인터페이스의 IP 구성 목록입니다. | networkInterfaceIPConfiguration |
| macAddress | 네트워크 인터페이스의 MAC 주소입니다. | 문자열 |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| 본래의 | 가상 머신의 기본 네트워크 인터페이스인지 여부를 가져옵니다. | bool |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 인터페이스 리소스의 리소스 GUID 속성입니다. | 문자열 |
| virtualMachine | 가상 머신의 참조입니다. | SubResource |
NetworkSecurityGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 네트워크 보안 그룹 리소스. | NetworkSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultSecurityRules | 네트워크 보안 그룹의 기본 보안 규칙입니다. | SecurityRule[] |
| networkInterfaces | 네트워크 인터페이스에 대한 참조 컬렉션입니다. | networkInterface |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 보안 그룹 리소스의 리소스 GUID 속성입니다. | 문자열 |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
PublicIPAddress
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
PublicIPAddressDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블을 가져오거나 설정합니다. 도메인 이름 레이블과 지역화된 DNS 영역의 연결은 공용 IP 주소와 연결된 정규화된 도메인 이름을 구성합니다. 도메인 이름 레이블을 지정하면 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 문자열 |
| fqdn | 공용 IP와 연결된 A DNS 레코드의 FQDN 정규화된 도메인 이름을 가져옵니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | 문자열 |
| reverseFqdn | 역방향 FQDN을 가져오거나 설정합니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하면 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN으로 가리키는 PTR DNS 레코드가 만들어집니다. | 문자열 |
PublicIPAddressPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 문자열 | |
| ipConfiguration | IP 구성 | ipConfiguration |
| provisioningState | PublicIP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAllocationMethod | 공용 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| resourceGuid | 공용 IP 리소스의 리소스 GUID 속성입니다. | 문자열 |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
경로
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 경로 리소스 | RoutePropertiesFormat |
RoutePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. 가능한 값은 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' 및 'None'입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
RouteTable
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 경로 테이블 리소스 | RouteTablePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
SecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | securityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. 가능한 값은 'Allow' 및 'Deny'입니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string(필수) |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. 가능한 값은 '인바운드' 및 '아웃바운드'입니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. 가능한 값은 'Tcp', 'Udp' 및 '*'입니다. | '*' 'Tcp' 'Udp'(필수) |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string(필수) |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| ipConfigurations | 서브넷을 사용하여 네트워크 인터페이스 IP 구성에 대한 참조 배열을 가져옵니다. | ipConfiguration |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| provisioningState | 리소스의 프로비전 상태입니다. | 문자열 |
| routeTable | RouteTable 리소스의 참조입니다. | RouteTable |
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 식별자입니다. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 기존 VNET 서브넷 추가 | 이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
| Azure Bastion as a Service |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
| NSG 사용하여 Azure Bastion as a Service를 |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
| 공용 IP 주소가 없는 Azure Batch 풀 |
이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
| Azure Cloud Shell - VNet | 이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
| Azure Container Instances - VNet | Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
| Azure 게임 개발자 Virtual Machine Scale Set |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| 지역 간 부하 분산 장치 만들기 | 이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
| 새 서브넷 경로 서버 만들기 | 이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
| 표준 내부 부하 분산 장치 만들기 | 이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다. |
| 표준 부하 분산 장치 만들기 | 이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
| privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 | 그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
| ASEv3 AppServicePlan 및 앱 만들기 | ASEv3에서 AppServicePlan 및 앱 만들기 |
| 여러 IP 공용 주소가 있는 Azure Firewall 만들기 | 이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
| Azure Machine Learning Service 작업 영역(레거시) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Machine Learning 서비스 작업 영역(vnet) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 | 이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
| 테넌트 간 프라이빗 엔드포인트 리소스 만듭니다. | 이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다. |
| Microsoft Entra ID 조인 사용하여 AVD를 만듭니다. | 이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다. |
| 태그가 간단한 Windows VM 배포 | 이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
| VNet 사용하여 Azure Database for MySQL 배포 |
이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 | 이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
| VNet 사용하여 Azure Database for PostgreSQL 배포 |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| Azure DMS(Database Migration Service) 배포 |
Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다. |
| 프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포 |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
| Vnet 통합 사용하여 MySQL 유연한 서버 배포 |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
| GitLab Omnibus |
이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다. |
| 프라이빗 엔드포인트 예제 | 이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| 보안 가상 허브 |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
| SharePoint 구독/2019/2016 완전히 구성된 | 신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
| VM 사용하여 Virtual Network NAT |
NAT 게이트웨이 및 가상 머신 배포 |
ARM 템플릿 리소스 정의
virtualnetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualnetworks/서브넷 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/virtualnetworks/subnets",
"apiVersion": "2015-06-15",
"name": "string",
"etag": "string",
"properties": {
"addressPrefix": "string",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": ...,
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"networkSecurityGroup": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"defaultSecurityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"networkInterfaces": [
{
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"appliedDnsServers": [ "string" ],
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string",
"internalFqdn": "string"
},
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"loadBalancerBackendAddressPools": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfigurations": [
...
