Microsoft.Network virtualNetworks
تعريف مورد Bicep
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
قيم Property
virtualNetworks
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 2-64 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
| خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الموقع الموسع. | سلسلة |
| النوع | نوع الموقع الموسع. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
| bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
| dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
| enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
| enableVmProtection | يشير إلى ما إذا كانت حماية الجهاز الظاهري ممكنة لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
| التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
| ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
| الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
| virtualNetworkPeerings | قائمة من النظراء في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefixes | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
| الاسم | الوصف | القيمة |
|---|---|---|
| virtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
DhcpOptions
| الاسم | الوصف | القيمة |
|---|---|---|
| dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
| انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح للجهاز الظاهري الذي لا يدعم التشفير | 'AllowUnencrypted' 'DropUnencrypted' |
الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | تنسيق الشبكة الفرعية |
| النوع | نوع المورد | سلسلة |
تنسيق الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
| addressPrefixes | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
| الوفود | صفيف من المراجع إلى الوفود على الشبكة الفرعية. | التفويض[] |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| نهج PrivateLinkServiceNetwork | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
| sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess على false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
| النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان الشبكة. | NetworkSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
NetworkSecurityGroupPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
SecurityRule
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | المنفذ أو النطاق المصدر. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات المنفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص جدول التوجيه. | تنسيق RouteTableProperties |
| العلامات | علامات الموارد. | عنصر |
تنسيق RouteTableProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | Bool |
| المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
| hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. | سلسلة |
| nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' 'VirtualAppliance' "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
| تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| المواقع | قائمة بالمواقع. | سلسلة [] |
| الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
| النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
| allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
| السماح بVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
| doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
| enableOnlyIPv6Peering | ما إذا كانت مساحة عنوان Ipv6 فقط نظيرة لتناظر الشبكة الفرعية. | Bool |
| localAddressSpace | مساحة العنوان المحلية للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| localSubnetNames | قائمة بأسماء الشبكات الفرعية المحلية التي يتم إقرانها بشبكة فرعية مع شبكة ظاهرية بعيدة. | سلسلة [] |
| localVirtualNetworkAddressSpace | مساحة العنوان المحلية الحالية للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| peerCompleteVnets | ما إذا كانت مساحة عنوان الشبكة الظاهرية الكاملة متناظرة أم لا. | Bool |
| حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
| peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
| remoteBgpCommunities | المرجع إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | قائمة بأسماء الشبكات الفرعية البعيدة من الشبكة الظاهرية البعيدة التي يتم إقرانها بالشبكة الفرعية. | سلسلة [] |
| remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل للمعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
| remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
| useRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
| الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
| الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
| الإنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
| الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet |
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering |
| الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
| إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين |
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
الملاحظات
للحصول على إرشادات حول إنشاء شبكات ظاهرية وشبكات فرعية، راجع الإنشاء موارد الشبكة الظاهرية باستخدام Bicep.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
قيم Property
virtualNetworks
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.Network/virtualNetworks' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2023-11-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
| خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الموقع الموسع. | سلسلة |
| النوع | نوع الموقع الموسع. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
| bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
| dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
| enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
| enableVmProtection | يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
| التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
| ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
| الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
| virtualNetworkPeerings | قائمة من النظراء في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefixes | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
| الاسم | الوصف | القيمة |
|---|---|---|
| virtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
DhcpOptions
| الاسم | الوصف | القيمة |
|---|---|---|
| dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
| انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح للجهاز الظاهري الذي لا يدعم التشفير | 'AllowUnencrypted' 'DropUnencrypted' |
الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | تنسيق الشبكة الفرعية |
| النوع | نوع المورد | سلسلة |
تنسيق الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
| addressPrefixes | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
| الوفود | صفيف من المراجع إلى الوفود على الشبكة الفرعية. | التفويض[] |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة لنقطة النهاية | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| نهج الشبكة الخاصة لLinkService | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
| sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess إلى false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الشبكه الفرعيه | مرجع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | تنسيق ServiceDelegationProperties |
| النوع | نوع المورد | سلسلة |
تنسيق ServiceDelegationProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان الشبكة. | تنسيق NetworkSecurityGroupProperties |
| العلامات | علامات الموارد. | كائن |
تنسيق NetworkSecurityGroupProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
قواعد الأمان
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" 'الصادر' (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | '*' 'آه' 'Esp' 'Icmp' 'Tcp' 'Udp' (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان التطبيق. | ApplicationSecurityGroupPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
ApplicationSecurityGroupPropertiesFormat
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص جدول التوجيه. | RouteTablePropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
RouteTablePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. True يعني تعطيل. | Bool |
| المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
| hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. يتم السماح بقيم الوثب التالية فقط في المسارات حيث يكون نوع الوثب التالي هو VirtualAppliance. | سلسلة |
| nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "إنترنت" 'بلا' "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| contextualServiceEndpointPolicies | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
| تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
تعريف ServiceEndpointPolicyDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
| مصادر الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
ServiceEndpointPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| المواقع | قائمة بالمواقع. | سلسلة [] |
| الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
| النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
| allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
| allowVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
| doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
| enableOnlyIPv6Peering | ما إذا كانت مساحة عنوان Ipv6 فقط نظيرة للشبكة الفرعية. | Bool |
| localAddressSpace | مساحة العنوان المحلي للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| localSubnetNames | قائمة بأسماء الشبكات الفرعية المحلية التي يتم إقرانها بالشبكة الظاهرية البعيدة. | سلسلة [] |
| localVirtualNetworkAddressSpace | مساحة العنوان المحلي الحالية للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| peerCompleteVnets | ما إذا كانت مساحة عنوان الشبكة الظاهرية الكاملة نظيرة. | Bool |
| حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
| peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
| remoteBgpCommunities | الإشارة إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | قائمة بأسماء الشبكات الفرعية البعيدة من الشبكة الظاهرية البعيدة التي يتم إقرانها بالشبكة الفرعية. | سلسلة [] |
| remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل في المعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
| remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
| useRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على التناظر عن بعد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين علامة واحدة فقط لهذه العلامة إلى true. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
ينشئ جهازين ظاهريين جديدين باستخدام NIC لكل منهما، في شبكتين فرعيتين مختلفتين داخل نفس الشبكة الظاهرية. تعيين نقطة نهاية الخدمة على إحدى الشبكات الفرعية وتأمين حساب التخزين لتلك الشبكة الفرعية. |
| الشبكة الظاهرية مع سجلات التشخيص |
ينشئ هذا القالب شبكة ظاهرية مع سجلات تشخيص ويسمح بإضافة ميزات اختيارية إلى كل شبكة فرعية |
| الإنشاء اتصال VNET إلى VNET عبر منطقتين |
يسمح لك هذا القالب بتوصيل اثنين من VNETs في مناطق مختلفة باستخدام بوابات الشبكة الظاهرية |
| الإنشاء اتصال BGP VNET إلى VNET |
يسمح لك هذا القالب بتوصيل اثنين من VNETs باستخدام بوابات الشبكة الظاهرية وBGP |
| الإنشاء اتصال vNet إلى vNet باستخدام نظير vNet |
يسمح لك هذا القالب بتوصيل شبكتين ظاهريتين باستخدام vNet Peering |
| الإنشاء ثلاث شبكات ظاهرية لإظهار اتصالات BGP العابرة |
ينشر هذا القالب ثلاث شبكات ظاهرية متصلة باستخدام بوابات الشبكة الظاهرية والاتصالات التي تدعم BGP |
| إنشاء شبكة ظاهرية باستخدام شبكتين فرعيتين |
يسمح لك هذا القالب بإنشاء شبكة ظاهرية مع شبكتين فرعيتين. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد virtualNetworks مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Network/virtualNetworks، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
virtualNetworks
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.Network/virtualNetworks@2023-11-01" |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 2-64 أحرف صالحة: الأبجدية الرقمية والتسطير السفلي النقاط والواصلات. ابدأ ”بالأبجدية الرقمية“. الانتهاء الأبجدية الرقمية أو التسطير السفلي. |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| توسيع الموقع | الموقع الموسع للشبكة الظاهرية. | توسيع الموقع |
| خصائص | خصائص الشبكة الظاهرية. | VirtualNetworkPropertiesFormat |
توسيع الموقع
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الموقع الموسع. | سلسلة |
| النوع | نوع الموقع الموسع. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| مساحة العنوان | مساحة العنوان التي تحتوي على صفيف من نطاقات عناوين IP التي يمكن استخدامها من قبل الشبكات الفرعية. | مساحة العنوان |
