Microsoft.Network virtualNetworks 2022-09-01
تعريف مورد Bicep
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworks@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
قيم Property
virtualNetworks
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
enableVmProtection | يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
VirtualNetworkPeerings | قائمة التناظرات في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
الاسم | الوصف | القيمة |
---|---|---|
عناوين العناوين | قائمة بكتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
الاسم | الوصف | القيمة |
---|---|---|
VirtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوبة) |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
DhcpOptions
الاسم | الوصف | القيمة |
---|---|---|
dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح بالجهاز الظاهري الذي لا يدعم التشفير | 'AllowUnencrypted' "DropUnencrypted" |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق ServiceDelegationProperties |
النوع | نوع المورد | سلسلة |
تنسيق ServiceDelegationProperties
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | تنسيق NetworkSecurityGroupProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق NetworkSecurityGroupProperties
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
قواعد الأمان
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | كائن |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
السماح بVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
remoteBgpCommunities | المرجع إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل للمعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
استخدامRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على النظير البعيد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين هذه العلامة إلى true في نظير واحد فقط. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيصية ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال BGP VNET ب VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet |
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering |
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين |
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
قيم Property
virtualNetworks
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Network/virtualNetworks' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-09-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
enableVmProtection | يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
virtualNetworkPeerings | قائمة من النظراء في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
الاسم | الوصف | القيمة |
---|---|---|
addressPrefixes | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
الاسم | الوصف | القيمة |
---|---|---|
VirtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوبة) |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
DhcpOptions
الاسم | الوصف | القيمة |
---|---|---|
dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح بالجهاز الظاهري الذي لا يدعم التشفير | 'AllowUnencrypted' "DropUnencrypted" |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق ServiceDelegationProperties |
النوع | نوع المورد | سلسلة |
تنسيق ServiceDelegationProperties
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | تنسيق NetworkSecurityGroupProperties |
العلامات | علامات الموارد. | عنصر |
تنسيق NetworkSecurityGroupProperties
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
قواعد الأمان
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | كائن |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | كائن |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
allowVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
remoteBgpCommunities | الإشارة إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل في المعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
useRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
الإنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet |
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering |
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين |
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
virtualNetworks
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Network/virtualNetworks@2022-09-01" |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
الموقع | الموقع الخاص بالمورد. | سلسلة |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
VirtualNetworkPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
enableVmProtection | يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
virtualNetworkPeerings | قائمة من النظراء في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
الاسم | الوصف | القيمة |
---|---|---|
addressPrefixes | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
الاسم | الوصف | القيمة |
---|---|---|
virtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوب) |
مصدر فرعي
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
DhcpOptions
الاسم | الوصف | القيمة |
---|---|---|
dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح بالجهاز الظاهري الذي لا يدعم التشفير | "AllowUnencrypted" "DropUnencrypted" |
الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | تنسيق خصائص الشبكة الفرعية |
النوع | نوع المورد | سلسلة |
تنسيق خصائص الشبكة الفرعية
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
عناوين العناوين | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
الوفود | صفيف من المراجع إلى التفويضات على الشبكة الفرعية. | التفويض[] |
ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" |
نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
routeTable | المرجع إلى مورد RouteTable. | RouteTable |
serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
تكوين ApplicationGatewayIP
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" "الصادر" (مطلوب) |
أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "*" "آه" "Esp" "Icmp" "Tcp" "Udp" (مطلوب) |
sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
العلامات | علامات الموارد. | كائن |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
العلامات | علامات الموارد. | كائن |
RouteTablePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص المسار. | RoutePropertiesFormat |
النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "الإنترنت" "لا أحد" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الموقع | الموقع الخاص بالمورد. | سلسلة |
خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
مصادر الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
ServiceEndpointPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
المواقع | قائمة بالمواقع. | سلسلة [] |
الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
الاسم | الوصف | القيمة |
---|---|---|
المعرف | معرف المورد. | سلسلة |
الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
الاسم | الوصف | القيمة |
---|---|---|
allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
allowVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
remoteBgpCommunities | الإشارة إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل في المعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
useRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |