Sdílet prostřednictvím


Microsoft.Network virtualNetworks 1. 9. 2023

Definice prostředku Bicep

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky

Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka.
location Umístění prostředku. řetězec
tags Značky prostředků. Slovník názvů a hodnot značek. Zobrazit značky v šablonách
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpCommunity Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Určuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. Dílčí zdroj[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
dnsServery Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování AllowUnencrypted
'DropUnencrypted'

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. SubnetPropertiesFormat
typ Typ prostředku. řetězec

SubnetPropertiesFormat

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. SubResource[]
natGateway Nat Gateway přidružená k této podsíti. Dílčí zdroj
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti Zakázáno
'Povoleno'
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. Zakázáno
'Povoleno'
routeTable Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

ServiceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. 'Povolit'
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. 'Příchozí'
Odchozí (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
'Esp'
Icmp
Tcp
Udp (povinné)
SourceAddressPrefix Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. řetězec
SourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace určená jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce. Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
nextHopType Typ segmentu Azure, do kterého se má paket odeslat. 'Internet'
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

ServiceEndpointPolicy

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuální sítě. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
peeringState Stav partnerského vztahu virtuálních sítí. Připojeno
Odpojeno
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. 'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. bool

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
201-vnet-2subnets-service-endpoints-storage-integration

Nasazení do Azure
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti.
Virtual Network s diagnostickými protokoly

Nasazení do Azure
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě.
Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network.
Create připojení BGP k virtuální síti

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network a protokolu BGP.
Create připojení virtuální sítě k virtuální síti pomocí vNet Peeringu

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí vNet Peeringu.
Create tři virtuální sítě k demonstraci tranzitivních připojení protokolu BGP

Nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP.
Create Virtual Network se dvěma podsítěmi

Nasazení do Azure
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi.

Definice prostředku šablony ARM

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuální sítě pomocí bicepu.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
typ Typ prostředku Microsoft.Network/virtualNetworks
apiVersion Verze rozhraní API prostředků '2023-09-01'
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky.

Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko.
location Umístění prostředku. řetězec
tags Značky prostředků. Slovník názvů značek a hodnot. Viz Značky v šablonách
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace, který obsahuje pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpKomunity Komunity protokolu Bgp odeslané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions, který obsahuje pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. SubResource[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
adresyPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
servery dns Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování AllowUnencrypted
DropUnencrypted

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. Formát vlastností podsítě
typ Typ prostředku. řetězec

Formát vlastností podsítě

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
adresyPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. Dílčí zdroj[]
NatGateway Služba Nat Gateway přidružená k této podsíti Dílčí zdroj
skupina zabezpečení sítě Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti Zakázáno
Povoleno
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. Zakázáno
Povoleno
směrovací tabulka Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

ServiceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. 'Povolit'
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. 'Příchozí'
Odchozí (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
'Esp'
Icmp
Tcp
Udp (povinné)
SourceAddressPrefix Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. řetězec
SourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace určená jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
typ dalšího segmentu Typ segmentu Azure, do kterého se má paket odeslat. "Internet"
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Zásady koncového bodu služby

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuálních sítí. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Jestli virtuální počítače v prostoru místní virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
peeringState Stav partnerského vztahu virtuálních sítí. Připojeno
Odpojeno
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu virtuální sítě 'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Pokud je možné v této virtuální síti používat vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude pro přenos používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nelze nastavit, pokud virtuální síť už bránu má. bool

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
201-vnet-2subnets-service-endpoints-storage-integration

Nasazení do Azure
Vytvoří 2 nové virtuální počítače s každou síťovým adaptérem ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště pro danou podsíť.
Virtual Network s diagnostickými protokoly

Nasazení do Azure
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě.
Create připojení virtuální sítě k virtuální síti ve dvou oblastech

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network.
Create připojení K virtuální síti protokolu BGP

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network a protokolu BGP.
Create připojení virtuální sítě k virtuální síti pomocí vNet Peeringu

Nasazení do Azure
Tato šablona umožňuje propojit dvě virtuální sítě pomocí vNet Peeringu.
Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP

Nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP.
Create Virtual Network se dvěma podsítěmi

Nasazení do Azure
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi.

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
typ Typ prostředku Microsoft.Network/virtualNetworks@2023-09-01
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky

Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka.
location Umístění prostředku. řetězec
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
tags Značky prostředků. Slovník názvů a hodnot značek.
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. "EdgeZone"

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpCommunity Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Určuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. Dílčí zdroj[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
adresyPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
dnsServery Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování "AllowUnencrypted"
"DropUnencrypted"

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. SubnetPropertiesFormat
typ Typ prostředku. řetězec

SubnetPropertiesFormat

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. SubResource[]
natGateway Nat Gateway přidružená k této podsíti. Dílčí zdroj
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti "Zakázáno"
"Povoleno"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. "Zakázáno"
"Povoleno"
routeTable Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

ServiceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. "Povolit"
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. "Příchozí"
Odchozí (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (povinné)
SourceAddressPrefix Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. řetězec
SourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace určená jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce. Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
nextHopType Typ segmentu Azure, do kterého se má paket odeslat. "Internet"
"Žádné"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (povinné)

ServiceEndpointPolicy

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuální sítě. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
peeringState Stav partnerského vztahu virtuálních sítí. "Připojeno"
"Odpojeno"
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. bool