Sdílet prostřednictvím


Virtuální síť Microsoft.Network

Definice prostředku Bicep

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuální sítě pomocí bicepu.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky.

Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko.
location Umístění prostředku. řetězec
tags Značky prostředků. Slovník názvů značek a hodnot. Viz Značky v šablonách
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace, který obsahuje pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpKomunity Komunity protokolu Bgp odeslané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions, který obsahuje pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. SubResource[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
adresyPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
servery dns Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování AllowUnencrypted
DropUnencrypted

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. Formát vlastností podsítě
typ Typ prostředku. řetězec

Formát vlastností podsítě

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
adresyPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. Dílčí zdroj[]
NatGateway Služba Nat Gateway přidružená k této podsíti Dílčí zdroj
skupina zabezpečení sítě Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti Zakázáno
Povoleno
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. Zakázáno
Povoleno
směrovací tabulka Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]
sharingScope Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. 'Delegovaná služba'
Tenant

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

ServiceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. 'Povolit'
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. Příchozí
Odchozí (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
"Esp"
Icmp
Tcp
Udp (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce. Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
nextHopType Typ segmentu Azure, do kterého se má paket odeslat. 'Internet'
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

ServiceEndpointPolicy

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuální sítě. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
enableOnlyIPv6Peering Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. bool
localAddressSpace Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
localSubnetNames Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. string[]
localVirtualNetworkAddressSpace Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
peerCompleteVnets Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. bool
peeringState Stav partnerského vztahu virtuálních sítí. Připojeno
Odpojeno
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. 'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteSubnetNames Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí string[]
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. bool

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
201-vnet-2subnets-service-endpoints-storage-integration

Nasazení do Azure
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti.
Virtual Network s diagnostickými protokoly

Nasazení do Azure
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě.
Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network.
Create připojení BGP k virtuální síti

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP.
Create připojení mezi virtuálními sítěmi pomocí partnerského vztahu virtuálních sítí

Nasazení do Azure
Tato šablona umožňuje propojit dvě virtuální sítě pomocí vNet Peeringu.
Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP

Nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP.
Create Virtual Network se dvěma podsítěmi

Nasazení do Azure
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi.

Definice prostředku šablony ARM

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Poznámky

Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
typ Typ prostředku Microsoft.Network/virtualNetworks
apiVersion Verze rozhraní API prostředku '2023-11-01'
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky

Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka.
location Umístění prostředku. řetězec
tags Značky prostředků. Slovník názvů a hodnot značek. Zobrazit značky v šablonách
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpCommunity Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. SubResource[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
dnsServery Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování AllowUnencrypted
'DropUnencrypted'

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. SubnetPropertiesFormat
typ Typ prostředku. řetězec

SubnetPropertiesFormat

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
addressPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. SubResource[]
natGateway Nat Gateway přidružená k této podsíti. Dílčí zdroj
networkSecurityGroup Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti Zakázáno
'Povoleno'
NetworkSecurityGroupEnabled
RouteTableEnabled
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. Zakázáno
'Povoleno'
routeTable Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]
sharingScope Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. 'Delegovaná služba'
Tenant

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. ServiceDelegationPropertiesFormat
typ Typ prostředku. řetězec

ServiceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
pravidla zabezpečení Kolekce pravidel zabezpečení skupiny zabezpečení sítě. Pravidla zabezpečení[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. Formát pravidla zabezpečení
typ Typ prostředku. řetězec

Formát pravidla zabezpečení

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. 'Povolit'
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů string[]
směr Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. 'Příchozí'
Odchozí (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. '*'
"Ah"
'Esp'
Icmp
Tcp
Udp (povinné)
SourceAddressPrefix Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. řetězec
SourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace určená jako zdroj. ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
typ dalšího segmentu Typ segmentu Azure, do kterého se má paket odeslat. "Internet"
'Žádný'
VirtualAppliance
VirtualNetworkGateway
VnetLocal (povinné)

Zásady koncového bodu služby

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuální sítě. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
enableOnlyIPv6Peering Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. bool
localAddressSpace Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
localSubnetNames Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. string[]
localVirtualNetworkAddressSpace Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
peerCompleteVnets Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. bool
peeringState Stav partnerského vztahu virtuálních sítí. Připojeno
Odpojeno
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. 'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteSubnetNames Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí string[]
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. bool

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
201-vnet-2subnets-service-endpoints-storage-integration

Nasazení do Azure
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti.
Virtual Network s diagnostickými protokoly

Nasazení do Azure
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě.
Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network.
Create připojení BGP k virtuální síti

Nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP.
Create připojení mezi virtuálními sítěmi pomocí partnerského vztahu virtuálních sítí

Nasazení do Azure
Tato šablona umožňuje propojit dvě virtuální sítě pomocí vNet Peeringu.
Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP

Nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP.
Create Virtual Network se dvěma podsítěmi

Nasazení do Azure
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi.

