Virtuální síť Microsoft.Network
Definice prostředku Bicep
Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuální sítě pomocí bicepu.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Hodnoty vlastností
virtualNetworks
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 2–64 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky. Začněte alfanumerickým kódem. Ukončit alfanumerické nebo podtržítko. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| extendedLocation | Rozšířené umístění virtuální sítě. | ExtendedLocation |
| properties | Vlastnosti virtuální sítě. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
VirtualNetworkPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adresní prostor | AddressSpace, který obsahuje pole rozsahů IP adres, které můžou používat podsítě. | Adresní prostor |
| bgpKomunity | Komunity protokolu Bgp odeslané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k virtuální síti. | Dílčí zdroj |
| dhcpOptions | DhcpOptions, který obsahuje pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. | DhcpOptions |
| enableDdosProtection | Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. | bool |
| enableVmProtection | Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. | bool |
| šifrování | Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Hodnota FlowTimeout (v minutách) pro Virtual Network | int |
| ipAllocations | Pole IpAllocation, které odkazují na tuto virtuální síť. | SubResource[] |
| Podsítí | Seznam podsítí v Virtual Network. | Podsíť[] |
| virtualNetworkPeerings | Seznam partnerských vztahů v Virtual Network. | VirtualNetworkPeering[] |
Adresní prostor
| Název | Description | Hodnota |
|---|---|---|
| adresyPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. | string[] |
VirtualNetworkBgpCommunities
| Název | Description | Hodnota |
|---|---|---|
| virtualNetworkCommunity | Komunita protokolu BGP přidružená k virtuální síti. | string (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
DhcpOptions
| Název | Description | Hodnota |
|---|---|---|
| servery dns | Seznam IP adres serverů DNS. | string[] |
VirtualNetworkEncryption
| Název | Description | Hodnota |
|---|---|---|
| enabled | Označuje, jestli je ve virtuální síti povolené šifrování. | bool (povinné) |
| Výkonu | Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování | AllowUnencrypted DropUnencrypted |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát vlastností podsítě |
| typ | Typ prostředku. | řetězec |
Formát vlastností podsítě
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | Zakázáno Povoleno NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno Povoleno |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. | 'Delegovaná služba' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | Příchozí Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" "Esp" Icmp Tcp Udp (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy naučené protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce. | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adres by se měly předávat na. Hodnoty dalšího segmentu směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| nextHopType | Typ segmentu Azure, do kterého se má paket odeslat. | 'Internet' 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
ServiceEndpointPolicy
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
VirtualNetworkPeering
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti partnerského vztahu virtuální sítě. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ prostředku. | řetězec |
VirtualNetworkPeeringPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allowForwardedTraffic | Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. | bool |
| allowGatewayTransit | Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. | bool |
| allowVirtualNetworkAccess | Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. | bool |
| doNotVerifyRemoteGateways | Pokud potřebujeme ověřit stav zřizování vzdálené brány. | bool |
| enableOnlyIPv6Peering | Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. | bool |
| localAddressSpace | Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| localSubnetNames | Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. | string[] |
| localVirtualNetworkAddressSpace | Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| peerCompleteVnets | Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. | bool |
| peeringState | Stav partnerského vztahu virtuálních sítí. | Připojeno Odpojeno "Zahájeno" |
| peeringSyncLevel | Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. | 'FullyInSync' LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
| remoteAddressSpace | Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. | Adresní prostor |
| remoteBgpCommunities | Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí | string[] |
| remoteVirtualNetwork | Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). | Dílčí zdroj |
| remoteVirtualNetworkAddressSpace | Odkaz na aktuální adresní prostor vzdálené virtuální sítě. | Adresní prostor |
| useRemoteGateways | Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. | bool |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
| Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
| Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi |
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network. |
| Create připojení BGP k virtuální síti |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP. |
| Create připojení mezi virtuálními sítěmi pomocí partnerského vztahu virtuálních sítí |
Tato šablona umožňuje propojit dvě virtuální sítě pomocí vNet Peeringu. |
| Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP. |
| Create Virtual Network se dvěma podsítěmi |
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi. |
Definice prostředku šablony ARM
Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Poznámky
Pokyny k vytváření virtuálních sítí a podsítí najdete v tématu Create prostředků virtuálních sítí pomocí nástroje Bicep.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Hodnoty vlastností
virtualNetworks
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualNetworks |
| apiVersion | Verze rozhraní API prostředku | '2023-11-01' |
| name | Název prostředku | string (povinné) Limit počtu znaků: 2–64 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| extendedLocation | Rozšířené umístění virtuální sítě. | ExtendedLocation |
| properties | Vlastnosti virtuální sítě. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
VirtualNetworkPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adresní prostor | AddressSpace obsahující pole rozsahů IP adres, které můžou používat podsítě. | Adresní prostor |
| bgpCommunity | Bgp Komunity odesílané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k virtuální síti. | Dílčí zdroj |
| dhcpOptions | DhcpOptions obsahující pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. | DhcpOptions |
| enableDdosProtection | Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. | bool |
| enableVmProtection | Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. | bool |
| šifrování | Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Hodnota FlowTimeout (v minutách) pro Virtual Network | int |
| ipAllocations | Pole IpAllocation, které odkazují na tuto virtuální síť. | SubResource[] |
| Podsítí | Seznam podsítí v Virtual Network. | Podsíť[] |
| virtualNetworkPeerings | Seznam partnerských vztahů v Virtual Network. | VirtualNetworkPeering[] |
Adresní prostor
| Název | Description | Hodnota |
|---|---|---|
| addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. | string[] |
VirtualNetworkBgpCommunities
| Název | Description | Hodnota |
|---|---|---|
| virtualNetworkCommunity | Komunita protokolu BGP přidružená k virtuální síti. | string (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
DhcpOptions
| Název | Description | Hodnota |
|---|---|---|
| dnsServery | Seznam IP adres serverů DNS. | string[] |
VirtualNetworkEncryption
| Název | Description | Hodnota |
|---|---|---|
| enabled | Označuje, jestli je ve virtuální síti povolené šifrování. | bool (povinné) |
| Výkonu | Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování | AllowUnencrypted 'DropUnencrypted' |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| addressPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres služby Application Gateway prostředku virtuální sítě. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na hodnotu false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost lze nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | SubResource[] |
| natGateway | Nat Gateway přidružená k této podsíti. | Dílčí zdroj |
| networkSecurityGroup | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě na privátní koncový bod v podsíti | Zakázáno 'Povoleno' NetworkSecurityGroupEnabled RouteTableEnabled |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | Zakázáno 'Povoleno' |
