Definice prostředku Bicep
Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Hodnoty vlastností
virtualNetworks
| Název |
Description |
Hodnota |
| name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky
Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location |
Umístění prostředku. |
řetězec |
| tags |
Značky prostředků. |
Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| extendedLocation |
Rozšířené umístění virtuální sítě. |
ExtendedLocation |
| properties |
Vlastnosti virtuální sítě. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
| Název |
Description |
Hodnota |
| name |
Název rozšířeného umístění. |
řetězec |
| typ |
Typ rozšířeného umístění. |
EdgeZone |
| Název |
Description |
Hodnota |
| adresní prostor |
AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. |
Adresní prostor |
| bgpCommunity |
Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. |
VirtualNetworkBgpCommunities |
| ddosProtectionPlan |
Plán ochrany před útoky DDoS přidružený k virtuální síti. |
Dílčí zdroj |
| dhcpOptions |
DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. |
DhcpOptions |
| enableDdosProtection |
Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. |
bool |
| enableVmProtection |
Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. |
bool |
| šifrování |
Určuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. |
VirtualNetworkEncryption |
| flowTimeoutInMinutes |
Hodnota FlowTimeout (v minutách) pro Virtual Network |
int |
| ipAllocations |
Pole IpAllocation, které odkazují na tuto virtuální síť. |
Dílčí zdroj[] |
| Podsítí |
Seznam podsítí v Virtual Network. |
Podsíť[] |
| virtualNetworkPeerings |
Seznam partnerských vztahů v Virtual Network. |
VirtualNetworkPeering[] |
Adresní prostor
| Název |
Description |
Hodnota |
| addressPrefixes |
Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. |
string[] |
VirtualNetworkBgpCommunities
| Název |
Description |
Hodnota |
| virtualNetworkCommunity |
Komunita protokolu BGP přidružená k virtuální síti. |
string (povinné) |
Dílčí zdroj
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
DhcpOptions
| Název |
Description |
Hodnota |
| dnsServery |
Seznam IP adres serverů DNS. |
string[] |
VirtualNetworkEncryption
| Název |
Description |
Hodnota |
| enabled |
Označuje, jestli je ve virtuální síti povolené šifrování. |
bool (povinné) |
| Výkonu |
Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování |
AllowUnencrypted
'DropUnencrypted' |
Podsíť
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti podsítě. |
SubnetPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
| addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
| applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. |
ApplicationGatewayIPConfiguration[] |
| Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
| ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
SubResource[] |
| natGateway |
Nat Gateway přidružená k této podsíti. |
Dílčí zdroj |
| networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti |
Zakázáno
'Povoleno' |
| privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno
'Povoleno' |
| routeTable |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
| serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
| properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Název |
Description |
Hodnota |
| podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Delegování
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti podsítě. |
ServiceDelegationPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| Název_služby |
Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| flushConnection |
Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. |
bool |
| securityRules |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
SecurityRule[] |
Pravidla zabezpečení
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti pravidla zabezpečení. |
SecurityRulePropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit'
"Odepřít" (povinné) |
| description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
| destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
| destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. |
string[] |
| destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
| destinationPortRanges |
Rozsahy cílových portů. |
string[] |
| směr |
Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. |
Příchozí
Odchozí (povinné) |
| Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
| Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*'
"Ah"
"Esp"
Icmp
Tcp
Udp (povinné) |
| sourceAddressPrefix |
Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
| sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
| sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj |
ApplicationSecurityGroup[] |
| sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
| sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
ApplicationSecurityGroup
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| disableBgpRoutePropagation |
Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
| Trasy |
Kolekce tras obsažených ve směrovací tabulce |
Trasa[] |
Trasa
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
| hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
| nextHopIpAddress |
Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
| typ dalšího segmentu |
Typ segmentu Azure, do kterého se má paket odeslat. |
"Internet"
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné) |
Zásady koncového bodu služby
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
| serviceAlias |
Alias označující, jestli zásada patří službě |
řetězec |
| serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
| service |
Název koncového bodu služby. |
řetězec |
| serviceResources |
Seznam prostředků služby |
string[] |
| Název |
Description |
Hodnota |
| Umístění |
Seznam umístění. |
string[] |
| service |
Typ služby koncového bodu. |
řetězec |
VirtualNetworkPeering
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti partnerského vztahu virtuálních sítí. |
VirtualNetworkPeeringPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| allowForwardedTraffic |
Jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. |
bool |
| allowGatewayTransit |
Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. |
bool |
| allowVirtualNetworkAccess |
Jestli virtuální počítače v prostoru místní virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. |
bool |
| doNotVerifyRemoteGateways |
Pokud potřebujeme ověřit stav zřizování vzdálené brány. |
bool |
| peeringState |
Stav partnerského vztahu virtuálních sítí. |
Připojeno
Odpojeno
"Zahájeno" |
| peeringSyncLevel |
Stav synchronizace partnerského vztahu virtuální sítě |
'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync |
| remoteAddressSpace |
Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. |
Adresní prostor |
| remoteBgpCommunities |
Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. |
VirtualNetworkBgpCommunities |
| remoteVirtualNetwork |
Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). |
Dílčí zdroj |
| remoteVirtualNetworkAddressSpace |
Odkaz na aktuální adresní prostor vzdálené virtuální sítě. |
Adresní prostor |
| useRemoteGateways |
Pokud je možné v této virtuální síti používat vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude pro přenos používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nelze nastavit, pokud virtuální síť už bránu má. |
bool |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Definice prostředku šablony ARM
Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Hodnoty vlastností
virtualNetworks
| Název |
Description |
Hodnota |
| typ |
Typ prostředku |
Microsoft.Network/virtualNetworks |
| apiVersion |
Verze rozhraní API prostředku |
'2022-11-01' |
| name |
Název prostředku |
string (povinné)
Limit počtu znaků: 2–64
Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky
Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location |
Umístění prostředku. |
řetězec |
| tags |
Značky prostředků. |
Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| extendedLocation |
Rozšířené umístění virtuální sítě. |
ExtendedLocation |
| properties |
Vlastnosti virtuální sítě. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
| Název |
Description |
Hodnota |
| name |
Název rozšířeného umístění. |
řetězec |
| typ |
Typ rozšířeného umístění. |
EdgeZone |
| Název |
Description |
Hodnota |
| adresní prostor |
AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. |
Adresní prostor |
| bgpCommunity |
Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. |
VirtualNetworkBgpCommunities |
| ddosProtectionPlan |
Plán ochrany před útoky DDoS přidružený k virtuální síti. |
Dílčí zdroj |
| dhcpOptions |
DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. |
DhcpOptions |
| enableDdosProtection |
Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. |
bool |
| enableVmProtection |
Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. |
bool |
| šifrování |
Určuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. |
VirtualNetworkEncryption |
| flowTimeoutInMinutes |
Hodnota FlowTimeout (v minutách) pro Virtual Network |
int |
| ipAllocations |
Pole IpAllocation, které odkazují na tuto virtuální síť. |
Dílčí zdroj[] |
| Podsítí |
Seznam podsítí v Virtual Network. |
Podsíť[] |
| virtualNetworkPeerings |
Seznam partnerských vztahů v Virtual Network. |
VirtualNetworkPeering[] |
Adresní prostor
| Název |
Description |
Hodnota |
| adresyPrefixes |
Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. |
string[] |
VirtualNetworkBgpCommunities
| Název |
Description |
Hodnota |
| virtualNetworkCommunity |
Komunita protokolu BGP přidružená k virtuální síti. |
string (povinné) |
Dílčí zdroj
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
DhcpOptions
| Název |
Description |
Hodnota |
| dnsServery |
Seznam IP adres serverů DNS. |
string[] |
VirtualNetworkEncryption
| Název |
Description |
Hodnota |
| enabled |
Označuje, jestli je ve virtuální síti povolené šifrování. |
bool (povinné) |
| Výkonu |
Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování |
AllowUnencrypted
'DropUnencrypted' |
Podsíť
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti podsítě. |
SubnetPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| addressPrefix |
Předpona adresy pro podsíť. |
řetězec |
| addressPrefixes |
Seznam předpon adres pro podsíť |
string[] |
| applicationGatewayIPConfigurations |
Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. |
ApplicationGatewayIPConfiguration[] |
| Delegace |
Pole odkazů na delegování v podsíti. |
Delegování[] |
| ipAllocations |
Pole IpAllocation, které odkazují na tuto podsíť. |
SubResource[] |
| natGateway |
Nat Gateway přidružená k této podsíti. |
Dílčí zdroj |
| networkSecurityGroup |
Odkaz na prostředek NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti |
Zakázáno
'Povoleno' |
| privateLinkServiceNetworkPolicies |
Povolte nebo zakažte zásady sítě ve službě private link v podsíti. |
Zakázáno
'Povoleno' |
| routeTable |
Odkaz na prostředek RouteTable. |
Směrovací tabulka |
| serviceEndpointPolicies |
Pole zásad koncového bodu služby. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Pole koncových bodů služby. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. |
řetězec |
| properties |
Vlastnosti konfigurace IP adresy aplikační brány. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Název |
Description |
Hodnota |
| podsíť |
Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. |
Dílčí zdroj |
Delegování
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti podsítě. |
Formát serviceDelegationPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| Název_služby |
Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). |
řetězec |
NetworkSecurityGroup
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti skupiny zabezpečení sítě. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| flushConnection |
Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. |
bool |
| pravidla zabezpečení |
Kolekce pravidel zabezpečení skupiny zabezpečení sítě. |
Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti pravidla zabezpečení. |
Formát pravidla zabezpečení |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| access |
Síťový provoz je povolený nebo zakázaný. |
'Povolit'
"Odepřít" (povinné) |
| description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
| destinationAddressPrefix |
Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. |
řetězec |
| destinationAddressPrefixes |
Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. |
string[] |
| destinationApplicationSecurityGroups |
Skupina zabezpečení aplikace určená jako cíl. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
| destinationPortRanges |
Rozsahy cílových portů. |
string[] |
| směr |
Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. |
Příchozí
Odchozí (povinné) |
| Prioritou |
Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. |
int (povinné) |
| Protokol |
Síťový protokol, na který se toto pravidlo vztahuje. |
'*'
"Ah"
"Esp"
Icmp
Tcp
Udp (povinné) |
| sourceAddressPrefix |
Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. |
řetězec |
| sourceAddressPrefixes |
Rozsahy CIDR nebo zdrojových IP adres. |
string[] |
| sourceApplicationSecurityGroups |
Skupina zabezpečení aplikace zadaná jako zdroj |
ApplicationSecurityGroup[] |
| sourcePortRange |
Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. |
řetězec |
| sourcePortRanges |
Rozsahy zdrojových portů |
string[] |
ApplicationSecurityGroup
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti skupiny zabezpečení aplikace. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Značky prostředků. |
object |
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti směrovací tabulky. |
RouteTablePropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| disableBgpRoutePropagation |
Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. |
bool |
| Trasy |
Kolekce tras obsažených ve směrovací tabulce. |
Trasa[] |
Trasa
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti trasy. |
RoutePropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| addressPrefix |
Cíl CIDR, na který se trasa vztahuje. |
řetězec |
| hasBgpOverride |
Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. |
bool |
| nextHopIpAddress |
Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. |
řetězec |
| nextHopType |
Typ segmentu Azure, do kterého se má paket odeslat. |
'Internet'
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné) |
ServiceEndpointPolicy
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| location |
Umístění prostředku. |
řetězec |
| properties |
Vlastnosti zásad koncového bodu služby. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Značky prostředků. |
object |
| Název |
Description |
Hodnota |
| contextualServiceEndpointPolicies |
Kolekce kontextových zásad koncového bodu služby. |
string[] |
| serviceAlias |
Alias označující, jestli zásada patří službě |
řetězec |
| serviceEndpointPolicyDefinitions |
Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti definice zásad koncového bodu služby. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| description |
Popis tohoto pravidla. Omezeno na 140 znaků. |
řetězec |
| service |
Název koncového bodu služby. |
řetězec |
| serviceResources |
Seznam prostředků služby |
string[] |
| Název |
Description |
Hodnota |
| Umístění |
Seznam umístění. |
string[] |
| service |
Typ služby koncového bodu. |
řetězec |
VirtualNetworkPeering
| Název |
Description |
Hodnota |
| id |
ID prostředku. |
řetězec |
| name |
Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. |
řetězec |
| properties |
Vlastnosti partnerského vztahu virtuální sítě. |
VirtualNetworkPeeringPropertiesFormat |
| typ |
Typ prostředku. |
řetězec |
| Název |
Description |
Hodnota |
| allowForwardedTraffic |
Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. |
bool |
| allowGatewayTransit |
Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. |
bool |
| allowVirtualNetworkAccess |
Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. |
bool |
| doNotVerifyRemoteGateways |
Pokud potřebujeme ověřit stav zřizování vzdálené brány. |
bool |
| peeringState |
Stav partnerského vztahu virtuálních sítí. |
Připojeno
Odpojeno
"Zahájeno" |
| peeringSyncLevel |
Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. |
'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync |
| remoteAddressSpace |
Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. |
Adresní prostor |
| remoteBgpCommunities |
Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. |
VirtualNetworkBgpCommunities |
| remoteVirtualNetwork |
Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). |
Dílčí zdroj |
| remoteVirtualNetworkAddressSpace |
Odkaz na aktuální adresní prostor vzdálené virtuální sítě. |
Adresní prostor |
| useRemoteGateways |
Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. |
bool |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
