Microsoft.Network virtualNetworks 2023-05-01

تعريف مورد Bicep

يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

قيم Property

virtualNetworks

الاسم الوصف القيمة
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 2-64

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي النقاط والواصلات.

ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي.
الموقع الموقع الخاص بالمورد. سلسلة
العلامات علامات الموارد. قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
توسيع الموقع الموقع الموسع للشبكة الظاهرية. توسيع الموقع
خصائص خصائص الشبكة الظاهرية. VirtualNetworkPropertiesFormat

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. 'EdgeZone'

VirtualNetworkPropertiesFormat

الاسم الوصف القيمة
مساحة العنوان مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. مساحة العنوان
bgpCommunities ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. VirtualNetworkBgpCommunities
ddosProtectionPlan خطة حماية DDoS المقترنة بالشبكة الظاهرية. مصدر فرعي
dhcpOptions dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. DhcpOptions
enableDdosProtection يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. Bool
enableVmProtection يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. Bool
التشفير يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. VirtualNetworkEncryption
flowTimeoutInMinutes قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية int
ipAllocations صفيف IpAllocation الذي يشير إلى VNET هذا. SubResource[]
الشبكات الفرعية قائمة بالشبكات الفرعية في شبكة ظاهرية. الشبكة الفرعية[]
VirtualNetworkPeerings قائمة التناظرات في شبكة ظاهرية. VirtualNetworkPeering[]

مساحة العنوان

الاسم الوصف القيمة
عناوين العناوين قائمة بكتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة []

VirtualNetworkBgpCommunities

الاسم الوصف القيمة
VirtualNetworkCommunity مجتمع BGP المرتبط بالشبكة الظاهرية. سلسلة (مطلوبة)

مصدر فرعي

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة

DhcpOptions

الاسم الوصف القيمة
dnsServers قائمة عناوين IP لخوادم DNS. سلسلة []

VirtualNetworkEncryption

الاسم الوصف القيمة
ممكّن يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. bool (مطلوب)
انفاذ إذا كانت الشبكة الظاهرية المشفرة تسمح بالجهاز الظاهري الذي لا يدعم التشفير 'AllowUnencrypted'
"DropUnencrypted"

الشبكة الفرعية

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. تنسيق خصائص الشبكة الفرعية
النوع نوع المورد سلسلة

تنسيق خصائص الشبكة الفرعية

الاسم الوصف القيمة
addressPrefix بادئة العنوان للشبكة الفرعية. سلسلة
عناوين العناوين قائمة بادئات العناوين للشبكة الفرعية. سلسلة []
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. Bool
الوفود صفيف من المراجع إلى التفويضات على الشبكة الفرعية. التفويض[]
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. SubResource[]
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. مصدر فرعي
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة لنقطة النهاية تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج الشبكة الخاصة لLinkService تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
serviceEndpointPolicies صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy[]
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

تكوين ApplicationGatewayIP

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم تكوين IP الفريد داخل بوابة التطبيق. سلسلة
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

الاسم الوصف القيمة
الشبكه الفرعيه مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. مصدر فرعي

الانتداب

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. تنسيق ServiceDelegationProperties
النوع نوع المورد سلسلة

تنسيق ServiceDelegationProperties

الاسم الوصف القيمة
serviceName اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). سلسلة

NetworkSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان الشبكة. تنسيق NetworkSecurityGroupProperties
العلامات علامات الموارد. عنصر

تنسيق NetworkSecurityGroupProperties

الاسم الوصف القيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. Bool
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule[]

قواعد الأمان

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
النوع نوع المورد. سلسلة

SecurityRulePropertiesFormat

الاسم الوصف القيمة
الوصول نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". سلسلة
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة []
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
destinationPortRanges نطاقات منفذ الوجهة. سلسلة []
direction اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الوارد"
'الصادر' (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. '*'
'آه'
'Esp'
'Icmp'
'Tcp'
'Udp' (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. سلسلة
sourceAddressPrefixes نطاقات CIDR أو IP المصدر. سلسلة []
sourceApplicationSecurityGroups مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
sourcePortRanges نطاقات منفذ المصدر. سلسلة []

ApplicationSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان التطبيق. تنسيق ApplicationSecurityGroupProperties
العلامات علامات الموارد. عنصر

تنسيق ApplicationSecurityGroupProperties

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

RouteTable

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص جدول التوجيه. تنسيق RouteTableProperties
العلامات علامات الموارد. عنصر

تنسيق RouteTableProperties

الاسم الوصف القيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. Bool
المسارات مجموعة من المسارات المضمنة في جدول التوجيه. Route[]

المسار

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص المسار. RoutePropertiesFormat
النوع نوع المورد. سلسلة

RoutePropertiesFormat

الاسم الوصف القيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. سلسلة
hasBgpOverride قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. Bool
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. سلسلة
nextHopType نوع قفزة Azure التي يجب إرسال الحزمة إليها. "إنترنت"
'بلا'
'VirtualAppliance'
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

ServiceEndpointPolicy

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. عنصر

ServiceEndpointPolicyPropertiesFormat

الاسم الوصف القيمة
نهج نقطة نهاية الخدمة السياقية مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة []
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة سلسلة
تعريفات serviceEndpointPolicyDefinitions مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
النوع نوع المورد. سلسلة

ServiceEndpointPolicyDefinitionPropertiesFormat

الاسم الوصف القيمة
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
الخدمة اسم نقطة نهاية الخدمة. سلسلة
موارد الخدمة قائمة بموارد الخدمة. سلسلة []

تنسيق ServiceEndpointProperties

الاسم الوصف القيمة
المواقع قائمة بالمواقع. سلسلة []
الخدمة نوع خدمة نقطة النهاية. سلسلة

VirtualNetworkPeering

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تناظر الشبكة الظاهرية. VirtualNetworkPeeringPropertiesFormat
النوع نوع المورد سلسلة

VirtualNetworkPeeringPropertiesFormat

الاسم الوصف القيمة
allowForwardedTraffic ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. Bool
allowGatewayTransit إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. Bool
السماح بVirtualNetworkAccess ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. Bool
doNotVerifyRemoteGateways إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. Bool
حالة التناظر حالة تناظر الشبكة الظاهرية. "متصل"
"غير متصل"
"تم البدء"
peeringSyncLevel حالة مزامنة التناظر لتناظر الشبكة الظاهرية. "مزامنة كاملة"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. مساحة العنوان
remoteBgpCommunities المرجع إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. VirtualNetworkBgpCommunities
remoteVirtualNetwork المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل للمعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). مصدر فرعي
remoteVirtualNetworkAddressSpace المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. مساحة العنوان
استخدامRemoteGateways إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على النظير البعيد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين هذه العلامة إلى true في نظير واحد فقط. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. Bool

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
201-vnet-2subnets-service-endpoints-storage-integration

نشر في Azure
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية.
الشبكة الظاهرية مع سجلات التشخيص

نشر في Azure
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيصية ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية
الإنشاء اتصال VNET إلى VNET عبر منطقتين

نشر في Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية
الإنشاء اتصال BGP VNET ب VNET

نشر في Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet

نشر في Azure
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة

نشر في Azure
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين

نشر في Azure
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين.

تعريف مورد قالب ARM

يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

الملاحظات

للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

قيم Property

virtualNetworks

الاسم الوصف القيمة
النوع نوع المورد 'Microsoft.Network/virtualNetworks'
apiVersion إصدار واجهة برمجة تطبيقات المورد '2023-05-01'
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 2-64

أحرف صالحة:
الأبجدية الرقمية والتسطير السفلي النقاط والواصلات.

ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي.
الموقع الموقع الخاص بالمورد. سلسلة
العلامات علامات الموارد. قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
توسيع الموقع الموقع الموسع للشبكة الظاهرية. توسيع الموقع
خصائص خصائص الشبكة الظاهرية. VirtualNetworkPropertiesFormat

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. 'EdgeZone'

VirtualNetworkPropertiesFormat

الاسم الوصف القيمة
مساحة العنوان مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. مساحة العنوان
bgpCommunities ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. VirtualNetworkBgpCommunities
ddosProtectionPlan خطة حماية DDoS المقترنة بالشبكة الظاهرية. مصدر فرعي
dhcpOptions dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. DhcpOptions
enableDdosProtection يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. Bool
enableVmProtection يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. Bool
التشفير يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. VirtualNetworkEncryption
flowTimeoutInMinutes قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية int
ipAllocations صفيف IpAllocation الذي يشير إلى VNET هذا. SubResource[]
الشبكات الفرعية قائمة بالشبكات الفرعية في شبكة ظاهرية. الشبكة الفرعية[]
virtualNetworkPeerings قائمة من النظراء في شبكة ظاهرية. VirtualNetworkPeering[]

مساحة العنوان

الاسم الوصف القيمة
addressPrefixes قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة []

VirtualNetworkBgpCommunities

الاسم الوصف القيمة
virtualNetworkCommunity مجتمع BGP المرتبط بالشبكة الظاهرية. سلسلة (مطلوب)

مصدر فرعي

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة

DhcpOptions

الاسم الوصف القيمة
dnsServers قائمة عناوين IP لخوادم DNS. سلسلة []

VirtualNetworkEncryption

الاسم الوصف القيمة
ممكّن يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. bool (مطلوب)
انفاذ إذا كانت الشبكة الظاهرية المشفرة تسمح للجهاز الظاهري الذي لا يدعم التشفير 'AllowUnencrypted'
'DropUnencrypted'

الشبكة الفرعية

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. تنسيق الشبكة الفرعية
النوع نوع المورد سلسلة

تنسيق الشبكة الفرعية

الاسم الوصف القيمة
addressPrefix بادئة العنوان للشبكة الفرعية. سلسلة
addressPrefixes قائمة بادئات العناوين للشبكة الفرعية. سلسلة []
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. Bool
الوفود صفيف من المراجع إلى الوفود على الشبكة الفرعية. التفويض[]
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. SubResource[]
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. مصدر فرعي
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج PrivateLinkServiceNetwork تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
serviceEndpointPolicies صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy[]
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

تكوين ApplicationGatewayIP

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم تكوين IP الفريد داخل بوابة التطبيق. سلسلة
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

الاسم الوصف القيمة
الشبكه الفرعيه مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. مصدر فرعي

الانتداب

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. تنسيق ServiceDelegationProperties
النوع نوع المورد سلسلة

تنسيق ServiceDelegationProperties

الاسم الوصف القيمة
serviceName اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). سلسلة

NetworkSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان الشبكة. تنسيق NetworkSecurityGroupProperties
العلامات علامات الموارد. عنصر

تنسيق NetworkSecurityGroupProperties

الاسم الوصف القيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. Bool
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule[]

قواعد الأمان

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
النوع نوع المورد. سلسلة

SecurityRulePropertiesFormat

الاسم الوصف القيمة
الوصول نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". سلسلة
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة []
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
destinationPortRanges نطاقات منفذ الوجهة. سلسلة []
direction اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الوارد"
'الصادر' (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. '*'
'آه'
'Esp'
'Icmp'
'Tcp'
'Udp' (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. سلسلة
sourceAddressPrefixes نطاقات CIDR أو IP المصدر. سلسلة []
sourceApplicationSecurityGroups مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
sourcePortRanges نطاقات منفذ المصدر. سلسلة []

ApplicationSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان التطبيق. تنسيق ApplicationSecurityGroupProperties
العلامات علامات الموارد. عنصر

تنسيق ApplicationSecurityGroupProperties

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

RouteTable

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص جدول التوجيه. تنسيق RouteTableProperties
العلامات علامات الموارد. عنصر

تنسيق RouteTableProperties

الاسم الوصف القيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. Bool
المسارات مجموعة من المسارات المضمنة في جدول التوجيه. Route[]