| routeTable | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Pokud chcete povolit sdílení podsítě s jinými předplatnými v tenantovi AAD, nastavte tuto vlastnost na tenanta Na tenanta. Tuto vlastnost lze nastavit pouze v případě, že je vlastnost defaultOutboundAccess nastavená na hodnotu false, obě vlastnosti lze nastavit pouze v případě, že je podsíť prázdná. | 'Delegovaná služba' Tenant |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | ServiceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou má být podsíť delegovaná (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| pravidla zabezpečení | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | Pravidla zabezpečení[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | Formát pravidla zabezpečení |
| typ | Typ prostředku. | řetězec |
Formát pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | 'Povolit' "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo rozsah cílových IP adres. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo rozsahy cílových IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů | string[] |
| směr | Směr pravidla. Směr určuje, jestli se pravidlo vyhodnotí u příchozího nebo odchozího provozu. | 'Příchozí' Odchozí (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být pro každé pravidlo v kolekci jedinečné. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | '*' "Ah" 'Esp' Icmp Tcp Udp (povinné) |
| SourceAddressPrefix | Rozsah zdrojových IP adres CIDR. Hvězdička * se také dá použít ke shodě se všemi zdrojovými IP adresami. Je také možné použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud pochází síťový provoz. | řetězec |
| SourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako zdroj. | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" 'Žádný' VirtualAppliance VirtualNetworkGateway VnetLocal (povinné) |
Zásady koncového bodu služby
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
VirtualNetworkPeering
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti partnerského vztahu virtuální sítě. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ prostředku. | řetězec |
VirtualNetworkPeeringPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allowForwardedTraffic | Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. | bool |
| allowGatewayTransit | Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. | bool |
| allowVirtualNetworkAccess | Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. | bool |
| doNotVerifyRemoteGateways | Pokud potřebujeme ověřit stav zřizování vzdálené brány. | bool |
| enableOnlyIPv6Peering | Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. | bool |
| localAddressSpace | Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| localSubnetNames | Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. | string[] |
| localVirtualNetworkAddressSpace | Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| peerCompleteVnets | Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. | bool |
| peeringState | Stav partnerského vztahu virtuálních sítí. | Připojeno Odpojeno "Zahájeno" |
| peeringSyncLevel | Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. | 'FullyInSync' LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
| remoteAddressSpace | Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. | Adresní prostor |
| remoteBgpCommunities | Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí | string[] |
| remoteVirtualNetwork | Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). | Dílčí zdroj |
| remoteVirtualNetworkAddressSpace | Odkaz na aktuální adresní prostor vzdálené virtuální sítě. | Adresní prostor |
| useRemoteGateways | Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. | bool |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Vytvoří 2 nové virtuální počítače se síťovým rozhraním ve dvou různých podsítích ve stejné virtuální síti. Nastaví koncový bod služby v jedné z podsítí a zabezpečí účet úložiště v této podsíti. |
| Virtual Network s diagnostickými protokoly |
Tato šablona vytvoří Virtual Network s diagnostickými protokoly a umožňuje přidání volitelných funkcí do každé podsítě. |
| Create připojení mezi virtuálními sítěmi mezi dvěma oblastmi |
Tato šablona umožňuje připojit dvě virtuální sítě v různých oblastech pomocí bran Virtual Network. |
| Create připojení BGP k virtuální síti |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran Virtual Network Gateway a protokolu BGP. |
| Create připojení mezi virtuálními sítěmi pomocí partnerského vztahu virtuálních sítí |
Tato šablona umožňuje propojit dvě virtuální sítě pomocí vNet Peeringu. |
| Create tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran Virtual Network a připojení s podporou protokolu BGP. |
| Create Virtual Network se dvěma podsítěmi |