],
"outboundNatRule": {
"id": "string"
},
"provisioningState": "string"
}
}
],
"loadBalancerInboundNatRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"backendIPConfiguration": ...,
"backendPort": "int",
"enableFloatingIP": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string",
"provisioningState": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"dnsSettings": {
"domainNameLabel": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipConfiguration": {
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"privateIPAddress": "string",
"privateIPAllocationMethod": "string",
"provisioningState": "string",
"publicIPAddress": ...,
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
},
"provisioningState": "string",
"publicIPAllocationMethod": "string",
"resourceGuid": "string"
},
"tags": {
"{customized property}": "string"
}
},
"subnet": {
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
}
}
],
"macAddress": "string",
"networkSecurityGroup": ...,
"primary": "bool",
"provisioningState": "string",
"resourceGuid": "string",
"virtualMachine": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
],
"provisioningState": "string",
"resourceGuid": "string",
"securityRules": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationPortRange": "string",
"direction": "string",
"priority": "int",
"protocol": "string",
"provisioningState": "string",
"sourceAddressPrefix": "string",
"sourcePortRange": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
},
"provisioningState": "string",
"routeTable": {
"etag": "string",
"id": "string",
"location": "string",
"properties": {
"provisioningState": "string",
"routes": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string",
"provisioningState": "string"
}
}
],
"subnets": [
{
"etag": "string",
"id": "string",
"name": "string",
"properties": ...
}
]
},
"tags": {
"{customized property}": "string"
}
}
}
}
속성 값
BackendAddressPool
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfigurations | 네트워크 인터페이스에 정의된 IP 주소에 대한 참조 컬렉션을 가져옵니다. | networkInterfaceIPConfiguration |
| outboundNatRule | 이 백 엔드 주소 풀을 사용하는 아웃바운드 규칙을 가져옵니다. | SubResource |
| provisioningState | 공용 IP 리소스의 프로비저닝 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
InboundNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfiguration | VM의 네트워크 인터페이스에 정의된 개인 IP 주소에 대한 참조입니다. 각 프런트 엔드 IP 구성의 프런트 엔드 포트로 전송되는 트래픽은 지원되는 IP로 전달됩니다. | NetworkInterfaceIPConfiguration |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값의 범위는 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹을 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값 범위는 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| 프로토콜 | 엔드포인트에 대한 전송 프로토콜입니다. 가능한 값은 'Udp' 또는 'Tcp'입니다. | 'Tcp' 'Udp' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
IP 구성
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | 문자열 |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAddress | 공용 IP 리소스의 참조입니다. | PublicIPAddress |
| 서브넷 | 서브넷 리소스의 참조입니다. | 서브넷 |
Microsoft.Network/virtualnetworks/서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2015-06-15' |
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | SubnetPropertiesFormat | |
| 형 | 리소스 종류 | 'Microsoft.Network/virtualnetworks/subnets' |
NetworkInterface
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | NetworkInterface 속성입니다. | networkInterfacePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkInterfaceDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| appliedDnsServers | 이 NIC를 사용하는 VM이 가용성 집합의 일부인 경우 이 목록에는 가용성 집합의 일부인 모든 NIC의 모든 DNS 서버가 통합됩니다. 이 속성은 각 VM에서 구성됩니다. | string[] |
| dnsServers | DNS 서버 IP 주소 목록입니다. 'AzureProvidedDNS'를 사용하여 Azure 제공 DNS 확인으로 전환합니다. 'AzureProvidedDNS' 값은 다른 IP와 결합할 수 없으며 dnsServers 컬렉션에서 유일한 값이어야 합니다. | string[] |