المسار

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص المسار. RoutePropertiesFormat
النوع نوع المورد. سلسلة

RoutePropertiesFormat

الاسم الوصف القيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. سلسلة
hasBgpOverride قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. Bool
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. سلسلة
nextHopType نوع قفزة Azure التي يجب إرسال الحزمة إليها. "إنترنت"
'بلا'
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

ServiceEndpointPolicy

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. عنصر

ServiceEndpointPolicyPropertiesFormat

الاسم الوصف القيمة
contextualServiceEndpointPolicies مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة []
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة سلسلة
تعريفات serviceEndpointPolicyDefinitions مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

تعريف ServiceEndpointPolicyDefinition

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
النوع نوع المورد. سلسلة

ServiceEndpointPolicyDefinitionPropertiesFormat

الاسم الوصف القيمة
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
الخدمة اسم نقطة نهاية الخدمة. سلسلة
مصادر الخدمة قائمة بموارد الخدمة. سلسلة []

ServiceEndpointPropertiesFormat

الاسم الوصف القيمة
المواقع قائمة بالمواقع. سلسلة []
الخدمة نوع خدمة نقطة النهاية. سلسلة

VirtualNetworkPeering

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تناظر الشبكة الظاهرية. VirtualNetworkPeeringPropertiesFormat
النوع نوع المورد سلسلة

VirtualNetworkPeeringPropertiesFormat

الاسم الوصف القيمة
allowForwardedTraffic ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. Bool
allowGatewayTransit إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. Bool
allowVirtualNetworkAccess ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. Bool
doNotVerifyRemoteGateways إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. Bool
حالة التناظر حالة تناظر الشبكة الظاهرية. "متصل"
"غير متصل"
"تم البدء"
peeringSyncLevel حالة مزامنة التناظر لتناظر الشبكة الظاهرية. "مزامنة كاملة"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. مساحة العنوان
remoteBgpCommunities الإشارة إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. VirtualNetworkBgpCommunities
remoteVirtualNetwork المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل في المعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). مصدر فرعي
remoteVirtualNetworkAddressSpace المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. مساحة العنوان
useRemoteGateways إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. Bool

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
201-vnet-2subnets-service-endpoints-storage-integration

نشر في Azure
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية.
الشبكة الظاهرية مع سجلات التشخيص

نشر في Azure
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية
الإنشاء اتصال VNET إلى VNET عبر منطقتين

نشر في Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية
الإنشاء اتصال BGP VNET إلى VNET

نشر في Azure
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP
الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet

نشر في Azure
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering
الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة

نشر في Azure
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP
إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين

نشر في Azure
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

قيم Property

virtualNetworks

الاسم الوصف القيمة
النوع نوع المورد "Microsoft.Network/virtualNetworks@2023-05-01"
الاسم اسم المورد سلسلة (مطلوبة)

حد الحرف: 2-64

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي النقاط والواصلات.

ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي.
الموقع الموقع الخاص بالمورد. سلسلة
parent_id للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. سلسلة (مطلوبة)
العلامات علامات الموارد. قاموس أسماء العلامات والقيم.
توسيع الموقع الموقع الموسع للشبكة الظاهرية. توسيع الموقع
خصائص خصائص الشبكة الظاهرية. VirtualNetworkPropertiesFormat

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. "EdgeZone"

VirtualNetworkPropertiesFormat

الاسم الوصف القيمة
مساحة العنوان مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. مساحة العنوان
bgpCommunities ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. VirtualNetworkBgpCommunities
ddosProtectionPlan خطة حماية DDoS المقترنة بالشبكة الظاهرية. مصدر فرعي
dhcpOptions dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. DhcpOptions
enableDdosProtection يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. Bool
enableVmProtection يشير إلى ما إذا كانت حماية الجهاز الظاهري ممكنة لجميع الشبكات الفرعية في الشبكة الظاهرية. Bool
التشفير يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. VirtualNetworkEncryption
flowTimeoutInMinutes قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية int
ipAllocations صفيف IpAllocation الذي يشير إلى VNET هذا. SubResource[]
الشبكات الفرعية قائمة بالشبكات الفرعية في شبكة ظاهرية. الشبكة الفرعية[]
VirtualNetworkPeerings قائمة التناظرات في شبكة ظاهرية. VirtualNetworkPeering[]