Tato šablona umožňuje vytvořit Virtual Network se dvěma podsítěmi. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku virtualNetworks je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworks, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
virtualNetworks
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/virtualNetworks@2023-11-01 |
| name | Název prostředku | string (povinné) Limit počtu znaků: 2–64 Platné znaky: Alfanumerické znaky, podtržítka, tečky a spojovníky Začněte alfanumerickými znaky. Konec alfanumerických znaků nebo podtržítka. |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. |
| extendedLocation | Rozšířené umístění virtuální sítě. | ExtendedLocation |
| properties | Vlastnosti virtuální sítě. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| adresní prostor | AddressSpace, který obsahuje pole rozsahů IP adres, které můžou používat podsítě. | Adresní prostor |
| bgpKomunity | Komunity protokolu Bgp odeslané přes ExpressRoute s každou trasou odpovídající předponě v této virtuální síti. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plán ochrany před útoky DDoS přidružený k virtuální síti. | Dílčí zdroj |
| dhcpOptions | DhcpOptions, který obsahuje pole serverů DNS dostupných pro virtuální počítače nasazené ve virtuální síti. | DhcpOptions |
| enableDdosProtection | Označuje, jestli je pro všechny chráněné prostředky ve virtuální síti povolená ochrana před útoky DDoS. Vyžaduje plán ochrany před útoky DDoS přidružený k prostředku. | bool |
| enableVmProtection | Označuje, jestli je pro všechny podsítě ve virtuální síti povolená ochrana virtuálních počítačů. | bool |
| šifrování | Označuje, jestli je ve virtuální síti povolené šifrování a jestli je v šifrované virtuální síti povolený virtuální počítač bez šifrování. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Hodnota FlowTimeout (v minutách) pro Virtual Network | int |
| ipAllocations | Pole IpAllocation, které odkazují na tuto virtuální síť. | SubResource[] |
| Podsítí | Seznam podsítí v Virtual Network. | Podsíť[] |
| virtualNetworkPeerings | Seznam partnerských vztahů v Virtual Network. | VirtualNetworkPeering[] |
Adresní prostor
| Název | Description | Hodnota |
|---|---|---|
| addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR. | string[] |
VirtualNetworkBgpCommunities
| Název | Description | Hodnota |
|---|---|---|
| virtualNetworkCommunity | Komunita protokolu BGP přidružená k virtuální síti. | string (povinné) |
Dílčí zdroj
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
DhcpOptions
| Název | Description | Hodnota |
|---|---|---|
| dnsServery | Seznam IP adres serverů DNS. | string[] |
VirtualNetworkEncryption
| Název | Description | Hodnota |
|---|---|---|
| enabled | Označuje, jestli je ve virtuální síti povolené šifrování. | bool (povinné) |
| Výkonu | Pokud šifrovaná virtuální síť umožňuje virtuální počítač, který nepodporuje šifrování | "AllowUnencrypted" "DropUnencrypted" |
Podsíť
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | SubnetPropertiesFormat |
| typ | Typ prostředku. | řetězec |
SubnetPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Předpona adresy pro podsíť. | řetězec |
| adresyPrefixes | Seznam předpon adres pro podsíť | string[] |
| applicationGatewayIPConfigurations | Konfigurace IP adres prostředku virtuální sítě ve službě Application Gateway | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Nastavením této vlastnosti na false zakážete výchozí odchozí připojení pro všechny virtuální počítače v podsíti. Tuto vlastnost je možné nastavit pouze při vytváření podsítě a nelze ji aktualizovat pro existující podsíť. | bool |
| Delegace | Pole odkazů na delegování v podsíti. | Delegování[] |
| ipAllocations | Pole IpAllocation, které odkazují na tuto podsíť. | Dílčí zdroj[] |
| NatGateway | Služba Nat Gateway přidružená k této podsíti | Dílčí zdroj |
| skupina zabezpečení sítě | Odkaz na prostředek NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Povolit nebo zakázat použití zásad sítě v privátním koncovém bodě v podsíti | "Zakázáno" "Povoleno" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Povolte nebo zakažte zásady sítě ve službě private link v podsíti. | "Zakázáno" "Povoleno" |
| směrovací tabulka | Odkaz na prostředek RouteTable. | Směrovací tabulka |
| serviceEndpointPolicies | Pole zásad koncového bodu služby. | ServiceEndpointPolicy[] |
| serviceEndpoints | Pole koncových bodů služby. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Nastavením této vlastnosti na Tenant povolíte sdílení podsítě s jinými předplatnými v tenantovi AAD. Tuto vlastnost je možné nastavit pouze v případě, že je defaultOutboundAccess nastavená na false. Obě vlastnosti je možné nastavit pouze v případě, že je podsíť prázdná. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název konfigurace IP adresy, která je v rámci Application Gateway jedinečná. | řetězec |