| internalDnsNameLabel | 동일한 가상 네트워크에 있는 VM 간의 내부 통신에 사용되는 이 NIC의 상대 DNS 이름입니다. | 문자열 |
| internalFqdn | 동일한 가상 네트워크에 있는 VM 간의 내부 통신을 지원하는 정규화된 DNS 이름입니다. | 문자열 |
NetworkInterfaceIPConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 리소스의 참조입니다. | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 참조 목록입니다. | InboundNatRule[] |
| 본래의 | 네트워크 인터페이스의 기본 고객 주소인지 여부를 가져옵니다. | bool |
| privateIPAddress | 문자열 | |
| privateIPAllocationMethod | 개인 IP 주소가 할당되는 방법을 정의합니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 문자열 | |
| publicIPAddress | 공용 IP 주소 리소스입니다. | PublicIPAddress |
| 서브넷 | 가상 네트워크 리소스의 서브넷. | 서브넷 |
NetworkInterfacePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 네트워크 인터페이스의 DNS 설정입니다. | networkInterfaceDnsSettings |
| enableIPForwarding | 이 네트워크 인터페이스에서 IP 전달을 사용할 수 있는지 여부를 나타냅니다. | bool |
| ipConfigurations | 네트워크 인터페이스의 IP 구성 목록입니다. | networkInterfaceIPConfiguration |
| macAddress | 네트워크 인터페이스의 MAC 주소입니다. | 문자열 |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| 본래의 | 가상 머신의 기본 네트워크 인터페이스인지 여부를 가져옵니다. | bool |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 인터페이스 리소스의 리소스 GUID 속성입니다. | 문자열 |
| virtualMachine | 가상 머신의 참조입니다. | SubResource |
NetworkSecurityGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 네트워크 보안 그룹 리소스. | NetworkSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultSecurityRules | 네트워크 보안 그룹의 기본 보안 규칙입니다. | SecurityRule[] |
| networkInterfaces | 네트워크 인터페이스에 대한 참조 컬렉션입니다. | networkInterface |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 보안 그룹 리소스의 리소스 GUID 속성입니다. | 문자열 |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
PublicIPAddress
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
PublicIPAddressDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블을 가져오거나 설정합니다. 도메인 이름 레이블과 지역화된 DNS 영역의 연결은 공용 IP 주소와 연결된 정규화된 도메인 이름을 구성합니다. 도메인 이름 레이블을 지정하면 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 문자열 |
| fqdn | 공용 IP와 연결된 A DNS 레코드의 FQDN 정규화된 도메인 이름을 가져옵니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | 문자열 |
| reverseFqdn | 역방향 FQDN을 가져오거나 설정합니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하면 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN으로 가리키는 PTR DNS 레코드가 만들어집니다. | 문자열 |
PublicIPAddressPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 문자열 | |
| ipConfiguration | IP 구성 | ipConfiguration |
| provisioningState | PublicIP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAllocationMethod | 공용 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| resourceGuid | 공용 IP 리소스의 리소스 GUID 속성입니다. | 문자열 |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
경로
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 경로 리소스 | RoutePropertiesFormat |
RoutePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. 가능한 값은 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' 및 'None'입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
RouteTable
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 경로 테이블 리소스 | RouteTablePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
SecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | securityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. 가능한 값은 'Allow' 및 'Deny'입니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string(필수) |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. 가능한 값은 '인바운드' 및 '아웃바운드'입니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. 가능한 값은 'Tcp', 'Udp' 및 '*'입니다. | '*' 'Tcp' 'Udp'(필수) |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string(필수) |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| ipConfigurations | 서브넷을 사용하여 네트워크 인터페이스 IP 구성에 대한 참조 배열을 가져옵니다. | ipConfiguration |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| provisioningState | 리소스의 프로비전 상태입니다. | 문자열 |
