Microsoft.Network networkInterfaces
Definição de recurso do Bicep
O tipo de recurso networkInterfaces pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Network/networkInterfaces@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
auxiliaryMode: 'string'
auxiliarySku: 'string'
disableTcpStateTracking: bool
dnsSettings: {
dnsServers: [
'string'
]
internalDnsNameLabel: 'string'
}
enableAcceleratedNetworking: bool
enableIPForwarding: bool
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
applicationGatewayBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
backendAddresses: [
{
fqdn: 'string'
ipAddress: 'string'
}
]
}
}
]
applicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
gatewayLoadBalancer: {
id: 'string'
}
loadBalancerBackendAddressPools: [
{
id: 'string'
name: 'string'
properties: {
drainPeriodInSeconds: int
loadBalancerBackendAddresses: [
{
name: 'string'
properties: {
adminState: 'string'
ipAddress: 'string'
loadBalancerFrontendIPConfiguration: {
id: 'string'
}
subnet: {
id: 'string'
}
virtualNetwork: {
id: 'string'
}
}
}
]
location: 'string'
syncMode: 'string'
tunnelInterfaces: [
{
identifier: int
port: int
protocol: 'string'
type: 'string'
}
]
virtualNetwork: {
id: 'string'
}
}
}
]
loadBalancerInboundNatRules: [
{
id: 'string'
name: 'string'
properties: {
backendAddressPool: {
id: 'string'
}
backendPort: int
enableFloatingIP: bool
enableTcpReset: bool
frontendIPConfiguration: {
id: 'string'
}
frontendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
idleTimeoutInMinutes: int
protocol: 'string'
}
}
]
primary: bool
privateIPAddress: 'string'
privateIPAddressPrefixLength: int
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
virtualNetworkTaps: [
{
id: 'string'
location: 'string'
properties: {
destinationLoadBalancerFrontEndIPConfiguration: {
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
destinationNetworkInterfaceIPConfiguration: {
destinationPort: int
}
tags: {}
}
]
}
type: 'string'
}
]
migrationPhase: 'string'
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
nicType: 'string'
privateLinkService: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
autoApproval: {
subscriptions: [
'string'
]
}
enableProxyProtocol: bool
fqdns: [
'string'
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
primary: bool
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
}
]
loadBalancerFrontendIpConfigurations: [
{
id: 'string'
name: 'string'
properties: {
gatewayLoadBalancer: {
id: 'string'
}
privateIPAddress: 'string'
privateIPAddressVersion: 'string'
privateIPAllocationMethod: 'string'
publicIPAddress: {
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
id: 'string'
location: 'string'
properties: {
ddosSettings: {
ddosProtectionPlan: {
id: 'string'
}
protectionMode: 'string'
}
deleteOption: 'string'
dnsSettings: {
domainNameLabel: 'string'
domainNameLabelScope: 'string'
fqdn: 'string'
reverseFqdn: 'string'
}
idleTimeoutInMinutes: int
ipAddress: 'string'
ipTags: [
{
ipTagType: 'string'
tag: 'string'
}
]
linkedPublicIPAddress: {
public-ip-address-object
}
migrationPhase: 'string'
natGateway: {
id: 'string'
location: 'string'
properties: {
idleTimeoutInMinutes: int
publicIpAddresses: [
{
id: 'string'
}
]
publicIpPrefixes: [
{
id: 'string'
}
]
}
sku: {
name: 'Standard'
}
tags: {}
zones: [
'string'
]
}
publicIPAddressVersion: 'string'
publicIPAllocationMethod: 'string'
publicIPPrefix: {
id: 'string'
}
servicePublicIPAddress: {
public-ip-address-object
}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {}
zones: [
'string'
]
}
publicIPPrefix: {
id: 'string'
}
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
}
zones: [
'string'
]
}
]
visibility: {
subscriptions: [
'string'
]
}
}
tags: {}
}
workloadType: 'string'
}
}
Valores de propriedade
networkInterfaces
Nome | Descrição | Valor |
---|---|---|
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Alfanuméricos, sublinhados, períodos e hifens. Comece com alfanumérico. End alfanumérico ou sublinhado. |
localização | Local do recurso. | corda |
Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
extendedLocation | O local estendido do adaptador de rede. | ExtendedLocation |
Propriedades | Propriedades do adaptador de rede. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
NetworkInterfaceDnsSettings
Nome | Descrição | Valor |
---|---|---|
dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de segurança do aplicativo nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool [] |
loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule [] |
primário | Se esse é um endereço principal do cliente no adaptador de rede. | Bool |
privateIPAddress | Endereço IP privado da configuração de IP. Pode ser um único endereço IP ou um bloco CIDR no formato {address}/{prefix-length}. | corda |
privateIPAddressPrefixLength | O comprimento do prefixo do endereço IP privado. Se especificado e o método de alocação for dinâmico, o serviço alocará um bloco CIDR em vez de um único endereço IP. | int Restrições: Valor mínimo = 1 Valor máximo = 128 |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
publicIPAddress | Endereço IP público associado à configuração de IP. | PublicIPAddress |
sub-rede | Sub-rede associada à configuração de IP. | de sub-rede |
virtualNetworkTaps | A referência a Toques de Rede Virtual. | VirtualNetworkTap [] |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationSecurityGroup
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
drainPeriodInSeconds | Quantidade de segundos que o Load Balancer aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
localização | O local do pool de endereços de back-end. | corda |
syncMode | Modo síncrono de endereço de back-end para o pool de back-end | 'Automático' 'Manual' |
tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | gatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Uma referência a uma rede virtual. | sub-recurso |
LoadBalancerBackendAddress
Nome | Descrição | Valor |
---|---|---|
nome | Nome do endereço de back-end. | corda |
Propriedades | Propriedades do pool de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
adminState | Uma lista de estados administrativos que uma vez definidos pode substituir a investigação de integridade para que o Load Balancer sempre encaminhe novas conexões para back-end ou negue novas conexões e redefina conexões existentes. | 'Down' 'None' 'Up' |
ipAddress | Endereço IP pertencente à rede virtual referenciada. | corda |
loadBalancerFrontendIPConfiguration | Referência à configuração de endereço ip de front-end definida no loadbalancer regional. | sub-recurso |
sub-rede | Referência a uma sub-rede existente. | sub-recurso |
virtualNetwork | Referência a uma rede virtual existente. | sub-recurso |
GatewayLoadBalancerTunnelInterface
Nome | Descrição | Valor |
---|---|---|
identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
porta | Porta da interface de túnel do balanceador de carga do gateway. | int |
protocolo | Protocolo da interface de túnel do balanceador de carga do gateway. | 'Nativo' 'None' 'VXLAN' |
tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | 'Externo' 'Interno' 'None' |
InboundNatRule
InboundNatRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Uma referência ao recurso backendAddressPool. | sub-recurso |
backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
enableTcpReset | Receba redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou terminação de conexão inesperada. Esse elemento só é usado quando o protocolo é definido como TCP. | Bool |
frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeEnd | A extremidade do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeStart | O início do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'All' 'Tcp' 'Udp' |
PublicIPAddress
PublicIPAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
ddosSettings | A política personalizada de proteção contra DDoS associada ao endereço IP público. | DdosSettings |
deleteOption | Especificar o que acontece com o endereço IP público quando a VM que o usa é excluída | 'Delete' 'Desanexar' |
dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
ipAddress | O endereço IP associado ao recurso de endereço IP público. | corda |
ipTags | A lista de marcas associadas ao endereço IP público. | ipTag[] |
linkedPublicIPAddress | O endereço IP público vinculado do recurso de endereço IP público. | PublicIPAddress |
migrationPhase | Fase de migração do endereço IP público. | 'Abortar' 'Commit' 'Confirmado' 'None' 'Preparar' |
natGateway | O NatGateway para o endereço IP público. | natgateway |
publicIPAddressVersion | A versão do endereço IP público. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | O método de alocação de endereço IP público. | 'Dinâmico' 'Estático' |
publicIPPrefix | O prefixo IP público do qual esse endereço IP público deve ser alocado. | sub-recurso |
servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
Nome | Descrição | Valor |
---|---|---|
ddosProtectionPlan | O plano de proteção contra DDoS associado ao IP público. Só poderá ser definido se ProtectionMode estiver habilitado | sub-recurso |
protectionMode | O modo de proteção contra DDoS do IP público | 'Desabilitado' 'Habilitado' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nome | Descrição | Valor |
---|---|---|
domainNameLabel | O rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
domainNameLabelScope | O escopo do rótulo de nome de domínio. Se um rótulo de nome de domínio e um escopo de rótulo de nome de domínio forem especificados, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure com um valor de hash incluído no FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
Fqdn | O nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
reverseFqdn | O FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. Exemplo: FirstPartyUsage. | corda |
etiqueta | O valor da marca IP associada ao IP público. Exemplo: SQL. | corda |
NatGateway
NatGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
idleTimeoutInMinutes | O tempo limite ocioso do gateway nat. | int |
publicIpAddresses | Uma matriz de endereços ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
NatGatewaySku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU do Gateway nat. | 'Standard' |
PublicIPAddressSku
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de endereço IP público. | 'Básico' 'Standard' |
camada | Camada de um SKU de endereço IP público. | 'Global' 'Regional' |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | Bool |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'DelegatedServices' 'Locatário' |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
NetworkSecurityGroup
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
RouteTable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | Bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
VirtualNetworkTap
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades de toque de rede virtual. | VirtualNetworkTapPropertiesFormat |
Tags | Marcas de recurso. | objeto |
VirtualNetworkTapPropertiesFormat
FrontendIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo dentro do conjunto de configurações de IP de front-end usado pelo balanceador de carga. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da investigação do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
Zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso precisa vir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a ipconfiguração específica é IPv4 ou IPv6. O padrão é usado como IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de IP privado. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência ao recurso ip público. | PublicIPAddress |
publicIPPrefix | A referência ao recurso de prefixo de IP público. | sub-recurso |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkService
PrivateLinkServiceProperties
PrivateLinkServicePropertiesAutoApproval
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |
PrivateLinkServiceIpConfiguration
PrivateLinkServiceIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkServicePropertiesVisibility
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS |
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
criar um gateway de aplicativo IPv6 |
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
grupos de segurança de aplicativos |
Este modelo mostra como reunir as peças para proteger cargas de trabalho usando NSGs com Grupos de Segurança de Aplicativo. Ele implantará uma VM linux executando o NGINX e, por meio do uso de Grupos de Segurança applicaton em grupos de segurança de rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicativos chamada webServersAsg. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
criar um firewall, FirewallPolicy com de proxy explícito |
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um Firewall do Azure com IpGroups |
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
Criar uma área restrita do Firewall do Azure com de túnel forçado |
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
Ambiente de teste de para o Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
Criar uma configuração de área restrita do Firewall do Azure com VMs linux |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita com a política de firewall |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com o Zones |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
implantar um host bastion em um hub de Rede Virtual |
Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke |
Criar uma máquina virtual em um de Zona Estendida |
Este modelo cria uma máquina virtual em uma Zona Estendida |
criar um Firewall do Azure com vários endereços públicos IP |
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
hubs virtuais protegidos |
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Criar um balanceador de carga interno padrão |
Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80 |
Criar um balanceador de carga interno padrão com portas de HA |
Este modelo cria um Azure Load Balancer interno padrão com uma regra de balanceamento de carga de portas de HA |
Criar um balanceador de carga entre regiões |
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Standard Load Balancer com pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end |
Criar um balanceador de carga com um endereço IPv6 público |
Esse modelo cria um balanceador de carga voltado para a Internet com um endereço IPv6 público, regras de balanceamento de carga e duas VMs para o pool de back-end. |
Criar um de balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Load Balancer com 2 VIPs, cada um com uma regra DE LB |
Esse modelo permite que você crie um Load Balancer, dois endereços IP públicos para o balanceador de carga (multivip), rede virtual, interface de rede na rede virtual & uma regra LB no Load Balancer usado pela Interface de Rede. |
Load Balancer com de regra NAT de entrada |
Esse modelo permite que você crie um Load Balancer, endereço IP público para o balanceador de carga, rede virtual, interface de rede na rede virtual & uma regra NAT no Load Balancer usado pela Interface de Rede. |
NAT de Rede Virtual com de VM |
Implantar um gateway nat e uma máquina virtual |
interface de rede com de endereço IP público |
Esse modelo permite que você crie uma Inerface de Rede em uma Rede Virtual fazendo referência a um endereço IP público. |
exemplo do serviço de Link Privado |
Este modelo mostra como criar um serviço de link privado |
Servidor de Rotas do Azure no emparelhamento BGP com o Quagga |
Este modelo implanta um Servidor roteador e uma VM do Ubuntu com Quagga. Duas sessões BGP externas são estabelecidas entre o Servidor roteador e o Quagga. A instalação e a configuração do Quagga são executadas pela extensão de script personalizado do Azure para linux |
criar uma conexão VPN site a site com de VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
VPN site a site com Gateways de VPN ativos e ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
exemplo de VM do Gerenciador de Tráfego do Azure |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais. |
exemplo de VM do Gerenciador de Tráfego do Azure com Zonas de Disponibilidade |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais colocadas em Zonas de Disponibilidade. |
rotas definidas pelo usuário e de dispositivo |
Este modelo implanta uma Rede Virtual, VMs em respectivas sub-redes e rotas para direcionar o tráfego para o dispositivo |
201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Definição de recurso de modelo do ARM
O tipo de recurso networkInterfaces pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Network/networkInterfaces",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"auxiliaryMode": "string",
"auxiliarySku": "string",
"disableTcpStateTracking": "bool",
"dnsSettings": {
"dnsServers": [ "string" ],
"internalDnsNameLabel": "string"
},
"enableAcceleratedNetworking": "bool",
"enableIPForwarding": "bool",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"applicationGatewayBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddresses": [
{
"fqdn": "string",
"ipAddress": "string"
}
]
}
}
],
"applicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"gatewayLoadBalancer": {
"id": "string"
},
"loadBalancerBackendAddressPools": [
{
"id": "string",
"name": "string",
"properties": {
"drainPeriodInSeconds": "int",
"loadBalancerBackendAddresses": [
{
"name": "string",
"properties": {
"adminState": "string",
"ipAddress": "string",
"loadBalancerFrontendIPConfiguration": {
"id": "string"
},
"subnet": {
"id": "string"
},
"virtualNetwork": {
"id": "string"
}
}
}
],
"location": "string",
"syncMode": "string",
"tunnelInterfaces": [
{
"identifier": "int",
"port": "int",
"protocol": "string",
"type": "string"
}
],
"virtualNetwork": {
"id": "string"
}
}
}
],
"loadBalancerInboundNatRules": [
{
"id": "string",
"name": "string",
"properties": {
"backendAddressPool": {
"id": "string"
},
"backendPort": "int",
"enableFloatingIP": "bool",
"enableTcpReset": "bool",
"frontendIPConfiguration": {
"id": "string"
},
"frontendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"idleTimeoutInMinutes": "int",
"protocol": "string"
}
}
],
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressPrefixLength": "int",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
},
"virtualNetworkTaps": [
{
"id": "string",
"location": "string",
"properties": {
"destinationLoadBalancerFrontEndIPConfiguration": {
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
},
"destinationNetworkInterfaceIPConfiguration": {
"destinationPort": "int"
},
"tags": {}
}
]
},
"type": "string"
}
],
"migrationPhase": "string",
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"nicType": "string",
"privateLinkService": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"autoApproval": {
"subscriptions": [ "string" ]
},
"enableProxyProtocol": "bool",
"fqdns": [ "string" ],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"primary": "bool",
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
}
}
],
"loadBalancerFrontendIpConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"gatewayLoadBalancer": {
"id": "string"
},
"privateIPAddress": "string",
"privateIPAddressVersion": "string",
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"id": "string",
"location": "string",
"properties": {
"ddosSettings": {
"ddosProtectionPlan": {
"id": "string"
},
"protectionMode": "string"
},
"deleteOption": "string",
"dnsSettings": {
"domainNameLabel": "string",
"domainNameLabelScope": "string",
"fqdn": "string",
"reverseFqdn": "string"
},
"idleTimeoutInMinutes": "int",
"ipAddress": "string",
"ipTags": [
{
"ipTagType": "string",
"tag": "string"
}
],
"linkedPublicIPAddress": { public-ip-address-object },
"migrationPhase": "string",
"natGateway": {
"id": "string",
"location": "string",
"properties": {
"idleTimeoutInMinutes": "int",
"publicIpAddresses": [
{
"id": "string"
}
],
"publicIpPrefixes": [
{
"id": "string"
}
]
},
"sku": {
"name": "Standard"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPAddressVersion": "string",
"publicIPAllocationMethod": "string",
"publicIPPrefix": {
"id": "string"
},
"servicePublicIPAddress": { public-ip-address-object }
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {},
"zones": [ "string" ]
},
"publicIPPrefix": {
"id": "string"
},
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
},
"zones": [ "string" ]
}
],
"visibility": {
"subscriptions": [ "string" ]
}
},
"tags": {}
},
"workloadType": "string"
}
}
Valores de propriedade
networkInterfaces
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/networkInterfaces' |
apiVersion | A versão da API do recurso | '2023-11-01' |
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Alfanuméricos, sublinhados, períodos e hifens. Comece com alfanumérico. End alfanumérico ou sublinhado. |
localização | Local do recurso. | corda |
Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
extendedLocation | O local estendido do adaptador de rede. | ExtendedLocation |
Propriedades | Propriedades do adaptador de rede. | NetworkInterfacePropertiesFormat |
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | 'EdgeZone' |
NetworkInterfacePropertiesFormat
NetworkInterfaceDnsSettings
Nome | Descrição | Valor |
---|---|---|
dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de segurança do aplicativo nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool [] |
loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule [] |
primário | Se esse é um endereço principal do cliente no adaptador de rede. | Bool |
privateIPAddress | Endereço IP privado da configuração de IP. Pode ser um único endereço IP ou um bloco CIDR no formato {address}/{prefix-length}. | corda |
privateIPAddressPrefixLength | O comprimento do prefixo do endereço IP privado. Se especificado e o método de alocação for dinâmico, o serviço alocará um bloco CIDR em vez de um único endereço IP. | int Restrições: Valor mínimo = 1 Valor máximo = 128 |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
publicIPAddress | Endereço IP público associado à configuração de IP. | PublicIPAddress |
sub-rede | Sub-rede associada à configuração de IP. | de sub-rede |
virtualNetworkTaps | A referência a Toques de Rede Virtual. | VirtualNetworkTap [] |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationSecurityGroup
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
drainPeriodInSeconds | Quantidade de segundos que o Load Balancer aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
localização | O local do pool de endereços de back-end. | corda |
syncMode | Modo síncrono de endereço de back-end para o pool de back-end | 'Automático' 'Manual' |
tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | gatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Uma referência a uma rede virtual. | sub-recurso |
LoadBalancerBackendAddress
Nome | Descrição | Valor |
---|---|---|
nome | Nome do endereço de back-end. | corda |
Propriedades | Propriedades do pool de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
adminState | Uma lista de estados administrativos que uma vez definidos pode substituir a investigação de integridade para que o Load Balancer sempre encaminhe novas conexões para back-end ou negue novas conexões e redefina conexões existentes. | 'Down' 'None' 'Up' |
ipAddress | Endereço IP pertencente à rede virtual referenciada. | corda |
loadBalancerFrontendIPConfiguration | Referência à configuração de endereço ip de front-end definida no loadbalancer regional. | sub-recurso |
sub-rede | Referência a uma sub-rede existente. | sub-recurso |
virtualNetwork | Referência a uma rede virtual existente. | sub-recurso |
GatewayLoadBalancerTunnelInterface
Nome | Descrição | Valor |
---|---|---|
identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
porta | Porta da interface de túnel do balanceador de carga do gateway. | int |
protocolo | Protocolo da interface de túnel do balanceador de carga do gateway. | 'Nativo' 'None' 'VXLAN' |
tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | 'Externo' 'Interno' 'None' |
InboundNatRule
InboundNatRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Uma referência ao recurso backendAddressPool. | sub-recurso |
backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
enableTcpReset | Receba redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou terminação de conexão inesperada. Esse elemento só é usado quando o protocolo é definido como TCP. | Bool |
frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeEnd | A extremidade do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeStart | O início do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | 'All' 'Tcp' 'Udp' |
PublicIPAddress
PublicIPAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
ddosSettings | A política personalizada de proteção contra DDoS associada ao endereço IP público. | DdosSettings |
deleteOption | Especificar o que acontece com o endereço IP público quando a VM que o usa é excluída | 'Delete' 'Desanexar' |
dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
ipAddress | O endereço IP associado ao recurso de endereço IP público. | corda |
ipTags | A lista de marcas associadas ao endereço IP público. | ipTag[] |
linkedPublicIPAddress | O endereço IP público vinculado do recurso de endereço IP público. | PublicIPAddress |
migrationPhase | Fase de migração do endereço IP público. | 'Abortar' 'Commit' 'Confirmado' 'None' 'Preparar' |
natGateway | O NatGateway para o endereço IP público. | natgateway |
publicIPAddressVersion | A versão do endereço IP público. | 'IPv4' 'IPv6' |
publicIPAllocationMethod | O método de alocação de endereço IP público. | 'Dinâmico' 'Estático' |
publicIPPrefix | O prefixo IP público do qual esse endereço IP público deve ser alocado. | sub-recurso |
servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
Nome | Descrição | Valor |
---|---|---|
ddosProtectionPlan | O plano de proteção contra DDoS associado ao IP público. Só poderá ser definido se ProtectionMode estiver habilitado | sub-recurso |
protectionMode | O modo de proteção contra DDoS do IP público | 'Desabilitado' 'Habilitado' 'VirtualNetworkInherited' |
PublicIPAddressDnsSettings
Nome | Descrição | Valor |
---|---|---|
domainNameLabel | O rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
domainNameLabelScope | O escopo do rótulo de nome de domínio. Se um rótulo de nome de domínio e um escopo de rótulo de nome de domínio forem especificados, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure com um valor de hash incluído no FQDN. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' |
Fqdn | O nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
reverseFqdn | O FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. Exemplo: FirstPartyUsage. | corda |
etiqueta | O valor da marca IP associada ao IP público. Exemplo: SQL. | corda |
NatGateway
NatGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
idleTimeoutInMinutes | O tempo limite ocioso do gateway nat. | int |
publicIpAddresses | Uma matriz de endereços ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
NatGatewaySku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU do Gateway nat. | 'Standard' |
PublicIPAddressSku
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de endereço IP público. | 'Básico' 'Standard' |
camada | Camada de um SKU de endereço IP público. | 'Global' 'Regional' |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | Bool |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | 'Desabilitado' 'Habilitado' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | 'Desabilitado' 'Habilitado' |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | 'DelegatedServices' 'Locatário' |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
NetworkSecurityGroup
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | 'Permitir' 'Deny' (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | 'Entrada' 'Saída' (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
RouteTable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | Bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obrigatório) |
ServiceEndpointPolicy
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
VirtualNetworkTap
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades de toque de rede virtual. | VirtualNetworkTapPropertiesFormat |
Tags | Marcas de recurso. | objeto |
VirtualNetworkTapPropertiesFormat
FrontendIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo dentro do conjunto de configurações de IP de front-end usado pelo balanceador de carga. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da investigação do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
Zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso precisa vir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a ipconfiguração específica é IPv4 ou IPv6. O padrão é usado como IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de IP privado. | 'Dinâmico' 'Estático' |
publicIPAddress | A referência ao recurso ip público. | PublicIPAddress |
publicIPPrefix | A referência ao recurso de prefixo de IP público. | sub-recurso |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkService
PrivateLinkServiceProperties
PrivateLinkServicePropertiesAutoApproval
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |
PrivateLinkServiceIpConfiguration
PrivateLinkServiceIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | 'IPv4' 'IPv6' |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | 'Dinâmico' 'Estático' |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkServicePropertiesVisibility
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
Gateway de Aplicativo com de redirecionamento WAF, SSL, IIS e HTTPS |
Esse modelo implanta um Gateway de Aplicativo com WAF, SSL de ponta a ponta e HTTP para redirecionamento HTTPS nos servidores IIS. |
criar um gateway de aplicativo IPv6 |
Esse modelo cria um gateway de aplicativo com um front-end IPv6 em uma rede virtual de pilha dupla. |
grupos de segurança de aplicativos |
Este modelo mostra como reunir as peças para proteger cargas de trabalho usando NSGs com Grupos de Segurança de Aplicativo. Ele implantará uma VM linux executando o NGINX e, por meio do uso de Grupos de Segurança applicaton em grupos de segurança de rede, permitiremos o acesso às portas 22 e 80 a uma VM atribuída ao Grupo de Segurança de Aplicativos chamada webServersAsg. |