| properties | Vlastnosti konfigurace IP adresy aplikační brány. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| podsíť | Odkaz na prostředek podsítě. Podsíť, ze které služba Application Gateway získá svou privátní adresu. | Dílčí zdroj |
Delegování
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci podsítě. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti podsítě. | Formát serviceDelegationPropertiesFormat |
| typ | Typ prostředku. | řetězec |
Formát serviceDelegationPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Název_služby | Název služby, na kterou se má podsíť delegovat (např. Microsoft.Sql/servers). | řetězec |
NetworkSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení sítě. | NetworkSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
NetworkSecurityGroupPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| flushConnection | Pokud je tato možnost povolená, toky vytvořené z připojení skupin zabezpečení sítě se při aktualizaci pravidel znovu vyhodnotí. Počáteční povolení aktivuje opětovné vyhodnocení. | bool |
| securityRules | Kolekce pravidel zabezpečení skupiny zabezpečení sítě. | SecurityRule[] |
Pravidla zabezpečení
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti pravidla zabezpečení. | SecurityRulePropertiesFormat |
| typ | Typ prostředku. | řetězec |
SecurityRulePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| access | Síťový provoz je povolený nebo zakázaný. | "Povolit" "Odepřít" (povinné) |
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| destinationAddressPrefix | Předpona cílové adresy. CIDR nebo cílový rozsah IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. | řetězec |
| destinationAddressPrefixes | Předpony cílové adresy. CIDR nebo cílové rozsahy IP adres. | string[] |
| destinationApplicationSecurityGroups | Skupina zabezpečení aplikace určená jako cíl. | ApplicationSecurityGroup[] |
| destinationPortRange | Cílový port nebo rozsah. Celé číslo nebo rozsah od 0 do 65535. Hvězdička *je také možné použít ke shodě všech portů. | řetězec |
| destinationPortRanges | Rozsahy cílových portů. | string[] |
| směr | Směr pravidla. Směr určuje, jestli se bude pravidlo vyhodnocovat při příchozím nebo odchozím provozu. | "Příchozí" "Odchozí" (povinné) |
| Prioritou | Priorita pravidla. Hodnota může být mezi 100 a 4096. Číslo priority musí být jedinečné pro každé pravidlo v kolekci. Čím nižší je číslo priority, tím vyšší je priorita pravidla. | int (povinné) |
| Protokol | Síťový protokol, na který se toto pravidlo vztahuje. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (povinné) |
| sourceAddressPrefix | Rozsah CIDR nebo zdrojových IP adres. Hvězdička *je také možné použít ke shodě všech zdrojových IP adres. Můžete také použít výchozí značky, jako jsou VirtualNetwork, AzureLoadBalancer a Internet. Pokud se jedná o pravidlo příchozího přenosu dat, určuje, odkud síťový provoz pochází. | řetězec |
| sourceAddressPrefixes | Rozsahy CIDR nebo zdrojových IP adres. | string[] |
| sourceApplicationSecurityGroups | Skupina zabezpečení aplikace zadaná jako zdroj | ApplicationSecurityGroup[] |
| sourcePortRange | Zdrojový port nebo rozsah. Celé číslo nebo rozsah mezi 0 a 65535. Hvězdička *může být také použita ke shodě všech portů. | řetězec |
| sourcePortRanges | Rozsahy zdrojových portů | string[] |
ApplicationSecurityGroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti skupiny zabezpečení aplikace. | ApplicationSecurityGroupPropertiesFormat |
| tags | Značky prostředků. | object |
ApplicationSecurityGroupPropertiesFormat
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
Směrovací tabulka
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti směrovací tabulky. | RouteTablePropertiesFormat |
| tags | Značky prostředků. | object |
RouteTablePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| disableBgpRoutePropagation | Jestli se mají zakázat trasy získané protokolem BGP v dané směrovací tabulce. True znamená zakázat. | bool |
| Trasy | Kolekce tras obsažených ve směrovací tabulce | Trasa[] |
Trasa
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti trasy. | RoutePropertiesFormat |
| typ | Typ prostředku. | řetězec |
RoutePropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| addressPrefix | Cíl CIDR, na který se trasa vztahuje. | řetězec |
