Bicep リソース定義
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/networkProfiles@2025-05-01' = {
location: 'string'
name: 'string'
properties: {
containerNetworkInterfaceConfigurations: [
{
id: 'string'
name: 'string'
properties: {
containerNetworkInterfaces: [
{
id: 'string'
}
]
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
ipamPoolPrefixAllocations: [
{
numberOfIpAddresses: 'string'
pool: {
id: 'string'
}
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {
{customized property}: 'string'
}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
networkIdentifier: {
id: 'string'
}
service: 'string'
}
]
serviceGateway: {
id: 'string'
}
sharingScope: 'string'
}
type: 'string'
}
}
}
]
}
}
]
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Network/networkProfiles
| 名前 |
形容 |
価値 |
| 位置 |
リソースの場所。 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
ApplicationGatewayIPConfiguration
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
Application Gateway 内で一意である IP 構成の名前。 |
文字列 |
| プロパティ |
アプリケーション ゲートウェイの IP 構成のプロパティ。 |
ApplicationGatewayIPConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
SubResource の |
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
IpamPoolPrefixAllocation
IpamPoolプレフィックス割り当てプール
| 名前 |
形容 |
価値 |
| 身分証明書 |
関連付けられている Azure IpamPool リソースのリソース ID。 |
文字列 |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| フラッシュコネクション |
有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 |
ブール (bool) |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
文字列 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
文字列 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
int (必須) |
| プロトコル |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
文字列 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
文字列 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| サービス |
サービス エンドポイント名。 |
文字列 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
文字列[] |
| サービスエイリアス |
ポリシーがサービスに属しているかどうかを示すエイリアス |
文字列 |
| サービスエンドポイントポリシー定義 |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| ネットワーク識別子 |
ネットワーク識別子としての SubResource。 |
SubResource の |
| サービス |
エンドポイント サービスの種類。 |
文字列 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
文字列 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| applicationGatewayIPConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) |
サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 |
ブール (bool) |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ipAl割り当て |
このサブネットを参照する IpAllocation の配列。 |
サブリソース[] |
| ipamPoolPrefixAllocations(英語) |
IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 |
IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」
「NetworkSecurityGroupEnabled」
'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
| serviceGateway |
既存のサービスゲートウェイへの言及。 |
SubResource の |
| 共有スコープ |
AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 |
「委任されたサービス」
「テナント」 |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
使用例
Bicep サンプル
ネットワーク プロファイルの展開の基本的な例。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource networkProfile 'Microsoft.Network/networkProfiles@2022-07-01' = {
name: resourceName
location: location
properties: {
containerNetworkInterfaceConfigurations: [
{
name: 'acctesteth-230630033653886950'
properties: {
ipConfigurations: [
{
name: 'acctestipconfig-230630033653886950'
properties: {
subnet: {
id: subnet.id
}
}
}
]
}
}
]
}
}
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2022-07-01' = {
name: resourceName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.1.0.0/16'
]
}
dhcpOptions: {
dnsServers: []
}
subnets: []
}
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-07-01' = {
parent: virtualNetwork
name: resourceName
properties: {
addressPrefix: '10.1.0.0/24'
delegations: [
{
name: 'acctestdelegation-230630033653886950'
properties: {
serviceName: 'Microsoft.ContainerInstance/containerGroups'
}
}
]
privateEndpointNetworkPolicies: 'Enabled'
privateLinkServiceNetworkPolicies: 'Enabled'
serviceEndpointPolicies: []
serviceEndpoints: []
}
}
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
| Bicep ファイル |
形容 |
|