| routeTable | RouteTable 리소스의 참조입니다. | RouteTable |
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 식별자입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
기존 VNET 서브넷 추가 Azure 배포 |
이 템플릿을 사용하면 기존 VNET에 서브넷을 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포 |
|
기존 서브넷 Redis 보안 규칙을 사용하여 NSG 추가 Azure 배포 |
이 템플릿을 사용하면 미리 구성된 Azure Redis Cache 보안 규칙이 있는 NSG를 VNET 내의 기존 서브넷에 추가할 수 있습니다. 기존 VNET의 리소스 그룹에 배포합니다. |
| Azure SQL 백 엔드 사용하여 App Service Environment Azure |
이 템플릿은 프라이빗/격리된 환경에서 일반적으로 사용되는 연결된 리소스와 함께 프라이빗 엔드포인트와 함께 Azure SQL 백 엔드를 사용하여 App Service Environment를 만듭니다. |
| Azure Bastion as a Service Azure |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
| NSG 사용하여 Azure Bastion as a Service를 Azure |
이 템플릿은 Virtual Network에서 Azure Bastion을 프로비전합니다. |
| 공용 IP 주소가 없는 Azure Batch 풀 Azure |
이 템플릿은 공용 IP 주소 없이 Azure Batch 간소화된 노드 통신 풀을 만듭니다. |
| Azure Cloud Shell - VNet Azure 배포 |
이 템플릿은 Azure Virtual Network에 Azure Cloud Shell 리소스를 배포합니다. |
| Azure Container Instances - VNet Azure 배포 |
Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
| Azure 게임 개발자 Virtual Machine Scale Set Azure |
Azure 게임 개발자 Virtual Machine Scale Set에는 Unreal과 같은 라이선스가 부여된 엔진이 포함되어 있습니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 Azure |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) Azure |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
|
지역 간 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 두 개의 지역 부하 분산 장치를 포함하는 백 엔드 풀을 사용하여 지역 간 부하 분산 장치를 만듭니다. 지역 간 부하 분산 장치는 현재 제한된 지역에서 사용할 수 있습니다. 지역 간 부하 분산 장치 뒤에 있는 지역 부하 분산 장치는 모든 지역에 있을 수 있습니다. |
|
새 서브넷 경로 서버 만들기 Azure 배포 |
이 템플릿은 RouteServerSubnet이라는 서브넷에 Route Server를 배포합니다. |
|
표준 내부 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 규칙 부하 분산 포트 80을 사용하여 표준 내부 Azure Load Balancer를 만듭니다. |
|
표준 부하 분산 장치 만들기 Azure 배포 |
이 템플릿은 각 VM이 중복 영역에 있는 백 엔드 풀에 대한 인터넷 연결 부하 분산 장치, 부하 분산 규칙 및 3개의 VM을 만듭니다. |
|
privae 링크 Prometheus 및 Grafana를 사용하여 AKS 만들기 Azure 배포 |
그러면 Azure grafana, AKS가 생성되고 AKS(Azure Kubernetes Service) 클러스터에 오픈 소스 모니터링 및 경고 도구 키트인 Prometheus가 설치됩니다. 그런 다음 Azure Managed Grafana의 관리형 프라이빗 엔드포인트를 사용하여 이 Prometheus 서버에 연결하고 Grafana 대시보드에 Prometheus 데이터를 표시합니다. |
|
ASEv3 AppServicePlan 및 앱 만들기 Azure 배포 |
ASEv3에서 AppServicePlan 및 앱 만들기 |
|
여러 IP 공용 주소가 있는 Azure Firewall 만들기 Azure 배포 |
이 템플릿은 테스트할 공용 IP 주소 2개와 Windows Server 2019 서버 2개가 있는 Azure Firewall을 만듭니다. |
|
Azure Machine Learning Service 작업 영역(레거시) 만들기 Azure 배포 |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
|
Azure Machine Learning 서비스 작업 영역(vnet) 만들기 Azure 배포 |
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Payment HSM 만들기 Azure |
이 템플릿은 Azure 클라우드에서 중요한 실시간 결제 트랜잭션을 위한 암호화 키 작업을 제공하기 위해 Azure Payment HSM을 만듭니다. |
|
SMB 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
|
Azure Firewall, 클라이언트 VM 및 서버 VM 샌드박스 만들기 Azure 배포 |
이 템플릿은 2개의 서브넷(서버 서브넷 및 AzureFirewall 서브넷), 서버 VM, 클라이언트 VM, 각 VM의 공용 IP 주소 및 방화벽을 통해 VM 간에 트래픽을 보내는 경로 테이블이 있는 가상 네트워크를 만듭니다. |
|
테넌트 간 프라이빗 엔드포인트 리소스 만듭니다. Azure 배포 |
이 템플릿을 사용하면 동일한 또는 교차 테넌트 환경 내에서 Priavate 엔드포인트 리소스를 만들고 dns 영역 구성을 추가할 수 있습니다. |
|
Microsoft Entra ID 조인 사용하여 AVD를 만듭니다. Azure 배포 |
이 템플릿을 사용하면 호스트 풀, 애플리케이션 그룹, 작업 영역, 테스트 세션 호스트 및 Microsoft Entra ID 조인을 사용하여 확장과 같은 Azure Virtual Desktop 리소스를 만들 수 있습니다. |
|
허브 및 스포크 토폴로지 샌드박스 배포 Azure 배포 |
이 템플릿은 기본 허브 및 스포크 토폴로지 설정을 만듭니다. 서브넷 DMZ, 관리, 공유 및 게이트웨이(선택 사항)를 사용하여 각각 워크로드 서브넷을 포함하는 두 개의 스포크 VNet(개발 및 프로덕션)을 사용하여 허브 VNet을 만듭니다. 또한 허브의 관리 서브넷에 Windows Jump-Host 배포하고 허브와 두 스포크 간에 VNet 피어링을 설정합니다. |
|
태그가 간단한 Windows VM 배포 Azure 배포 |
이 템플릿은 Windows VM, NIC, 스토리지 계정, Virtual Network, 공용 IP 주소 및 네트워크 보안 그룹에 D2_v3 배포합니다. 태그 개체는 변수에 만들어지고 해당하는 경우 모든 리소스에 적용됩니다. |
| VNet 사용하여 Azure Database for MySQL 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 MySQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
|
VNet을 사용하여 Azure Database for PostgreSQL(유연한) 배포 Azure 배포 |
이 템플릿은 VNet 통합을 사용하여 유연한 서버 Azure Database for PostgreSQL을 배포하는 방법을 제공합니다. |
| VNet 사용하여 Azure Database for PostgreSQL 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 PostgreSQL용 Azure 데이터베이스를 배포하는 방법을 제공합니다. |
| Azure DMS(Database Migration Service) 배포 Azure |
Azure Database Migration Service는 가동 중지 시간(온라인 마이그레이션)을 최소화하면서 여러 데이터베이스 원본에서 Azure 데이터 플랫폼으로 원활하게 마이그레이션할 수 있도록 설계된 완전 관리형 서비스입니다. |
|
Darktrace 자동 크기 조정 vSensors 배포 Azure 배포 |
이 템플릿을 사용하면 Darktrace vSensors의 자동 크기 조정 배포를 배포할 수 있습니다. |
| 프라이빗 엔드포인트 사용하여 MySQL 유연한 서버 배포 Azure |
이 템플릿은 프라이빗 엔드포인트를 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
| Vnet 통합 사용하여 MySQL 유연한 서버 배포 Azure |
이 템플릿은 VNet 통합을 사용하여 Azure Database for MySQL 유연한 서버를 배포하는 방법을 제공합니다. |
| iLB ASE Azure |
App Service Environment는 Web Apps, Mobile Apps 및 API Apps를 포함하여 대규모로 Azure App Service 앱을 안전하게 실행하기 위해 완전히 격리되고 전용된 환경을 제공하는 Azure App Service의 프리미엄 서비스 계획 옵션입니다. |
| GitLab Omnibus Azure |
이 템플릿은 공용 IP의 DNS를 활용하여 공용 DNS를 사용하여 Virtual Machine에서 GitLab Omnibus의 배포를 간소화합니다. 참조 아키텍처에 맞게 조정되고 최대 1,000명의 사용자(20 RPS)를 지원하는 Standard_F8s_v2 인스턴스 크기를 활용합니다. 인스턴스는 보안 연결을 위해 Let's Encrypt 인증서와 함께 HTTPS를 사용하도록 미리 구성됩니다. |
| 이벤트 스트리밍 OBS-Studio, Skype, MS-Teams GPU Vm Azure |
이 템플릿은 이벤트 스트리밍을 위해 OBS-Studio, Skype, MS-Teams GPU Vm을 만듭니다. 새 컴퓨팅 스택을 사용하여 새 vnet, 스토리지 계정, nic 및 공용 IP에 VM을 만듭니다. Chocolately 패키지 관리자를 기반으로 하는 모든 설치 프로세스 |
| Elasticsearch 대한 JMeter 환경 Azure |
이 템플릿은 JMeter 환경을 기존 가상 네트워크에 배포합니다. 하나의 마스터 노드와 여러 하위 노드가 새 jmeter 서브넷에 배포됩니다. 이 템플릿은 Elasticsearch 빠른 시작 템플릿과 함께 작동합니다. |
| 다중 클라이언트 VNS3 네트워크 어플라이언스 Azure |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 주요 이점은 클라우드 네트워킹, Always On 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션 격리(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시 Load Balancer 및 7개 네트워크 기능을 통한 기타 계층 4에 대한 플러그 인이 있는 VNS3은 구현하기 위한 새로운 지식이나 교육이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
|
프라이빗 엔드포인트 예제 Azure 배포 |
이 템플릿은 Azure SQL Server를 가리키는 프라이빗 엔드포인트를 만드는 방법을 보여줍니다. |
| 보안 가상 허브 Azure |
이 템플릿은 Azure Firewall을 사용하여 보안 가상 허브를 만들어 인터넷으로 향하는 클라우드 네트워크 트래픽을 보호합니다. |
|
SharePoint 구독/2019/2016 완전히 구성된 Azure 배포 |
신뢰할 수 있는 인증, 개인 사이트의 사용자 프로필, OAuth 트러스트(인증서 사용), 높은 신뢰 추가 기능을 호스팅하기 위한 전용 IIS 사이트 등 광범위한 구성으로 SharePoint 구독/2019/2016 팜을 호스트하는 DC, SQL Server 2022 및 1~5개 서버를 만듭니다. 최신 버전의 주요 소프트웨어(Fiddler, vscode, np++, 7zip, ULS Viewer 포함)가 설치됩니다. SharePoint 머신에는 즉시 사용할 수 있도록 추가 미세 조정이 있습니다(원격 관리 도구, Edge 및 Chrome에 대한 사용자 지정 정책, 바로 가기 등). |
| IP 주소별 백 엔드 풀이 있는 표준 Load Balancer Azure |
이 템플릿은 백 엔드 풀 관리 문서에 설명된 대로 ARM 템플릿을 사용하여 IP 주소별로 Load Balancer의 백 엔드 풀을 구성하는 방법을 보여 줍니다. |
| VM 사용하여 Virtual Network NAT Azure |
NAT 게이트웨이 및 가상 머신 배포 |
| 클라우드 연결 및 보안 위한 VNS3 네트워크 어플라이언스 Azure |
VNS3은 클라우드 애플리케이션 에지에서 보안 어플라이언스, 애플리케이션 배달 컨트롤러 및 통합 위협 관리 디바이스의 결합된 기능과 기능을 제공하는 소프트웨어 전용 가상 어플라이언스입니다. 클라우드 네트워킹 외에도 항상 엔드투엔드 암호화, 페더레이션 데이터 센터, 클라우드 지역, 클라우드 공급자 및/또는 컨테이너, 하나의 통합 주소 공간 만들기, 암호화 키에 대한 증명 가능한 제어, 대규모로 관리 가능한 메시된 네트워크 관리, 클라우드의 신뢰할 수 있는 HA, 중요한 애플리케이션(빠른 저비용 네트워크 세분화), 애플리케이션 내 분할, 클라우드에서 이동 중인 모든 데이터 분석의 주요 이점입니다. 주요 네트워크 기능; 가상 라우터, 스위치, 방화벽, vpn 집중기, 멀티캐스트 배포자, WAF, NIDS, 캐싱, 프록시, 부하 분산 장치 및 기타 계층 4~7 네트워크 함수를 사용하는 경우 VNS3에는 새로운 지식이나 학습이 필요하지 않으므로 기존 네트워크 장비와 통합할 수 있습니다. |
| 프라이빗 엔드포인트 사용하여 웹앱 Azure |
이 템플릿을 사용하면 웹앱을 만들고 프라이빗 엔드포인트를 통해 노출할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
virtualnetworks/서브넷 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Network/virtualnetworks/서브넷 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualnetworks/subnets@2015-06-15"
name = "string"
etag = "string"
body = jsonencode({
properties = {
addressPrefix = "string"
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = ...