مساحة العنوان

الاسم الوصف القيمة
عناوين العناوين قائمة بكتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. سلسلة []

VirtualNetworkBgpCommunities

الاسم الوصف القيمة
VirtualNetworkCommunity مجتمع BGP المرتبط بالشبكة الظاهرية. سلسلة (مطلوب)

مصدر فرعي

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة

DhcpOptions

الاسم الوصف القيمة
dnsServers قائمة عناوين IP لخوادم DNS. سلسلة []

VirtualNetworkEncryption

الاسم الوصف القيمة
ممكّن يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. bool (مطلوب)
انفاذ إذا كانت الشبكة الظاهرية المشفرة تسمح للجهاز الظاهري الذي لا يدعم التشفير "AllowUnencrypted"
"DropUnencrypted"

الشبكة الفرعية

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. تنسيق الشبكة الفرعية
النوع نوع المورد سلسلة

تنسيق الشبكة الفرعية

الاسم الوصف القيمة
addressPrefix بادئة العنوان للشبكة الفرعية. سلسلة
addressPrefixes قائمة بادئات العناوين للشبكة الفرعية. سلسلة []
تكوينات applicationGatewayIP تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. Bool
الوفود صفيف من المراجع إلى الوفود على الشبكة الفرعية. التفويض[]
ipAllocations صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. SubResource[]
natGateway بوابة Nat المقترنة بهذه الشبكة الفرعية. مصدر فرعي
networkSecurityGroup المرجع إلى مورد NetworkSecurityGroup. NetworkSecurityGroup
نهج الشبكة الخاصة تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. "معطل"
"ممكن"
نهج PrivateLinkServiceNetwork تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. "معطل"
"ممكن"
routeTable المرجع إلى مورد RouteTable. RouteTable
serviceEndpointPolicies صفيف من نهج نقطة نهاية الخدمة. ServiceEndpointPolicy[]
نقاط نهاية الخدمة صفيف من نقاط نهاية الخدمة. ServiceEndpointPropertiesFormat[]

تكوين ApplicationGatewayIP

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم تكوين IP الفريد داخل بوابة التطبيق. سلسلة
خصائص خصائص تكوين IP لبوابة التطبيق. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

الاسم الوصف القيمة
الشبكه الفرعيه الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. مصدر فرعي

الانتداب

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص الشبكة الفرعية. ServiceDelegationPropertiesFormat
النوع نوع المورد سلسلة

ServiceDelegationPropertiesFormat

الاسم الوصف القيمة
serviceName اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). سلسلة

NetworkSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان الشبكة. NetworkSecurityGroupPropertiesFormat
العلامات علامات الموارد. عنصر

NetworkSecurityGroupPropertiesFormat

الاسم الوصف القيمة
تدفق الاتصال عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. Bool
قواعد الأمان مجموعة من قواعد الأمان لمجموعة أمان الشبكة. SecurityRule[]

SecurityRule

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص قاعدة الأمان. SecurityRulePropertiesFormat
النوع نوع المورد. سلسلة