Azure Cloud Shell - VNet |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
| Azure Container Instances の - VNet |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
| コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
ARM テンプレート リソース定義
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
-
リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/networkProfiles",
"apiVersion": "2025-05-01",
"name": "string",
"location": "string",
"properties": {
"containerNetworkInterfaceConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"containerNetworkInterfaces": [
{
"id": "string"
}
],
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"ipamPoolPrefixAllocations": [
{
"numberOfIpAddresses": "string",
"pool": {
"id": "string"
}
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {
},
"tags": {
"{customized property}": "string"
}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"networkIdentifier": {
"id": "string"
},
"service": "string"
}
],
"serviceGateway": {
"id": "string"
},
"sharingScope": "string"
},
"type": "string"
}
}
}
]
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Network/networkProfiles
| 名前 |
形容 |
価値 |
| apiVersion (英語) |
API のバージョン |
'2025-05-01' |
| 位置 |
リソースの場所。 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 テンプレート の タグを参照してください |
| 型 |
リソースの種類 |
'Microsoft.Network/networkProfiles' |
ApplicationGatewayIPConfiguration
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
Application Gateway 内で一意である IP 構成の名前。 |
文字列 |
| プロパティ |
アプリケーション ゲートウェイの IP 構成のプロパティ。 |
ApplicationGatewayIPConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
SubResource の |
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
IpamPoolPrefixAllocation
IpamPoolプレフィックス割り当てプール
| 名前 |
形容 |
価値 |
| 身分証明書 |
関連付けられている Azure IpamPool リソースのリソース ID。 |
文字列 |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| フラッシュコネクション |
有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 |
ブール (bool) |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
文字列 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
文字列 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
int (必須) |
| プロトコル |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
文字列 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
文字列 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| サービス |
サービス エンドポイント名。 |
文字列 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
文字列[] |
| サービスエイリアス |
ポリシーがサービスに属しているかどうかを示すエイリアス |
文字列 |
| サービスエンドポイントポリシー定義 |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| ネットワーク識別子 |
ネットワーク識別子としての SubResource。 |
SubResource の |
| サービス |
エンドポイント サービスの種類。 |
文字列 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
文字列 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| applicationGatewayIPConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) |
サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 |
ブール (bool) |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ipAl割り当て |
このサブネットを参照する IpAllocation の配列。 |
サブリソース[] |
| ipamPoolPrefixAllocations(英語) |
IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 |
IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」
「NetworkSecurityGroupEnabled」
'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
| serviceGateway |
既存のサービスゲートウェイへの言及。 |
SubResource の |
| 共有スコープ |
AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 |
「委任されたサービス」
「テナント」 |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート |
形容 |
Azure Cloud Shell - VNet
Azure にデプロイする |
このテンプレートは、Azure Cloud Shell リソースを Azure 仮想ネットワークにデプロイします。 |
Azure Container Instances の - VNet
Azure にデプロイする |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
仮想ネットワーク で WordPress サイトを作成する
Azure にデプロイする |
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイトの FQDN を出力します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の
Azure にデプロイする |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
networkProfiles リソースの種類は、次を対象とする操作と共にデプロイできます。
各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。
Microsoft.Network/networkProfiles リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/networkProfiles@2025-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