| bgpCommunities | ترسل مجتمعات Bgp عبر ExpressRoute مع كل مسار يتوافق مع بادئة في VNET هذا. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | خطة حماية DDoS المقترنة بالشبكة الظاهرية. | مصدر فرعي |
| dhcpOptions | dhcpOptions التي تحتوي على صفيف من خوادم DNS المتوفرة للأجهزة الظاهرية المنشورة في الشبكة الظاهرية. | DhcpOptions |
| enableDdosProtection | يشير إلى ما إذا تم تمكين حماية DDoS لجميع الموارد المحمية في الشبكة الظاهرية. يتطلب خطة حماية DDoS مقترنة بالمورد. | Bool |
| enableVmProtection | يشير إلى ما إذا تم تمكين حماية الجهاز الظاهري لجميع الشبكات الفرعية في الشبكة الظاهرية. | Bool |
| التشفير | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية وما إذا كان الجهاز الظاهري بدون تشفير مسموحا به في الشبكة الظاهرية المشفرة. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | قيمة FlowTimeout (بالدقائق) للشبكة الظاهرية | int |
| ipAllocations | صفيف IpAllocation الذي يشير إلى VNET هذا. | SubResource[] |
| الشبكات الفرعية | قائمة بالشبكات الفرعية في شبكة ظاهرية. | الشبكة الفرعية[] |
| virtualNetworkPeerings | قائمة من النظراء في شبكة ظاهرية. | VirtualNetworkPeering[] |
مساحة العنوان
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefixes | قائمة كتل العناوين المحجوزة لهذه الشبكة الظاهرية في رمز CIDR. | سلسلة [] |
VirtualNetworkBgpCommunities
| الاسم | الوصف | القيمة |
|---|---|---|
| virtualNetworkCommunity | مجتمع BGP المرتبط بالشبكة الظاهرية. | سلسلة (مطلوب) |
مصدر فرعي
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
DhcpOptions
| الاسم | الوصف | القيمة |
|---|---|---|
| dnsServers | قائمة عناوين IP لخوادم DNS. | سلسلة [] |
VirtualNetworkEncryption
| الاسم | الوصف | القيمة |
|---|---|---|
| ممكّن | يشير إلى ما إذا كان التشفير ممكنا على الشبكة الظاهرية. | bool (مطلوب) |
| انفاذ | إذا كانت الشبكة الظاهرية المشفرة تسمح للجهاز الظاهري الذي لا يدعم التشفير | "AllowUnencrypted" "DropUnencrypted" |
الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | تنسيق الشبكة الفرعية |
| النوع | نوع المورد | سلسلة |
تنسيق الشبكة الفرعية
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | بادئة العنوان للشبكة الفرعية. | سلسلة |
| addressPrefixes | قائمة بادئات العناوين للشبكة الفرعية. | سلسلة [] |
| تكوينات applicationGatewayIP | تكوينات IP لبوابة التطبيق لمورد الشبكة الظاهرية. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | قم بتعيين هذه الخاصية إلى false لتعطيل الاتصال الصادر الافتراضي لجميع الأجهزة الظاهرية في الشبكة الفرعية. يمكن تعيين هذه الخاصية فقط في وقت إنشاء الشبكة الفرعية ولا يمكن تحديثها لشبكة فرعية موجودة. | Bool |
| الوفود | صفيف من المراجع إلى الوفود على الشبكة الفرعية. | التفويض[] |
| ipAllocations | صفيف IpAllocation الذي يشير إلى هذه الشبكة الفرعية. | SubResource[] |
| natGateway | بوابة Nat المقترنة بهذه الشبكة الفرعية. | مصدر فرعي |
| networkSecurityGroup | المرجع إلى مورد NetworkSecurityGroup. | NetworkSecurityGroup |
| نهج الشبكة الخاصة | تمكين أو تعطيل تطبيق نهج الشبكة على نقطة النهاية الخاصة في الشبكة الفرعية. | "معطل" "ممكن" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| نهج PrivateLinkServiceNetwork | تمكين أو تعطيل تطبيق نهج الشبكة على خدمة الارتباط الخاص في الشبكة الفرعية. | "معطل" "ممكن" |
| routeTable | المرجع إلى مورد RouteTable. | RouteTable |
| serviceEndpointPolicies | صفيف من نهج نقطة نهاية الخدمة. | ServiceEndpointPolicy[] |
| نقاط نهاية الخدمة | صفيف من نقاط نهاية الخدمة. | ServiceEndpointPropertiesFormat[] |
| sharingScope | قم بتعيين هذه الخاصية إلى Tenant للسماح بمشاركة الشبكة الفرعية مع الاشتراكات الأخرى في مستأجر AAD الخاص بك. يمكن تعيين هذه الخاصية فقط إذا تم تعيين defaultOutboundAccess على false، يمكن تعيين كلتا الخاصيتين فقط إذا كانت الشبكة الفرعية فارغة. | "الخدمات المفوضة" "المستأجر" |
تكوين ApplicationGatewayIP
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم تكوين IP الفريد داخل بوابة التطبيق. | سلسلة |
| خصائص | خصائص تكوين IP لبوابة التطبيق. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الشبكه الفرعيه | الرجوع إلى مورد الشبكة الفرعية. شبكة فرعية حيث تحصل بوابة التطبيق على عنوانها الخاص. | مصدر فرعي |
الانتداب