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Hodnoty vlastností

virtualNetworks

Název Description Hodnota
typ Typ prostředku Microsoft.Network/virtualNetworks@2023-11-01
name Název prostředku string (povinné)

Limit počtu znaků: 2–64

Platné znaky:
Alfanumerické znaky, podtržítka, tečky a spojovníky

Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka.
location Umístění prostředku. řetězec
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
tags Značky prostředků. Slovník názvů a hodnot značek.
extendedLocation Rozšířené umístění virtuální sítě. ExtendedLocation
properties Vlastnosti virtuální sítě. VirtualNetworkPropertiesFormat

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. "EdgeZone"

VirtualNetworkPropertiesFormat

Název Description Hodnota
adresní prostor AddressSpace, který obsahuje pole rozsahů IP adres, které můžou používat podsítě. Adresní prostor
bgpKomunity Komunity protokolu Bgp odeslané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. VirtualNetworkBgpCommunities
ddosProtectionPlan Plán ochrany před útoky DDoS přidružený k virtuální síti. Dílčí zdroj
dhcpOptions DhcpOptions, který obsahuje pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. DhcpOptions
enableDdosProtection Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. bool
enableVmProtection Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. bool
šifrování Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. VirtualNetworkEncryption
flowTimeoutInMinutes Hodnota FlowTimeout (v minutách) pro Virtual Network int
ipAllocations Pole IpAllocation, které odkazují na tuto virtuální síť. SubResource[]
Podsítí Seznam podsítí v Virtual Network. Podsíť[]
virtualNetworkPeerings Seznam partnerských vztahů v Virtual Network. VirtualNetworkPeering[]

Adresní prostor

Název Description Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. string[]

VirtualNetworkBgpCommunities

Název Description Hodnota
virtualNetworkCommunity Komunita protokolu BGP přidružená k virtuální síti. string (povinné)

Dílčí zdroj

Název Description Hodnota
id ID prostředku. řetězec

DhcpOptions

Název Description Hodnota
dnsServery Seznam IP adres serverů DNS. string[]

VirtualNetworkEncryption

Název Description Hodnota
enabled Označuje, jestli je ve virtuální síti povolené šifrování. bool (povinné)
Výkonu Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování "AllowUnencrypted"
"DropUnencrypted"

Podsíť

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. SubnetPropertiesFormat
typ Typ prostředku. řetězec

SubnetPropertiesFormat

Název Description Hodnota
addressPrefix Předpona adresy pro podsíť. řetězec
adresyPrefixes Seznam předpon adres pro podsíť string[]
applicationGatewayIPConfigurations Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. bool
Delegace Pole odkazů na delegování v podsíti. Delegování[]
ipAllocations Pole IpAllocation, které odkazují na tuto podsíť. Dílčí zdroj[]
NatGateway Služba Nat Gateway přidružená k této podsíti Dílčí zdroj
skupina zabezpečení sítě Odkaz na prostředek NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti "Zakázáno"
"Povoleno"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Povolte nebo zakažte zásady sítě ve službě private link v podsíti. "Zakázáno"
"Povoleno"
směrovací tabulka Odkaz na prostředek RouteTable. Směrovací tabulka
serviceEndpointPolicies Pole zásad koncového bodu služby. ServiceEndpointPolicy[]
serviceEndpoints Pole koncových bodů služby. ServiceEndpointPropertiesFormat[]
sharingScope Nastavením této vlastnosti na Tenant povolíte sdílení podsítě s jinými předplatnými v tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je defaultOutboundAccess nastavená na false. Obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. "DelegatedServices"
"Tenant"

ApplicationGatewayIPConfiguration

Název Description Hodnota
id ID prostředku. řetězec
name Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. řetězec
properties Vlastnosti konfigurace IP adresy aplikační brány. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Název Description Hodnota
podsíť Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. Dílčí zdroj

Delegování

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti podsítě. Formát serviceDelegationPropertiesFormat
typ Typ prostředku. řetězec

Formát serviceDelegationPropertiesFormat

Název Description Hodnota
Název_služby Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). řetězec

NetworkSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení sítě. NetworkSecurityGroupPropertiesFormat
tags Značky prostředků. object

NetworkSecurityGroupPropertiesFormat

Název Description Hodnota
flushConnection Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. bool
securityRules Kolekce pravidel zabezpečení skupiny zabezpečení sítě. SecurityRule[]

Pravidla zabezpečení

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti pravidla zabezpečení. SecurityRulePropertiesFormat
typ Typ prostředku. řetězec

SecurityRulePropertiesFormat

Název Description Hodnota
access Síťový provoz je povolený nebo zakázaný. "Povolit"
"Odepřít" (povinné)
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
destinationAddressPrefix Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. řetězec
destinationAddressPrefixes Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. string[]
destinationApplicationSecurityGroups Skupina zabezpečení aplikace určená jako cíl. ApplicationSecurityGroup[]
destinationPortRange Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. řetězec
destinationPortRanges Rozsahy cílových portů. string[]
směr Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. "Příchozí"
"Odchozí" (povinné)
Prioritou Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. int (povinné)
Protokol Síťový protokol, na který se toto pravidlo vztahuje. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (povinné)
sourceAddressPrefix Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. řetězec
sourceAddressPrefixes Rozsahy CIDR nebo zdrojových IP adres. string[]
sourceApplicationSecurityGroups Skupina zabezpečení aplikace zadaná jako zdroj ApplicationSecurityGroup[]
sourcePortRange Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. řetězec
sourcePortRanges Rozsahy zdrojových portů string[]

ApplicationSecurityGroup

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti skupiny zabezpečení aplikace. ApplicationSecurityGroupPropertiesFormat
tags Značky prostředků. object

ApplicationSecurityGroupPropertiesFormat

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

Směrovací tabulka

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti směrovací tabulky. RouteTablePropertiesFormat
tags Značky prostředků. object

RouteTablePropertiesFormat

Název Description Hodnota
disableBgpRoutePropagation Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. bool
Trasy Kolekce tras obsažených ve směrovací tabulce Trasa[]

Trasa

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti trasy. RoutePropertiesFormat
typ Typ prostředku. řetězec

RoutePropertiesFormat

Název Description Hodnota
addressPrefix Cíl CIDR, na který se trasa vztahuje. řetězec
hasBgpOverride Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. bool
nextHopIpAddress Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. řetězec
typ dalšího segmentu Typ segmentu Azure, do kterého se má paket odeslat. "Internet"
"Žádné"
"VirtualAppliance"
VirtualNetworkGateway
"VnetLocal" (povinné)

Zásady koncového bodu služby

Název Description Hodnota
id ID prostředku. řetězec
location Umístění prostředku. řetězec
properties Vlastnosti zásad koncového bodu služby. ServiceEndpointPolicyPropertiesFormat
tags Značky prostředků. object

ServiceEndpointPolicyPropertiesFormat

Název Description Hodnota
contextualServiceEndpointPolicies Kolekce kontextových zásad koncového bodu služby. string[]
serviceAlias Alias označující, jestli zásada patří službě řetězec
serviceEndpointPolicyDefinitions Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti definice zásad koncového bodu služby. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Typ prostředku. řetězec

ServiceEndpointPolicyDefinitionPropertiesFormat

Název Description Hodnota
description Popis tohoto pravidla. Omezeno na 140 znaků. řetězec
service Název koncového bodu služby. řetězec
serviceResources Seznam prostředků služby string[]

ServiceEndpointPropertiesFormat

Název Description Hodnota
Umístění Seznam umístění. string[]
service Typ služby koncového bodu. řetězec

VirtualNetworkPeering

Název Description Hodnota
id ID prostředku. řetězec
name Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. řetězec
properties Vlastnosti partnerského vztahu virtuální sítě. VirtualNetworkPeeringPropertiesFormat
typ Typ prostředku. řetězec

VirtualNetworkPeeringPropertiesFormat

Název Description Hodnota
allowForwardedTraffic Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. bool
allowGatewayTransit Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. bool
allowVirtualNetworkAccess Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. bool
doNotVerifyRemoteGateways Pokud potřebujeme ověřit stav zřizování vzdálené brány. bool
enableOnlyIPv6Peering Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. bool
localAddressSpace Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
localSubnetNames Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. string[]
localVirtualNetworkAddressSpace Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. Adresní prostor
peerCompleteVnets Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. bool
peeringState Stav partnerského vztahu virtuálních sítí. "Připojeno"
"Odpojeno"
"Zahájeno"
peeringSyncLevel Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. Adresní prostor
remoteBgpCommunities Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. VirtualNetworkBgpCommunities
remoteSubnetNames Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí string[]
remoteVirtualNetwork Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). Dílčí zdroj
remoteVirtualNetworkAddressSpace Odkaz na aktuální adresní prostor vzdálené virtuální sítě. Adresní prostor
useRemoteGateways Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. bool