usar o Firewall do Azure como proxy DNS em uma topologia do Hub & Spoke |
Este exemplo mostra como implantar uma topologia hub-spoke no Azure usando o Firewall do Azure. A rede virtual do hub atua como um ponto central de conectividade com muitas redes virtuais spoke conectadas à rede virtual do hub por meio do emparelhamento de rede virtual. |
Criar área restrita do Firewall do Azure, da VM do cliente e da VM do servidor |
Esse modelo cria uma rede virtual com duas sub-redes (sub-rede de servidor e sub-rede do AzureFirewall), uma VM de servidor, uma VM cliente, um endereço IP público para cada VM e uma tabela de rotas para enviar tráfego entre VMs por meio do firewall. |
criar um firewall, FirewallPolicy com de proxy explícito |
Esse modelo cria um Firewall do Azure, FirewalllPolicy com Proxy Explícito e Regras de Rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um firewall com FirewallPolicy e IpGroups |
Este modelo cria um Firewall do Azure com FirewalllPolicy referenciando regras de rede com IpGroups. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
criar um Firewall do Azure com IpGroups |
Esse modelo cria um Firewall do Azure com regras de aplicativo e de rede que se referem a grupos de IP. Além disso, inclui uma configuração de VM do Jumpbox do Linux |
Criar uma área restrita do Firewall do Azure com de túnel forçado |
Este modelo cria uma área restrita do Firewall do Azure (Linux) com uma força de firewall em túnel por meio de outro firewall em uma VNET emparelhada |
Ambiente de teste de para o Firewall do Azure Premium |
Este modelo cria um Firewall do Azure Premium e uma Política de Firewall com recursos premium, como IDPS (Detecção de Inspeção de Intrusão), inspeção do TLS e filtragem de Categoria da Web |
Criar uma configuração de área restrita do Firewall do Azure com VMs linux |
Este modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos, 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita com a política de firewall |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, subconjunto jumpbox e sub-rede do AzureFirewall), uma VM jumpbox com IP público, uma VM de servidor, uma rota UDR para apontar para o Firewall do Azure para a Sub-rede do Servidor e um Firewall do Azure com 1 ou mais endereços IP públicos. Também cria uma política de firewall com 1 regra de aplicativo de exemplo, 1 regra de rede de exemplo e intervalos privados padrão |
Criar uma configuração de área restrita do Firewall do Azure com o Zones |
Esse modelo cria uma rede virtual com três sub-redes (sub-rede do servidor, sub-rede jumpbox e sub-rede do Firewall do Azure), uma VM jumpbox com IP público, VM de servidor A, rota UDR para apontar para o Firewall do Azure para o ServerSubnet, um Firewall do Azure com um ou mais endereços IP públicos, uma regra de aplicativo de exemplo e uma regra de rede de exemplo e Firewall do Azure nas Zonas de Disponibilidade 1, 2 e 3. |
implantar um host bastion em um hub de Rede Virtual |
Este modelo cria duas vNets com emparelhamentos, um host bastion na vNet hub e uma VM Linux na vNet spoke |
Criar uma máquina virtual em um de Zona Estendida |
Este modelo cria uma máquina virtual em uma Zona Estendida |
criar um Firewall do Azure com vários endereços públicos IP |
Esse modelo cria um Firewall do Azure com dois endereços IP públicos e dois servidores Windows Server 2019 para testar. |
hubs virtuais protegidos |
Esse modelo cria um hub virtual seguro usando o Firewall do Azure para proteger o tráfego de rede de nuvem destinado à Internet. |
Criar um balanceador de carga interno padrão |
Este modelo cria um Azure Load Balancer interno padrão com uma porta de balanceamento de carga de regra 80 |
Criar um balanceador de carga interno padrão com portas de HA |
Este modelo cria um Azure Load Balancer interno padrão com uma regra de balanceamento de carga de portas de HA |
Criar um balanceador de carga entre regiões |
Esse modelo cria um balanceador de carga entre regiões com um pool de back-end contendo dois balanceadores de carga regionais. Atualmente, o balanceador de carga entre regiões está disponível em regiões limitadas. Os balanceadores de carga regionais por trás do balanceador de carga entre regiões podem estar em qualquer região. |
Standard Load Balancer com pool de back-end por endereços IP |
Este modelo é usado para demonstrar como os modelos do ARM podem ser usados para configurar o pool de back-end de um Balanceador de Carga por Endereço IP, conforme descrito no documento de gerenciamento do pool de back-end |
Criar um balanceador de carga com um endereço IPv6 público |
Esse modelo cria um balanceador de carga voltado para a Internet com um endereço IPv6 público, regras de balanceamento de carga e duas VMs para o pool de back-end. |
Criar um de balanceador de carga padrão |
Esse modelo cria um balanceador de carga voltado para a Internet, regras de balanceamento de carga e três VMs para o pool de back-end com cada VM em uma zona redundante. |
Load Balancer com 2 VIPs, cada um com uma regra DE LB |
Esse modelo permite que você crie um Load Balancer, dois endereços IP públicos para o balanceador de carga (multivip), rede virtual, interface de rede na rede virtual & uma regra LB no Load Balancer usado pela Interface de Rede. |
Load Balancer com de regra NAT de entrada |
Esse modelo permite que você crie um Load Balancer, endereço IP público para o balanceador de carga, rede virtual, interface de rede na rede virtual & uma regra NAT no Load Balancer usado pela Interface de Rede. |
NAT de Rede Virtual com de VM |
Implantar um gateway nat e uma máquina virtual |
interface de rede com de endereço IP público |
Esse modelo permite que você crie uma Inerface de Rede em uma Rede Virtual fazendo referência a um endereço IP público. |
exemplo do serviço de Link Privado |
Este modelo mostra como criar um serviço de link privado |
Servidor de Rotas do Azure no emparelhamento BGP com o Quagga |
Este modelo implanta um Servidor roteador e uma VM do Ubuntu com Quagga. Duas sessões BGP externas são estabelecidas entre o Servidor roteador e o Quagga. A instalação e a configuração do Quagga são executadas pela extensão de script personalizado do Azure para linux |
criar uma conexão VPN site a site com de VM |
Este modelo permite que você crie uma Conexão VPN Site a Site usando Gateways de Rede Virtual |
VPN site a site com Gateways de VPN ativos e ativos com BGP |
Esse modelo permite implantar uma VPN site a site entre duas VNets com Gateways de VPN na configuração ativa-ativa com BGP. Cada Gateway de VPN do Azure resolve o FQDN dos pares remotos para determinar o IP público do Gateway de VPN remoto. O modelo é executado conforme o esperado nas regiões do Azure com zonas de disponibilidade. |
exemplo de VM do Gerenciador de Tráfego do Azure |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais. |
exemplo de VM do Gerenciador de Tráfego do Azure com Zonas de Disponibilidade |
Este modelo mostra como criar um balanceamento de carga de perfil do Gerenciador de Tráfego do Azure em várias máquinas virtuais colocadas em Zonas de Disponibilidade. |
rotas definidas pelo usuário e de dispositivo |
Este modelo implanta uma Rede Virtual, VMs em respectivas sub-redes e rotas para direcionar o tráfego para o dispositivo |