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
networkSecurityGroup = {
etag = "string"
id = "string"
location = "string"
properties = {
defaultSecurityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
networkInterfaces = [
{
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
appliedDnsServers = [
"string"
]
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
internalFqdn = "string"
}
enableIPForwarding = bool
ipConfigurations = [
{
etag = "string"
id = "string"
name = "string"
properties = {
loadBalancerBackendAddressPools = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfigurations = [
...
]
outboundNatRule = {
id = "string"
}
provisioningState = "string"
}
}
]
loadBalancerInboundNatRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
backendIPConfiguration = ...
backendPort = int
enableFloatingIP = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
idleTimeoutInMinutes = int
protocol = "string"
provisioningState = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = {
etag = "string"
id = "string"
location = "string"
properties = {
dnsSettings = {
domainNameLabel = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipConfiguration = {
etag = "string"
id = "string"
name = "string"
properties = {
privateIPAddress = "string"
privateIPAllocationMethod = "string"
provisioningState = "string"
publicIPAddress = ...
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
provisioningState = "string"
publicIPAllocationMethod = "string"
resourceGuid = "string"
}
tags = {
{customized property} = "string"
}
}
subnet = {
etag = "string"
id = "string"
name = "string"
properties = ...
}
}
}
]
macAddress = "string"
networkSecurityGroup = ...
primary = bool
provisioningState = "string"
resourceGuid = "string"
virtualMachine = {
id = "string"
}
}
tags = {
{customized property} = "string"
}
}
]
provisioningState = "string"
resourceGuid = "string"
securityRules = [
{
etag = "string"
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationPortRange = "string"
direction = "string"
priority = int
protocol = "string"
provisioningState = "string"
sourceAddressPrefix = "string"
sourcePortRange = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
provisioningState = "string"
routeTable = {
etag = "string"
id = "string"
location = "string"
properties = {
provisioningState = "string"
routes = [
{
etag = "string"
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
provisioningState = "string"
}
}
]
subnets = [
{
etag = "string"
id = "string"
name = "string"
properties = ...
}
]
}
tags = {
{customized property} = "string"
}
}
}
})
}
속성 값
BackendAddressPool
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 백 엔드 주소 풀의 속성입니다. | BackendAddressPoolPropertiesFormat |
BackendAddressPoolPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfigurations | 네트워크 인터페이스에 정의된 IP 주소에 대한 참조 컬렉션을 가져옵니다. | networkInterfaceIPConfiguration |
| outboundNatRule | 이 백 엔드 주소 풀을 사용하는 아웃바운드 규칙을 가져옵니다. | SubResource |
| provisioningState | 공용 IP 리소스의 프로비저닝 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
InboundNatRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름을 가져옵니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 인바운드 NAT 규칙의 속성입니다. | InboundNatRulePropertiesFormat |
InboundNatRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| backendIPConfiguration | VM의 네트워크 인터페이스에 정의된 개인 IP 주소에 대한 참조입니다. 각 프런트 엔드 IP 구성의 프런트 엔드 포트로 전송되는 트래픽은 지원되는 IP로 전달됩니다. | NetworkInterfaceIPConfiguration |
| backendPort | 내부 엔드포인트에 사용되는 포트입니다. 허용되는 값의 범위는 1에서 65535까지입니다. | int |
| enableFloatingIP | SQL AlwaysOn 가용성 그룹을 구성하는 데 필요한 부동 IP 기능에 대한 가상 머신의 엔드포인트를 구성합니다. 이 설정은 SQL Server에서 SQL AlwaysOn 가용성 그룹을 사용할 때 필요합니다. 엔드포인트를 만든 후에는 이 설정을 변경할 수 없습니다. | bool |
| frontendIPConfiguration | 프런트 엔드 IP 주소에 대한 참조입니다. | SubResource |
| frontendPort | 외부 엔드포인트의 포트입니다. 각 규칙의 포트 번호는 Load Balancer 내에서 고유해야 합니다. 허용되는 값 범위는 1에서 65534까지입니다. | int |