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل شبكة فرعية. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص الشبكة الفرعية. | ServiceDelegationPropertiesFormat |
| النوع | نوع المورد | سلسلة |
ServiceDelegationPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| serviceName | اسم الخدمة التي يجب تفويض الشبكة الفرعية إليها (على سبيل المثال Microsoft.Sql/servers). | سلسلة |
NetworkSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان الشبكة. | تنسيق NetworkSecurityGroupProperties |
| العلامات | علامات الموارد. | عنصر |
تنسيق NetworkSecurityGroupProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| تدفق الاتصال | عند التمكين، ستتم إعادة تقييم التدفقات التي تم إنشاؤها من اتصالات مجموعة أمان الشبكة عند تحديث القواعد. سيؤدي التمكين الأولي إلى إعادة التقييم. | Bool |
| قواعد الأمان | مجموعة من قواعد الأمان لمجموعة أمان الشبكة. | SecurityRule[] |
قواعد الأمان
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص قاعدة الأمان. | SecurityRulePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
SecurityRulePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصول | نسبة استخدام الشبكة مسموح بها أو مرفوضة. | "السماح" "رفض" (مطلوب) |
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| destinationAddressPrefix | بادئة عنوان الوجهة. CIDR أو نطاق IP الوجهة. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". | سلسلة |
| destinationAddressPrefixes | بادئات عنوان الوجهة. CIDR أو نطاقات IP الوجهة. | سلسلة [] |
| destinationApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كوجهة. | ApplicationSecurityGroup[] |
| destinationPortRange | منفذ الوجهة أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| destinationPortRanges | نطاقات منفذ الوجهة. | سلسلة [] |
| direction | اتجاه القاعدة. يحدد الاتجاه ما إذا كان سيتم تقييم القاعدة على نسبة استخدام الشبكة الواردة أو الصادرة. | "الوارد" "الصادر" (مطلوب) |
| أولوية | أولوية القاعدة. يمكن أن تتراوح القيمة بين 100 و4096. يجب أن يكون رقم الأولوية فريدا لكل قاعدة في المجموعة. كلما انخفض رقم الأولوية، ارتفعت أولوية القاعدة. | int (مطلوب) |
| بروتوكول | بروتوكول الشبكة الذي تنطبق عليه هذه القاعدة. | "*" "آه" "Esp" "Icmp" "Tcp" "Udp" (مطلوب) |
| sourceAddressPrefix | CIDR أو نطاق IP المصدر. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع عناوين IP المصدر. يمكن أيضا استخدام العلامات الافتراضية مثل "VirtualNetwork" و"AzureLoadBalancer" و"الإنترنت". إذا كانت هذه قاعدة دخول، تحدد المكان الذي تنشأ منه نسبة استخدام الشبكة. | سلسلة |
| sourceAddressPrefixes | نطاقات CIDR أو IP المصدر. | سلسلة [] |
| sourceApplicationSecurityGroups | مجموعة أمان التطبيق المحددة كمصدر. | ApplicationSecurityGroup[] |
| sourcePortRange | منفذ المصدر أو النطاق. عدد صحيح أو نطاق بين 0 و65535. يمكن أيضا استخدام العلامة النجمية '*' لمطابقة جميع المنافذ. | سلسلة |
| sourcePortRanges | نطاقات منفذ المصدر. | سلسلة [] |
ApplicationSecurityGroup
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص مجموعة أمان التطبيق. | تنسيق ApplicationSecurityGroupProperties |
| العلامات | علامات الموارد. | عنصر |
تنسيق ApplicationSecurityGroupProperties
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
RouteTable
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص جدول التوجيه. | تنسيق RouteTableProperties |
| العلامات | علامات الموارد. | عنصر |
تنسيق RouteTableProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| disableBgpRoutePropagation | ما إذا كان يجب تعطيل المسارات التي تعلمها BGP على جدول التوجيه هذا. صحيح يعني تعطيل. | Bool |
| المسارات | مجموعة من المسارات المضمنة في جدول التوجيه. | Route[] |
المسار
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص المسار. | RoutePropertiesFormat |
| النوع | نوع المورد. | سلسلة |
RoutePropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| addressPrefix | CIDR الوجهة التي ينطبق عليها المسار. | سلسلة |
| hasBgpOverride | قيمة تشير إلى ما إذا كان هذا المسار يتجاوز مسارات BGP المتداخلة بغض النظر عن LPM. | Bool |
| nextHopIpAddress | يجب إعادة توجيه حزم عناوين IP إليها. لا يسمح بقيم الوثب التالية إلا في المسارات التي يكون فيها نوع الوثب التالي هو VirtualAppliance. | سلسلة |
| nextHopType | نوع قفزة Azure التي يجب إرسال الحزمة إليها. | "الإنترنت" "لا أحد" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (مطلوب) |
ServiceEndpointPolicy
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الموقع | الموقع الخاص بالمورد. | سلسلة |
| خصائص | خصائص نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyPropertiesFormat |
| العلامات | علامات الموارد. | عنصر |
ServiceEndpointPolicyPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| نهج نقطة نهاية الخدمة السياقية | مجموعة من نهج نقطة نهاية الخدمة السياقية. | سلسلة [] |
| serviceAlias | الاسم المستعار الذي يشير إلى ما إذا كان النهج ينتمي إلى خدمة | سلسلة |
| تعريفات serviceEndpointPolicyDefinitions | مجموعة من تعريفات نهج نقطة نهاية الخدمة لنهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تعريف نهج نقطة نهاية الخدمة. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| النوع | نوع المورد. | سلسلة |
ServiceEndpointPolicyDefinitionPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| الوصف | وصف لهذه القاعدة. مقيد ب 140 حرفا. | سلسلة |
| الخدمة | اسم نقطة نهاية الخدمة. | سلسلة |
| موارد الخدمة | قائمة بموارد الخدمة. | سلسلة [] |
تنسيق ServiceEndpointProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| المواقع | قائمة بالمواقع. | سلسلة [] |
| الخدمة | نوع خدمة نقطة النهاية. | سلسلة |
VirtualNetworkPeering
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد. | سلسلة |
| الاسم | اسم المورد الفريد داخل مجموعة موارد. يمكن استخدام هذا الاسم للوصول إلى المورد. | سلسلة |
| خصائص | خصائص تناظر الشبكة الظاهرية. | VirtualNetworkPeeringPropertiesFormat |
| النوع | نوع المورد | سلسلة |
VirtualNetworkPeeringPropertiesFormat
| الاسم | الوصف | القيمة |
|---|---|---|
| allowForwardedTraffic | ما إذا كان سيتم السماح/عدم السماح بنسبة استخدام الشبكة التي تمت إعادة توجيهها من الأجهزة الظاهرية في الشبكة الظاهرية المحلية في الشبكة الظاهرية البعيدة. | Bool |
| allowGatewayTransit | إذا كان يمكن استخدام ارتباطات البوابة في الشبكات الظاهرية البعيدة للارتباط بهذه الشبكة الظاهرية. | Bool |
| السماح بVirtualNetworkAccess | ما إذا كانت الأجهزة الظاهرية في مساحة الشبكة الظاهرية المحلية ستكون قادرة على الوصول إلى الأجهزة الظاهرية في مساحة الشبكة الظاهرية البعيدة. | Bool |
| doNotVerifyRemoteGateways | إذا كنا بحاجة إلى التحقق من حالة التوفير للبوابة البعيدة. | Bool |
| enableOnlyIPv6Peering | ما إذا كانت مساحة عنوان Ipv6 فقط نظيرة لتناظر الشبكة الفرعية. | Bool |
| localAddressSpace | مساحة العنوان المحلية للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| localSubnetNames | قائمة بأسماء الشبكات الفرعية المحلية التي يتم إقرانها بشبكة فرعية مع شبكة ظاهرية بعيدة. | سلسلة [] |
| localVirtualNetworkAddressSpace | مساحة العنوان المحلية الحالية للشبكة الظاهرية المحلية التي يتم إقرانها. | مساحة العنوان |
| peerCompleteVnets | ما إذا كانت مساحة عنوان الشبكة الظاهرية الكاملة متناظرة أم لا. | Bool |
| حالة التناظر | حالة تناظر الشبكة الظاهرية. | "متصل" "غير متصل" "تم البدء" |
| peeringSyncLevel | حالة مزامنة التناظر لتناظر الشبكة الظاهرية. | "مزامنة كاملة" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | المرجع إلى مساحة العنوان المتناظرة مع الشبكة الظاهرية البعيدة. | مساحة العنوان |
| remoteBgpCommunities | المرجع إلى مجتمعات Bgp للشبكة الظاهرية البعيدة. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | قائمة بأسماء الشبكات الفرعية البعيدة من الشبكة الظاهرية البعيدة التي يتم إقرانها بالشبكة الفرعية. | سلسلة [] |
| remoteVirtualNetwork | المرجع إلى الشبكة الظاهرية البعيدة. يمكن أن تكون الشبكة الظاهرية البعيدة في نفس المنطقة أو منطقة مختلفة (معاينة). راجع هنا للتسجيل للمعاينة ومعرفة المزيد (/azure/virtual-network/virtual-network-create-peering). | مصدر فرعي |
| remoteVirtualNetworkAddressSpace | المرجع إلى مساحة العنوان الحالية للشبكة الظاهرية البعيدة. | مساحة العنوان |
| استخدامRemoteGateways | إذا كان يمكن استخدام البوابات البعيدة على هذه الشبكة الظاهرية. إذا تم تعيين العلامة إلى true، وكانت allowGatewayTransit على النظير البعيد صحيحة أيضا، فستستخدم الشبكة الظاهرية بوابات الشبكة الظاهرية البعيدة للنقل. يمكن أن يتم تعيين هذه العلامة إلى true في نظير واحد فقط. لا يمكن تعيين هذه العلامة إذا كانت الشبكة الظاهرية تحتوي بالفعل على بوابة. | Bool |