| hasBgpOverride | Hodnota označující, jestli tato trasa přepisuje překrývající se trasy protokolu BGP bez ohledu na LPM. | bool |
| nextHopIpAddress | Pakety IP adresy by se měly předávat na adresu . Hodnoty dalšího směrování jsou povolené jenom v trasách, kde je typ dalšího segmentu směrování VirtualAppliance. | řetězec |
| typ dalšího segmentu | Typ segmentu Azure, do kterého se má paket odeslat. | "Internet" "Žádné" "VirtualAppliance" VirtualNetworkGateway "VnetLocal" (povinné) |
Zásady koncového bodu služby
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| location | Umístění prostředku. | řetězec |
| properties | Vlastnosti zásad koncového bodu služby. | ServiceEndpointPolicyPropertiesFormat |
| tags | Značky prostředků. | object |
ServiceEndpointPolicyPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekce kontextových zásad koncového bodu služby. | string[] |
| serviceAlias | Alias označující, jestli zásada patří službě | řetězec |
| serviceEndpointPolicyDefinitions | Kolekce definic zásad koncového bodu služby pro zásady koncového bodu služby. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti definice zásad koncového bodu služby. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ prostředku. | řetězec |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| description | Popis tohoto pravidla. Omezeno na 140 znaků. | řetězec |
| service | Název koncového bodu služby. | řetězec |
| serviceResources | Seznam prostředků služby | string[] |
ServiceEndpointPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| Umístění | Seznam umístění. | string[] |
| service | Typ služby koncového bodu. | řetězec |
VirtualNetworkPeering
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| name | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název se dá použít pro přístup k prostředku. | řetězec |
| properties | Vlastnosti partnerského vztahu virtuální sítě. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ prostředku. | řetězec |
VirtualNetworkPeeringPropertiesFormat
| Název | Description | Hodnota |
|---|---|---|
| allowForwardedTraffic | Určuje, jestli bude přesměrovaný provoz z virtuálních počítačů v místní virtuální síti ve vzdálené virtuální síti povolený nebo zakázaný. | bool |
| allowGatewayTransit | Pokud se odkazy brány dají použít ve vzdálených virtuálních sítích k propojení s touto virtuální sítí. | bool |
| allowVirtualNetworkAccess | Určuje, jestli virtuální počítače v místním prostoru virtuální sítě budou mít přístup k virtuálním počítačům ve vzdáleném prostoru virtuální sítě. | bool |
| doNotVerifyRemoteGateways | Pokud potřebujeme ověřit stav zřizování vzdálené brány. | bool |
| enableOnlyIPv6Peering | Jestli je pro partnerský vztah podsítí v partnerském vztahu pouze adresní prostor IPv6. | bool |
| localAddressSpace | Místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| localSubnetNames | Seznam názvů místních podsítí, které jsou v partnerském vztahu podsítě se vzdálenou virtuální sítí. | string[] |
| localVirtualNetworkAddressSpace | Aktuální místní adresní prostor místní virtuální sítě, která je v partnerském vztahu. | Adresní prostor |
| peerCompleteVnets | Určuje, jestli je úplný adresní prostor virtuální sítě v partnerském vztahu. | bool |
| peeringState | Stav partnerského vztahu virtuálních sítí. | "Připojeno" "Odpojeno" "Zahájeno" |
| peeringSyncLevel | Stav synchronizace partnerského vztahu partnerského vztahu virtuální sítě. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Odkaz na adresní prostor v partnerském vztahu se vzdálenou virtuální sítí. | Adresní prostor |
| remoteBgpCommunities | Odkaz na komunity protokolu Bgp vzdálené virtuální sítě. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Seznam názvů vzdálených podsítí ze vzdálené virtuální sítě s partnerským vztahem podsítí | string[] |
| remoteVirtualNetwork | Odkaz na vzdálenou virtuální síť. Vzdálená virtuální síť může být ve stejné nebo jiné oblasti (Preview). Tady najdete informace o registraci verze Preview a další informace (/azure/virtual-network/virtual-network-create-peering). | Dílčí zdroj |
| remoteVirtualNetworkAddressSpace | Odkaz na aktuální adresní prostor vzdálené virtuální sítě. | Adresní prostor |
| useRemoteGateways | Jestli se v této virtuální síti dají použít vzdálené brány. Pokud je příznak nastavený na hodnotu true a hodnota allowGatewayTransit ve vzdáleném partnerském vztahu je také true, virtuální síť bude k přenosu používat brány vzdálené virtuální sítě. Pouze jeden partnerský vztah může mít tento příznak nastavený na hodnotu true. Tento příznak nejde nastavit, pokud už virtuální síť má bránu. | bool |