SecurityRulePropertiesFormat

الاسم الوصف القيمة
الوصول نسبة استخدام الشبكة مسموح بها أو مرفوضة. "السماح"
"رفض" (مطلوب)
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
destinationAddressPrefix بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". سلسلة
destinationAddressPrefixes بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. سلسلة []
destinationApplicationSecurityGroups مجموعة أمان التطبيق المحددة كوجهة. ApplicationSecurityGroup[]
destinationPortRange منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
destinationPortRanges نطاقات منفذ الوجهة. سلسلة []
direction اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. "الوارد"
"الصادر" (مطلوب)
أولوية أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. int (مطلوب)
بروتوكول بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. "*"
"آه"
"Esp"
"Icmp"
"Tcp"
"Udp" (مطلوب)
sourceAddressPrefix CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. سلسلة
sourceAddressPrefixes نطاقات CIDR أو IP المصدر. سلسلة []
sourceApplicationSecurityGroups مجموعة أمان التطبيق المحددة كمصدر. ApplicationSecurityGroup[]
sourcePortRange منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. سلسلة
sourcePortRanges نطاقات منفذ المصدر. سلسلة []

ApplicationSecurityGroup

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص مجموعة أمان التطبيق. تنسيق ApplicationSecurityGroupProperties
العلامات علامات الموارد. كائن

تنسيق ApplicationSecurityGroupProperties

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

RouteTable

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص جدول التوجيه. تنسيق RouteTableProperties
العلامات علامات الموارد. كائن

تنسيق RouteTableProperties

الاسم الوصف القيمة
disableBgpRoutePropagation ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. Bool
المسارات مجموعة من المسارات المضمنة في جدول التوجيه. Route[]

المسار

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص المسار. RoutePropertiesFormat
النوع نوع المورد. سلسلة

RoutePropertiesFormat

الاسم الوصف القيمة
addressPrefix CIDR الوجهة التي ينطبق عليها المسار. سلسلة
hasBgpOverride قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. Bool
nextHopIpAddress يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. سلسلة
nextHopType نوع قفزة Azure التي يجب إرسال الحزمة إليها. "الإنترنت"
"لا أحد"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (مطلوب)

ServiceEndpointPolicy

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الموقع الموقع الخاص بالمورد. سلسلة
خصائص خصائص نهج نقطة نهاية الخدمة. ServiceEndpointPolicyPropertiesFormat
العلامات علامات الموارد. عنصر

ServiceEndpointPolicyPropertiesFormat

الاسم الوصف القيمة
نهج نقطة نهاية الخدمة السياقية مجموعة من نهج نقطة نهاية الخدمة السياقية. سلسلة []
serviceAlias الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة سلسلة
تعريفات serviceEndpointPolicyDefinitions مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تعريف نهج نقطة نهاية الخدمة. ServiceEndpointPolicyDefinitionPropertiesFormat
النوع نوع المورد. سلسلة

ServiceEndpointPolicyDefinitionPropertiesFormat

الاسم الوصف القيمة
الوصف وصف لهذه القاعدة. مقيد ب 140 حرفا. سلسلة
الخدمة اسم نقطة نهاية الخدمة. سلسلة
موارد الخدمة قائمة بموارد الخدمة. سلسلة []

تنسيق ServiceEndpointProperties

الاسم الوصف القيمة
المواقع قائمة بالمواقع. سلسلة []
الخدمة نوع خدمة نقطة النهاية. سلسلة

VirtualNetworkPeering

الاسم الوصف القيمة
المعرف معرف المورد. سلسلة
الاسم اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. سلسلة
خصائص خصائص تناظر الشبكة الظاهرية. VirtualNetworkPeeringPropertiesFormat
النوع نوع المورد سلسلة

VirtualNetworkPeeringPropertiesFormat

الاسم الوصف القيمة
allowForwardedTraffic ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. Bool
allowGatewayTransit إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. Bool
allowVirtualNetworkAccess ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. Bool
doNotVerifyRemoteGateways إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. Bool
حالة التناظر حالة تناظر الشبكة الظاهرية. "متصل"
"غير متصل"
"تم البدء"
peeringSyncLevel حالة مزامنة التناظر لتناظر الشبكة الظاهرية. "مزامنة كاملة"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. مساحة العنوان
remoteBgpCommunities الإشارة إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. VirtualNetworkBgpCommunities
remoteVirtualNetwork المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل في المعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). مصدر فرعي
remoteVirtualNetworkAddressSpace المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. مساحة العنوان
useRemoteGateways إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. Bool