id = "string"
name = "string"
properties = {
containerNetworkInterfaces = [
{
id = "string"
}
]
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
ipamPoolPrefixAllocations = [
{
numberOfIpAddresses = "string"
pool = {
id = "string"
}
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {
}
tags = {
{customized property} = "string"
}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {
{customized property} = "string"
}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
networkIdentifier = {
id = "string"
}
service = "string"
}
]
serviceGateway = {
id = "string"
}
sharingScope = "string"
}
type = "string"
}
}
}
]
}
}
]
}
}
}
プロパティ値
Microsoft.Network/networkProfiles
| 名前 |
形容 |
価値 |
| 位置 |
リソースの場所。 |
文字列 |
| 名前 |
リソース名 |
string (必須) |
| プロパティ |
ネットワーク プロファイルのプロパティ。 |
NetworkProfilePropertiesFormat |
| タグ |
リソース タグ |
タグ名と値のディクショナリ。 |
| 型 |
リソースの種類 |
「Microsoft.Network/networkProfiles@2025-05-01」 |
ApplicationGatewayIPConfiguration
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
Application Gateway 内で一意である IP 構成の名前。 |
文字列 |
| プロパティ |
アプリケーション ゲートウェイの IP 構成のプロパティ。 |
ApplicationGatewayIPConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| サブネット |
サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 |
SubResource の |
アプリケーションセキュリティグループ
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
アプリケーション セキュリティ グループのプロパティ。 |
ApplicationSecurityGroupPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
コンテナネットワークインターフェイス構成
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
コンテナー ネットワーク インターフェイスの構成プロパティ。 |
ContainerNetworkInterfaceConfigurationPropertiesFormat の |
| 名前 |
形容 |
価値 |
| コンテナネットワークインターフェース |
このコンテナー ネットワーク インターフェイス構成から作成されたコンテナー ネットワーク インターフェイスの一覧。 |
サブリソース[] |
| ipConfigurationsの |
コンテナー ネットワーク インターフェイス構成の IP 構成の一覧。 |
IPConfigurationProfile[] |
代表
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
サブネットのプロパティ。 |
ServiceDelegationPropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
IpamPoolPrefixAllocation
IpamPoolプレフィックス割り当てプール
| 名前 |
形容 |
価値 |
| 身分証明書 |
関連付けられている Azure IpamPool リソースのリソース ID。 |
文字列 |
IPConfigurationプロファイル
| 名前 |
形容 |
価値 |
| サブネット |
コンテナー ネットワーク インターフェイスの IP 構成を作成するためのサブネット リソースへの参照。 |
サブネット |
ネットワークセキュリティグループ
| 名前 |
形容 |
価値 |
| フラッシュコネクション |
有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって、再評価がトリガーされます。 |
ブール (bool) |
| セキュリティルール |
ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 |
セキュリティルール[] |
ルート
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
ルートのプロパティ。 |
RoutePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
ルートが適用される宛先 CIDR。 |
文字列 |
| 次のHopIpAddress |
IP アドレス パケットを転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ使用できます。 |
文字列 |
| ネクストホップタイプ |
パケットの送信先となる Azure ホップの種類。 |
「インターネット」
「なし」
「VirtualAppliance」
「VirtualNetworkGateway」
'VnetLocal' (必須) |
ルートテーブル
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
ルート テーブルのプロパティ。 |
RouteTablePropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
| 名前 |
形容 |
価値 |
| disableBgpRoutePropagation (英語) |
そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 |
ブール (bool) |
| ルート |
ルート テーブル内に含まれるルートのコレクション。 |
ルート[] |
セキュリティルール
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 名前 |
リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 |
文字列 |
| プロパティ |
セキュリティ規則のプロパティ。 |
SecurityRulePropertiesFormat の |
| 型 |
リソースの種類。 |
文字列 |
| 名前 |
形容 |
価値 |
| アクセス |
ネットワーク トラフィックは許可または拒否されます。 |
「許可する」
'Deny' (必須) |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 |
文字列 |
| destinationAddressプレフィックス |
宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 |
文字列[] |
| destinationApplicationSecurityGroups |
宛先として指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| destinationPortRange (宛先ポートレンジ) |
宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| destinationPortRanges(宛先ポート範囲) |
宛先ポートの範囲。 |
文字列[] |
| 方向 |
ルールの方向。 方向は、受信トラフィックまたは送信トラフィックでルールを評価するかどうかを指定します。 |
「インバウンド」
'Outbound' (必須) |
| 優先権 |
ルールの優先順位。 値は 100 から 4096 の間で指定できます。 優先順位番号は、コレクション内の各ルールで一意である必要があります。 優先度の数値が小さいと、ルールの優先度が高くなります。 |
int (必須) |
| プロトコル |
この規則が適用されるネットワーク プロトコル。 |