| idleTimeoutInMinutes | TCP 유휴 연결에 대한 시간 제한입니다. 값은 4분에서 30분 사이로 설정할 수 있습니다. 기본값은 4분입니다. 이 요소는 프로토콜이 TCP로 설정된 경우에만 사용됩니다. | int |
| 프로토콜 | 엔드포인트에 대한 전송 프로토콜입니다. 가능한 값은 'Udp' 또는 'Tcp'입니다. | 'Tcp' 'Udp' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
IP 구성
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | IPConfigurationPropertiesFormat |
IPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| privateIPAddress | IP 구성의 개인 IP 주소입니다. | 문자열 |
| privateIPAllocationMethod | 개인 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 공용 IP 리소스의 프로비전 상태를 가져옵니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAddress | 공용 IP 리소스의 참조입니다. | PublicIPAddress |
| 서브넷 | 서브넷 리소스의 참조입니다. | 서브넷 |
Microsoft.Network/virtualnetworks/서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: virtualnetworks |
| 속성 | SubnetPropertiesFormat | |
| 형 | 리소스 종류 | "Microsoft.Network/virtualnetworks/subnets@2015-06-15" |
NetworkInterface
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | NetworkInterface 속성입니다. | networkInterfacePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkInterfaceDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| appliedDnsServers | 이 NIC를 사용하는 VM이 가용성 집합의 일부인 경우 이 목록에는 가용성 집합의 일부인 모든 NIC의 모든 DNS 서버가 통합됩니다. 이 속성은 각 VM에서 구성됩니다. | string[] |
| dnsServers | DNS 서버 IP 주소 목록입니다. 'AzureProvidedDNS'를 사용하여 Azure 제공 DNS 확인으로 전환합니다. 'AzureProvidedDNS' 값은 다른 IP와 결합할 수 없으며 dnsServers 컬렉션에서 유일한 값이어야 합니다. | string[] |
| internalDnsNameLabel | 동일한 가상 네트워크에 있는 VM 간의 내부 통신에 사용되는 이 NIC의 상대 DNS 이름입니다. | 문자열 |
| internalFqdn | 동일한 가상 네트워크에 있는 VM 간의 내부 통신을 지원하는 정규화된 DNS 이름입니다. | 문자열 |
NetworkInterfaceIPConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | IP 구성의 속성입니다. | NetworkInterfaceIPConfigurationPropertiesFormat |
NetworkInterfaceIPConfigurationPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| loadBalancerBackendAddressPools | LoadBalancerBackendAddressPool 리소스의 참조입니다. | BackendAddressPool[] |
| loadBalancerInboundNatRules | LoadBalancerInboundNatRules 참조 목록입니다. | InboundNatRule[] |
| 본래의 | 네트워크 인터페이스의 기본 고객 주소인지 여부를 가져옵니다. | bool |
| privateIPAddress | 문자열 | |
| privateIPAllocationMethod | 개인 IP 주소가 할당되는 방법을 정의합니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| provisioningState | 문자열 | |
| publicIPAddress | 공용 IP 주소 리소스입니다. | PublicIPAddress |
| 서브넷 | 가상 네트워크 리소스의 서브넷. | 서브넷 |
NetworkInterfacePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 네트워크 인터페이스의 DNS 설정입니다. | networkInterfaceDnsSettings |
| enableIPForwarding | 이 네트워크 인터페이스에서 IP 전달을 사용할 수 있는지 여부를 나타냅니다. | bool |
| ipConfigurations | 네트워크 인터페이스의 IP 구성 목록입니다. | networkInterfaceIPConfiguration |
| macAddress | 네트워크 인터페이스의 MAC 주소입니다. | 문자열 |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| 본래의 | 가상 머신의 기본 네트워크 인터페이스인지 여부를 가져옵니다. | bool |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 인터페이스 리소스의 리소스 GUID 속성입니다. | 문자열 |
| virtualMachine | 가상 머신의 참조입니다. | SubResource |
NetworkSecurityGroup
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 네트워크 보안 그룹 리소스. | NetworkSecurityGroupPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
NetworkSecurityGroupPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultSecurityRules | 네트워크 보안 그룹의 기본 보안 규칙입니다. | SecurityRule[] |
| networkInterfaces | 네트워크 인터페이스에 대한 참조 컬렉션입니다. | networkInterface |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| resourceGuid | 네트워크 보안 그룹 리소스의 리소스 GUID 속성입니다. | 문자열 |
| securityRules | 네트워크 보안 그룹의 보안 규칙 컬렉션입니다. | SecurityRule[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
PublicIPAddress
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 공용 IP 주소 속성입니다. | PublicIPAddressPropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
PublicIPAddressDnsSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| domainNameLabel | 도메인 이름 레이블을 가져오거나 설정합니다. 도메인 이름 레이블과 지역화된 DNS 영역의 연결은 공용 IP 주소와 연결된 정규화된 도메인 이름을 구성합니다. 도메인 이름 레이블을 지정하면 Microsoft Azure DNS 시스템의 공용 IP에 대한 DNS 레코드가 만들어집니다. | 문자열 |