201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas novas VMs com uma NIC cada uma, em duas sub-redes diferentes dentro da mesma VNet. Define o ponto de extremidade de serviço em uma das sub-redes e protege a conta de armazenamento para essa sub-rede. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso networkInterfaces pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/networkInterfaces, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkInterfaces@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
auxiliaryMode = "string"
auxiliarySku = "string"
disableTcpStateTracking = bool
dnsSettings = {
dnsServers = [
"string"
]
internalDnsNameLabel = "string"
}
enableAcceleratedNetworking = bool
enableIPForwarding = bool
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
applicationGatewayBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
backendAddresses = [
{
fqdn = "string"
ipAddress = "string"
}
]
}
}
]
applicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
gatewayLoadBalancer = {
id = "string"
}
loadBalancerBackendAddressPools = [
{
id = "string"
name = "string"
properties = {
drainPeriodInSeconds = int
loadBalancerBackendAddresses = [
{
name = "string"
properties = {
adminState = "string"
ipAddress = "string"
loadBalancerFrontendIPConfiguration = {
id = "string"
}
subnet = {
id = "string"
}
virtualNetwork = {
id = "string"
}
}
}
]
location = "string"
syncMode = "string"
tunnelInterfaces = [
{
identifier = int
port = int
protocol = "string"
type = "string"
}
]
virtualNetwork = {
id = "string"
}
}
}
]
loadBalancerInboundNatRules = [
{
id = "string"
name = "string"
properties = {
backendAddressPool = {
id = "string"
}
backendPort = int
enableFloatingIP = bool
enableTcpReset = bool
frontendIPConfiguration = {
id = "string"
}
frontendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
idleTimeoutInMinutes = int
protocol = "string"
}
}
]
primary = bool
privateIPAddress = "string"
privateIPAddressPrefixLength = int
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
virtualNetworkTaps = [
{
id = "string"
location = "string"
properties = {
destinationLoadBalancerFrontEndIPConfiguration = {
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
destinationNetworkInterfaceIPConfiguration = {
destinationPort = int
}
tags = {}
}
]
}
type = "string"
}
]
migrationPhase = "string"
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
nicType = "string"
privateLinkService = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
autoApproval = {
subscriptions = [
"string"
]
}
enableProxyProtocol = bool
fqdns = [
"string"
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
primary = bool
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
}
]
loadBalancerFrontendIpConfigurations = [
{
id = "string"
name = "string"
properties = {
gatewayLoadBalancer = {
id = "string"
}
privateIPAddress = "string"
privateIPAddressVersion = "string"
privateIPAllocationMethod = "string"
publicIPAddress = {
extendedLocation = {
name = "string"
type = "EdgeZone"
}
id = "string"
location = "string"
properties = {
ddosSettings = {
ddosProtectionPlan = {
id = "string"
}
protectionMode = "string"
}
deleteOption = "string"
dnsSettings = {
domainNameLabel = "string"
domainNameLabelScope = "string"
fqdn = "string"
reverseFqdn = "string"
}
idleTimeoutInMinutes = int
ipAddress = "string"
ipTags = [
{
ipTagType = "string"
tag = "string"
}
]
linkedPublicIPAddress = {
public-ip-address-object
}
migrationPhase = "string"
natGateway = {
id = "string"
location = "string"
properties = {
idleTimeoutInMinutes = int
publicIpAddresses = [
{
id = "string"
}
]
publicIpPrefixes = [
{
id = "string"
}
]
}
sku = {
name = "Standard"
}
tags = {}
zones = [
"string"
]
}
publicIPAddressVersion = "string"
publicIPAllocationMethod = "string"
publicIPPrefix = {
id = "string"
}
servicePublicIPAddress = {
public-ip-address-object
}
}
sku = {
name = "string"
tier = "string"
}
tags = {}
zones = [
"string"
]
}
publicIPPrefix = {
id = "string"
}
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
}
zones = [
"string"
]
}
]
visibility = {
subscriptions = [
"string"
]
}
}
tags = {}
}
workloadType = "string"
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
networkInterfaces
ExtendedLocation
Nome | Descrição | Valor |
---|---|---|
nome | O nome do local estendido. | corda |
tipo | O tipo do local estendido. | "EdgeZone" |
NetworkInterfacePropertiesFormat
NetworkInterfaceDnsSettings
Nome | Descrição | Valor |
---|---|---|
dnsServers | Lista de endereços IP de servidores DNS. Use 'AzureProvidedDNS' para alternar para a resolução DNS fornecida pelo Azure. O valor 'AzureProvidedDNS' não pode ser combinado com outros IPs, ele deve ser o único valor na coleção dnsServers. | string[] |
internalDnsNameLabel | Nome DNS relativo para essa NIC usada para comunicações internas entre VMs na mesma rede virtual. | corda |
NetworkInterfaceIPConfiguration
NetworkInterfaceIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
applicationGatewayBackendAddressPools | A referência ao recurso ApplicationGatewayBackendAddressPool. | ApplicationGatewayBackendAddressPool[] |
applicationSecurityGroups | Grupos de segurança do aplicativo nos quais a configuração de IP está incluída. | ApplicationSecurityGroup[] |
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
loadBalancerBackendAddressPools | A referência ao recurso LoadBalancerBackendAddressPool. | BackendAddressPool [] |
loadBalancerInboundNatRules | Uma lista de referências de LoadBalancerInboundNatRules. | InboundNatRule [] |
primário | Se esse é um endereço principal do cliente no adaptador de rede. | Bool |
privateIPAddress | Endereço IP privado da configuração de IP. Pode ser um único endereço IP ou um bloco CIDR no formato {address}/{prefix-length}. | corda |
privateIPAddressPrefixLength | O comprimento do prefixo do endereço IP privado. Se especificado e o método de alocação for dinâmico, o serviço alocará um bloco CIDR em vez de um único endereço IP. | int Restrições: Valor mínimo = 1 Valor máximo = 128 |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | "Dinâmico" "Estático" |
publicIPAddress | Endereço IP público associado à configuração de IP. | PublicIPAddress |
sub-rede | Sub-rede associada à configuração de IP. | de sub-rede |
virtualNetworkTaps | A referência a Toques de Rede Virtual. | VirtualNetworkTap [] |
ApplicationGatewayBackendAddressPool
ApplicationGatewayBackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddresses | Endereços de back-end. | ApplicationGatewayBackendAddress[] |
ApplicationGatewayBackendAddress
Nome | Descrição | Valor |
---|---|---|
Fqdn | FQDN (nome de domínio totalmente qualificado). | corda |
ipAddress | Endereço IP. | corda |
ApplicationSecurityGroup
ApplicationSecurityGroupPropertiesFormat
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
SubResource
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
BackendAddressPool
BackendAddressPoolPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
drainPeriodInSeconds | Quantidade de segundos que o Load Balancer aguarda antes de enviar RESET para o cliente e o endereço de back-end. | int |
loadBalancerBackendAddresses | Uma matriz de endereços de back-end. | LoadBalancerBackendAddress[] |
localização | O local do pool de endereços de back-end. | corda |
syncMode | Modo síncrono de endereço de back-end para o pool de back-end | "Automático" "Manual" |
tunnelInterfaces | Uma matriz de interfaces de túnel do balanceador de carga do gateway. | gatewayLoadBalancerTunnelInterface[] |
virtualNetwork | Uma referência a uma rede virtual. | sub-recurso |
LoadBalancerBackendAddress
Nome | Descrição | Valor |
---|---|---|
nome | Nome do endereço de back-end. | corda |
Propriedades | Propriedades do pool de endereços de back-end do balanceador de carga. | LoadBalancerBackendAddressPropertiesFormat |
LoadBalancerBackendAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
adminState | Uma lista de estados administrativos que uma vez definidos pode substituir a investigação de integridade para que o Load Balancer sempre encaminhe novas conexões para back-end ou negue novas conexões e redefina conexões existentes. | "Para baixo" "Nenhum" "Para cima" |
ipAddress | Endereço IP pertencente à rede virtual referenciada. | corda |
loadBalancerFrontendIPConfiguration | Referência à configuração de endereço ip de front-end definida no loadbalancer regional. | sub-recurso |
sub-rede | Referência a uma sub-rede existente. | sub-recurso |
virtualNetwork | Referência a uma rede virtual existente. | sub-recurso |
GatewayLoadBalancerTunnelInterface
Nome | Descrição | Valor |
---|---|---|
identificador | Identificador da interface de túnel do balanceador de carga do gateway. | int |
porta | Porta da interface de túnel do balanceador de carga do gateway. | int |
protocolo | Protocolo da interface de túnel do balanceador de carga do gateway. | "Nativo" "Nenhum" "VXLAN" |
tipo | Tipo de tráfego da interface de túnel do balanceador de carga do gateway. | "Externo" "Interno" "Nenhum" |
InboundNatRule
InboundNatRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
backendAddressPool | Uma referência ao recurso backendAddressPool. | sub-recurso |
backendPort | A porta usada para o ponto de extremidade interno. Os valores aceitáveis variam de 1 a 65535. | int |
enableFloatingIP | Configura o ponto de extremidade de uma máquina virtual para a funcionalidade de IP flutuante necessária para configurar um Grupo de Disponibilidade AlwaysOn do SQL. Essa configuração é necessária ao usar os Grupos de Disponibilidade AlwaysOn do SQL no SQL Server. Essa configuração não pode ser alterada depois que você cria o ponto de extremidade. | Bool |
enableTcpReset | Receba redefinição de TCP bidirecional no tempo limite ocioso do fluxo TCP ou terminação de conexão inesperada. Esse elemento só é usado quando o protocolo é definido como TCP. | Bool |
frontendIPConfiguration | Uma referência a endereços IP de front-end. | sub-recurso |
frontendPort | A porta do ponto de extremidade externo. Os números de porta para cada regra devem ser exclusivos no Load Balancer. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeEnd | A extremidade do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeStart. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
frontendPortRangeStart | O início do intervalo de portas para o ponto de extremidade externo. Essa propriedade é usada junto com BackendAddressPool e FrontendPortRangeEnd. Mapeamentos de porta de regra NAT de entrada individuais serão criados para cada endereço de back-end de BackendAddressPool. Os valores aceitáveis variam de 1 a 65534. | int |
idleTimeoutInMinutes | O tempo limite para a conexão ociosa TCP. O valor pode ser definido entre 4 e 30 minutos. O valor padrão é 4 minutos. Esse elemento só é usado quando o protocolo é definido como TCP. | int |
protocolo | A referência ao protocolo de transporte usado pela regra de balanceamento de carga. | "Tudo" "Tcp" "Udp" |
PublicIPAddress
PublicIPAddressPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
ddosSettings | A política personalizada de proteção contra DDoS associada ao endereço IP público. | DdosSettings |
deleteOption | Especificar o que acontece com o endereço IP público quando a VM que o usa é excluída | "Excluir" "Desanexar" |
dnsSettings | O FQDN do registro DNS associado ao endereço IP público. | PublicIPAddressDnsSettings |
idleTimeoutInMinutes | O tempo limite ocioso do endereço IP público. | int |
ipAddress | O endereço IP associado ao recurso de endereço IP público. | corda |
ipTags | A lista de marcas associadas ao endereço IP público. | ipTag[] |
linkedPublicIPAddress | O endereço IP público vinculado do recurso de endereço IP público. | PublicIPAddress |
migrationPhase | Fase de migração do endereço IP público. | "Anular" "Confirmar" "Confirmado" "Nenhum" "Preparar" |
natGateway | O NatGateway para o endereço IP público. | natgateway |
publicIPAddressVersion | A versão do endereço IP público. | "IPv4" "IPv6" |
publicIPAllocationMethod | O método de alocação de endereço IP público. | "Dinâmico" "Estático" |
publicIPPrefix | O prefixo IP público do qual esse endereço IP público deve ser alocado. | sub-recurso |
servicePublicIPAddress | O endereço IP público do serviço do recurso de endereço IP público. | PublicIPAddress |
DdosSettings
Nome | Descrição | Valor |
---|---|---|
ddosProtectionPlan | O plano de proteção contra DDoS associado ao IP público. Só poderá ser definido se ProtectionMode estiver habilitado | sub-recurso |
protectionMode | O modo de proteção contra DDoS do IP público | "Desabilitado" "Habilitado" "VirtualNetworkInherited" |
PublicIPAddressDnsSettings
Nome | Descrição | Valor |
---|---|---|
domainNameLabel | O rótulo de nome de domínio. A concatenação do rótulo de nome de domínio e da zona DNS regionalizada compõem o nome de domínio totalmente qualificado associado ao endereço IP público. Se um rótulo de nome de domínio for especificado, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure. | corda |
domainNameLabelScope | O escopo do rótulo de nome de domínio. Se um rótulo de nome de domínio e um escopo de rótulo de nome de domínio forem especificados, um registro DNS A será criado para o IP público no sistema DNS do Microsoft Azure com um valor de hash incluído no FQDN. | "NoReuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" |
Fqdn | O nome de domínio totalmente qualificado do registro DNS A associado ao IP público. Essa é a concatenação do domainNameLabel e da zona DNS regionalizada. | corda |
reverseFqdn | O FQDN reverso. Um nome de domínio totalmente qualificado e visível ao usuário que é resolvido para esse endereço IP público. Se o reverseFqdn for especificado, um registro DNS PTR será criado apontando do endereço IP no domínio in-addr.arpa para o FQDN reverso. | corda |
IpTag
Nome | Descrição | Valor |
---|---|---|
ipTagType | O tipo de marca IP. Exemplo: FirstPartyUsage. | corda |
etiqueta | O valor da marca IP associada ao IP público. Exemplo: SQL. | corda |
NatGateway
NatGatewayPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
idleTimeoutInMinutes | O tempo limite ocioso do gateway nat. | int |
publicIpAddresses | Uma matriz de endereços ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
publicIpPrefixes | Uma matriz de prefixos ip públicos associados ao recurso de gateway nat. | sub-recursos[] |
NatGatewaySku
Nome | Descrição | Valor |
---|---|---|
nome | Nome do SKU do Gateway nat. | "Standard" |
PublicIPAddressSku
Nome | Descrição | Valor |
---|---|---|
nome | Nome de um SKU de endereço IP público. | "Básico" "Standard" |
camada | Camada de um SKU de endereço IP público. | "Global" "Regional" |
Sub-rede
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | subnetPropertiesFormat |
tipo | Tipo de recurso. | corda |
SubnetPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O prefixo de endereço para a sub-rede. | corda |
addressPrefixes | Lista de prefixos de endereço para a sub-rede. | string[] |
applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicativo do recurso de rede virtual. | ApplicationGatewayIPConfiguration |
defaultOutboundAccess | Defina essa propriedade como false para desabilitar a conectividade de saída padrão para todas as VMs na sub-rede. Essa propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | Bool |
Delegações | Uma matriz de referências às delegações na sub-rede. | de delegação de |