'*'
「あぁ」
「エスプ」
「ICMP」
'TCP'
'Udp' (必須) |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 アスタリスク '*' を使用して、すべてのソース IP を照合することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 |
文字列 |
| sourceAddressプレフィックス |
CIDR またはソース IP 範囲。 |
文字列[] |
| sourceApplicationSecurityGroups (英語) |
ソースとして指定されたアプリケーション セキュリティ グループ。 |
アプリケーションセキュリティグループ[] |
| ソースポートレンジ |
ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' は、すべてのポートとの照合にも使用できます。 |
文字列 |
| ソースポート範囲 |
ソース ポートの範囲。 |
文字列[] |
| 名前 |
形容 |
価値 |
| サービス名 |
サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 |
文字列 |
サービスエンドポイントポリシー
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
| 位置 |
リソースの場所。 |
文字列 |
| プロパティ |
サービス エンドポイント ポリシーのプロパティ。 |
ServiceEndpointPolicyPropertiesFormat の |
| タグ |
リソース タグ。 |
リソースタグ |
サービスエンドポイントポリシー定義
| 名前 |
形容 |
価値 |
| 形容 |
このルールの説明。 140 文字に制限されます。 |
文字列 |
| サービス |
サービス エンドポイント名。 |
文字列 |
| サービスリソース |
サービス リソースの一覧。 |
文字列[] |
| 名前 |
形容 |
価値 |
| contextualServiceEndpointPolicies (コンテキストサービスエンドポイントポリシー) |
コンテキスト サービス エンドポイント ポリシーのコレクション。 |
文字列[] |
| サービスエイリアス |
ポリシーがサービスに属しているかどうかを示すエイリアス |
文字列 |
| サービスエンドポイントポリシー定義 |
サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 |
ServiceEndpointPolicyDefinition[] |
| 名前 |
形容 |
価値 |
| 場所 |
場所の一覧。 |
文字列[] |
| ネットワーク識別子 |
ネットワーク識別子としての SubResource。 |
SubResource の |
| サービス |
エンドポイント サービスの種類。 |
文字列 |
サブネット
| 名前 |
形容 |
価値 |
| アドレスプレフィックス |
サブネットのアドレス プレフィックス。 |
文字列 |
| addressプレフィックス |
サブネットのアドレス プレフィックスの一覧。 |
文字列[] |
| applicationGatewayIPConfigurations |
仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess (デフォルトアウトバウンアクセス) |
サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 |
ブール (bool) |
| 代表 団 |
サブネット上の委任への参照の配列。 |
委任[] |
| ipAl割り当て |
このサブネットを参照する IpAllocation の配列。 |
サブリソース[] |
| ipamPoolPrefixAllocations(英語) |
IP アドレス プレフィックスを割り当てる IPAM プールの一覧。 |
IpamPoolプレフィックス割り当て[] |
| ナットゲートウェイ |
このサブネットに関連付けられている Nat ゲートウェイ。 |
SubResource の |
| ネットワークセキュリティグループ |
NetworkSecurityGroup リソースへの参照。 |
ネットワークセキュリティグループ |
| privateEndpointNetworkPolicies (プライベートエンドポイントネットワークポリシー) |
サブネット内のプライベート エンドポイントでネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」
「NetworkSecurityGroupEnabled」
'RouteTableEnabled' (ルートテーブル有効) |
| privateLinkServiceNetworkPolicies (プライベートリンクサービスネットワークポリシー) |
サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 |
「無効」
「有効」 |
| ルートテーブル |
RouteTable リソースへの参照。 |
ルートテーブル |
| サービスエンドポイントポリシー |
サービス エンドポイント ポリシーの配列。 |
サービスエンドポイントポリシー[] |
| サービスエンドポイント |
サービス エンドポイントの配列。 |
サービスエンドポイントプロパティフォーマット[] |
| serviceGateway |
既存のサービスゲートウェイへの言及。 |
SubResource の |
| 共有スコープ |
AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを Tenant に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 |
「委任されたサービス」
「テナント」 |
サブリソース
| 名前 |
形容 |
価値 |
| 身分証明書 |
リソース ID。 |
文字列 |
使用例
ネットワーク プロファイルの展開の基本的な例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "virtualNetwork" {
type = "Microsoft.Network/virtualNetworks@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
addressSpace = {
addressPrefixes = [
"10.1.0.0/16",
]
}
dhcpOptions = {
dnsServers = [
]
}
subnets = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.subnets]
}
}
resource "azapi_resource" "subnet" {
type = "Microsoft.Network/virtualNetworks/subnets@2022-07-01"
parent_id = azapi_resource.virtualNetwork.id
name = var.resource_name
body = {
properties = {
addressPrefix = "10.1.0.0/24"
delegations = [
{
name = "acctestdelegation-230630033653886950"
properties = {
serviceName = "Microsoft.ContainerInstance/containerGroups"
}
},
]
privateEndpointNetworkPolicies = "Enabled"
privateLinkServiceNetworkPolicies = "Enabled"
serviceEndpointPolicies = [
]
serviceEndpoints = [
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "networkProfile" {
type = "Microsoft.Network/networkProfiles@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containerNetworkInterfaceConfigurations = [
{
name = "acctesteth-230630033653886950"
properties = {
ipConfigurations = [
{
name = "acctestipconfig-230630033653886950"
properties = {
subnet = {
id = azapi_resource.subnet.id
}
}
},
]
}
},
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}