| fqdn | 공용 IP와 연결된 A DNS 레코드의 FQDN 정규화된 도메인 이름을 가져옵니다. domainNameLabel 및 지역화된 DNS 영역의 연결입니다. | 문자열 |
| reverseFqdn | 역방향 FQDN을 가져오거나 설정합니다. 이 공용 IP 주소로 확인되는 사용자가 볼 수 있는 정규화된 도메인 이름입니다. reverseFqdn을 지정하면 in-addr.arpa 도메인의 IP 주소에서 역방향 FQDN으로 가리키는 PTR DNS 레코드가 만들어집니다. | 문자열 |
PublicIPAddressPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| dnsSettings | 공용 IP 주소와 연결된 DNS 레코드의 FQDN입니다. | PublicIPAddressDnsSettings |
| idleTimeoutInMinutes | 공용 IP 주소의 유휴 시간 제한입니다. | int |
| ipAddress | 문자열 | |
| ipConfiguration | IP 구성 | ipConfiguration |
| provisioningState | PublicIP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| publicIPAllocationMethod | 공용 IP 할당 방법입니다. 가능한 값은 'Static' 및 'Dynamic'입니다. | '동적' 'Static' |
| resourceGuid | 공용 IP 리소스의 리소스 GUID 속성입니다. | 문자열 |
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
ResourceTags
| 이름 | 묘사 | 값 |
|---|
경로
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | 경로 리소스 | RoutePropertiesFormat |
RoutePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 경로가 적용되는 대상 CIDR입니다. | 문자열 |
| nextHopIpAddress | IP 주소 패킷을 전달해야 합니다. 다음 홉 값은 다음 홉 유형이 VirtualAppliance인 경로에서만 허용됩니다. | 문자열 |
| nextHopType | 패킷을 보내야 하는 Azure 홉의 유형입니다. 가능한 값은 'VirtualNetworkGateway', 'VnetLocal', 'Internet', 'VirtualAppliance' 및 'None'입니다. | '인터넷' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal'(필수) |
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
RouteTable
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열을 가져옵니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 위치 | 리소스 위치입니다. | 문자열 |
| 속성 | 경로 테이블 리소스 | RouteTablePropertiesFormat |
| 태그 | 리소스 태그. | ResourceTags |
RouteTablePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| provisioningState | 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| 경로 | 경로 테이블 내에 포함된 경로의 컬렉션입니다. | 경로[] |
| 서브넷 | 서브넷에 대한 참조 컬렉션입니다. | 서브넷 |
SecurityRule
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | securityRulePropertiesFormat |
SecurityRulePropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| 접근 | 네트워크 트래픽이 허용되거나 거부됩니다. 가능한 값은 'Allow' 및 'Deny'입니다. | '허용' 'Deny'(필수) |
| 묘사 | 이 규칙에 대한 설명입니다. 140자로 제한됩니다. | 문자열 |
| destinationAddressPrefix | 대상 주소 접두사입니다. CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. | string(필수) |
| destinationPortRange | 대상 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
| 방향 | 규칙의 방향입니다. 이 방향은 들어오는 트래픽 또는 나가는 트래픽에 대해 규칙을 평가할지 여부를 지정합니다. 가능한 값은 '인바운드' 및 '아웃바운드'입니다. | '인바운드' '아웃바운드'(필수) |
| 우선권 | 규칙의 우선 순위입니다. 값은 100에서 4096 사이일 수 있습니다. 우선 순위 번호는 컬렉션의 각 규칙에 대해 고유해야 합니다. 우선 순위 수가 낮을수록 규칙의 우선 순위가 높습니다. | int |
| 프로토콜 | 이 규칙이 적용되는 네트워크 프로토콜입니다. 가능한 값은 'Tcp', 'Udp' 및 '*'입니다. | '*' 'Tcp' 'Udp'(필수) |
| provisioningState | 공용 IP 리소스의 프로비전 상태입니다. 가능한 값은 '업데이트', '삭제' 및 '실패'입니다. | 문자열 |
| sourceAddressPrefix | CIDR 또는 원본 IP 범위입니다. 별표 '*'를 사용하여 모든 원본 IP를 일치시킬 수도 있습니다. 'VirtualNetwork', 'AzureLoadBalancer' 및 'Internet'과 같은 기본 태그도 사용할 수 있습니다. 수신 규칙인 경우 네트워크 트래픽이 시작되는 위치를 지정합니다. | string(필수) |
| sourcePortRange | 원본 포트 또는 범위입니다. 정수 또는 0에서 65535 사이의 범위입니다. 별표 '*'를 사용하여 모든 포트를 일치시킬 수도 있습니다. | 문자열 |
서브넷
| 이름 | 묘사 | 값 |
|---|---|---|
| etag | 리소스를 업데이트할 때마다 변경되는 고유한 읽기 전용 문자열입니다. | 문자열 |
| 아이디 | 리소스 식별자입니다. | 문자열 |
| 이름 | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| 속성 | SubnetPropertiesFormat |
SubnetPropertiesFormat
| 이름 | 묘사 | 값 |
|---|---|---|
| addressPrefix | 서브넷의 주소 접두사입니다. | 문자열 |
| ipConfigurations | 서브넷을 사용하여 네트워크 인터페이스 IP 구성에 대한 참조 배열을 가져옵니다. | ipConfiguration |
| networkSecurityGroup | NetworkSecurityGroup 리소스의 참조입니다. | networkSecurityGroup |
| provisioningState | 리소스의 프로비전 상태입니다. | 문자열 |
| routeTable | RouteTable 리소스의 참조입니다. | RouteTable |
SubResource
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 식별자입니다. | 문자열 |