ipAllocations | Matriz de IpAllocation que faz referência a essa sub-rede. | sub-recursos[] |
natGateway | Gateway nat associado a essa sub-rede. | sub-recurso |
networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | |
privateEndpointNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no ponto de extremidade privado na sub-rede. | "Desabilitado" "Habilitado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Habilite ou desabilite a aplicação de políticas de rede no serviço de link privado na sub-rede. | "Desabilitado" "Habilitado" |
routeTable | A referência ao recurso RouteTable. | RouteTable |
serviceEndpointPolicies | Uma matriz de políticas de ponto de extremidade de serviço. | ServiceEndpointPolicy [] |
serviceEndpoints | Uma matriz de pontos de extremidade de serviço. | ServiceEndpointPropertiesFormat [] |
sharingScope | Defina essa propriedade como Locatário para permitir o compartilhamento de sub-rede com outras assinaturas em seu locatário do AAD. Essa propriedade só poderá ser definida se defaultOutboundAccess for definido como false, ambas as propriedades só poderão ser definidas se a sub-rede estiver vazia. | "DelegatedServices" "Locatário" |
ApplicationGatewayIPConfiguration
ApplicationGatewayIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
sub-rede | Referência ao recurso de sub-rede. Uma sub-rede de onde o gateway de aplicativo obtém seu endereço privado. | sub-recurso |
Delegação
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em uma sub-rede. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da sub-rede. | serviceDelegationPropertiesFormat |
tipo | Tipo de recurso. | corda |
ServiceDelegationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | corda |
NetworkSecurityGroup
NetworkSecurityGroupPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
flushConnection | Quando habilitados, os fluxos criados a partir de conexões do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A habilitação inicial disparará a reavaliação. | Bool |
securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
tipo | O tipo do recurso. | corda |
SecurityRulePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
acesso | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. | corda |
destinationAddressPrefixes | Os prefixos de endereço de destino. Intervalos DE IP de destino ou CIDR. | string[] |
destinationApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como destino. | ApplicationSecurityGroup[] |
destinationPortRange | A porta de destino ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
destinationPortRanges | Os intervalos de porta de destino. | string[] |
direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
prioridade | A prioridade da regra. O valor pode estar entre 100 e 4096. O número de prioridade deve ser exclusivo para cada regra na coleção. Quanto menor o número de prioridade, maior a prioridade da regra. | int (obrigatório) |
protocolo | Protocolo de rede ao qual essa regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
sourceAddressPrefix | O intervalo de IP de origem ou CIDR. O Asterisco '*' também pode ser usado para corresponder a todos os IPs de origem. Marcas padrão como 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' também podem ser usadas. Se essa for uma regra de entrada, especifica de onde o tráfego de rede se origina. | corda |
sourceAddressPrefixes | Os intervalos DE IP de origem ou CIDR. | string[] |
sourceApplicationSecurityGroups | O grupo de segurança do aplicativo especificado como origem. | ApplicationSecurityGroup[] |
sourcePortRange | A porta de origem ou o intervalo. Inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser usado para corresponder a todas as portas. | corda |
sourcePortRanges | Os intervalos de porta de origem. | string[] |
RouteTable
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
Tags | Marcas de recurso. | objeto |
RouteTablePropertiesFormat
Rota
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da rota. | RoutePropertiesFormat |
tipo | O tipo do recurso. | corda |
RoutePropertiesFormat
Nome | Descrição | Valor |
---|---|---|
addressPrefix | O CIDR de destino ao qual a rota se aplica. | corda |
hasBgpOverride | Um valor que indica se essa rota substitui rotas BGP sobrepostas, independentemente do LPM. | Bool |
nextHopIpAddress | Os pacotes de endereço IP devem ser encaminhados. Os valores do próximo salto só são permitidos em rotas em que o tipo de próximo salto é VirtualAppliance. | corda |
nextHopType | O tipo de salto do Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
ServiceEndpointPolicyPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
contextualServiceEndpointPolicies | Uma coleção de política de ponto de extremidade de serviço contextual. | string[] |
serviceAlias | O alias que indica se a política pertence a um serviço | corda |
serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto de extremidade de serviço da política de ponto de extremidade de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
ServiceEndpointPolicyDefinitionPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
descrição | Uma descrição para essa regra. Restrito a 140 chars. | corda |
serviço | Nome do ponto de extremidade de serviço. | corda |
serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
Locais | Uma lista de locais. | string[] |
serviço | O tipo do serviço de ponto de extremidade. | corda |
VirtualNetworkTap
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
localização | Local do recurso. | corda |
Propriedades | Propriedades de toque de rede virtual. | VirtualNetworkTapPropertiesFormat |
Tags | Marcas de recurso. | objeto |
VirtualNetworkTapPropertiesFormat
FrontendIPConfiguration
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | corda |
nome | O nome do recurso exclusivo dentro do conjunto de configurações de IP de front-end usado pelo balanceador de carga. Esse nome pode ser usado para acessar o recurso. | corda |
Propriedades | Propriedades da investigação do balanceador de carga. | FrontendIPConfigurationPropertiesFormat |
Zonas | Uma lista de zonas de disponibilidade que denotam o IP alocado para o recurso precisa vir. | string[] |
FrontendIPConfigurationPropertiesFormat
Nome | Descrição | Valor |
---|---|---|
gatewayLoadBalancer | A referência ao IP de front-end do balanceador de carga do gateway. | sub-recurso |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a ipconfiguração específica é IPv4 ou IPv6. O padrão é usado como IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | O método de alocação de IP privado. | "Dinâmico" "Estático" |
publicIPAddress | A referência ao recurso ip público. | PublicIPAddress |
publicIPPrefix | A referência ao recurso de prefixo de IP público. | sub-recurso |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkService
PrivateLinkServiceProperties
PrivateLinkServicePropertiesAutoApproval
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |
PrivateLinkServiceIpConfiguration
PrivateLinkServiceIpConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
primário | Se a configuração de ip é primária ou não. | Bool |
privateIPAddress | O endereço IP privado da configuração de IP. | corda |
privateIPAddressVersion | Se a configuração de IP específica é IPv4 ou IPv6. O padrão é IPv4. | "IPv4" "IPv6" |
privateIPAllocationMethod | O método de alocação de endereço IP privado. | "Dinâmico" "Estático" |
sub-rede | A referência ao recurso de sub-rede. | de sub-rede |
PrivateLinkServicePropertiesVisibility
Nome | Descrição | Valor |
---|---|---|
Assinaturas | A lista de assinaturas. | string[] |