Freigeben über


Microsoft.Network virtualNetworks/virtualNetworkPeerings 2021-08-01

Bicep-Ressourcendefinition

Der Ressourcentyp "virtualNetworks/virtualNetworkPeerings" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks/virtualNetworkPeerings-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2021-08-01' = {
  name: 'string'
  properties: {
    allowForwardedTraffic: bool
    allowGatewayTransit: bool
    allowVirtualNetworkAccess: bool
    doNotVerifyRemoteGateways: bool
    peeringState: 'string'
    peeringSyncLevel: 'string'
    remoteAddressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    remoteBgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    remoteVirtualNetwork: {
      id: 'string'
    }
    remoteVirtualNetworkAddressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    useRemoteGateways: bool
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
Elternteil In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: virtualNetworks-
Eigenschaften Eigenschaften des virtuellen Netzwerk-Peerings. VirtualNetworkPeeringPropertiesFormat

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkBgpCommunities

Name Beschreibung Wert
virtualNetworkCommunity Die BGP-Community, die dem virtuellen Netzwerk zugeordnet ist. Zeichenfolge (erforderlich)

VirtualNetworkPeeringPropertiesFormat

Name Beschreibung Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den virtuellen Computern im lokalen virtuellen Netzwerk im Remote-virtuellen Netzwerk zulässig/unzulässig ist. Bool
allowGatewayTransit Wenn Gatewayverbindungen in Remote-virtuellen Netzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. Bool
allowVirtualNetworkAccess Gibt an, ob die virtuellen Computer im lokalen virtuellen Netzwerkraum auf die virtuellen Computer im Remote-virtuellen Netzwerkraum zugreifen können. Bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. Bool
peeringState Der Status des virtuellen Netzwerk-Peerings. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Der Peering-Synchronisierungsstatus des virtuellen Netzwerk-Peerings. "FullyInSync"
"LocalAndRemoteNotInSync"
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace-
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Hier können Sie sich für die Vorschau registrieren und mehr erfahren (/azure/virtual-network/virtual-network-create-peering). SubResource-
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace-
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf "true" festgelegt ist und "allowGatewayTransit" für Remotepeering ebenfalls "true" ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur ein Peering kann dieses Kennzeichen auf "true" festgelegt haben. Dieses Kennzeichen kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. Bool

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
virtuellen Azure Game Developer Machine Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal.
Erstellen einer vNet-zu-vNet-Verbindung mit vNet-Peering- Mit dieser Vorlage können Sie zwei vNets mithilfe von vNet-Peering verbinden.
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet
peer two existing VNets within a single region Mit dieser Vorlage können Sie zwei VNETs aus derselben oder unterschiedlichen Ressourcengruppen in derselben Region mithilfe von VNet-Peering verbinden.
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "virtualNetworks/virtualNetworkPeerings" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks/virtualNetworkPeerings-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
  "apiVersion": "2021-08-01",
  "name": "string",
  "properties": {
    "allowForwardedTraffic": "bool",
    "allowGatewayTransit": "bool",
    "allowVirtualNetworkAccess": "bool",
    "doNotVerifyRemoteGateways": "bool",
    "peeringState": "string",
    "peeringSyncLevel": "string",
    "remoteAddressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "remoteBgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "remoteVirtualNetwork": {
      "id": "string"
    },
    "remoteVirtualNetworkAddressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "useRemoteGateways": "bool"
  }
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

Name Beschreibung Wert
apiVersion Die API-Version '2021-08-01'
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Eigenschaften des virtuellen Netzwerk-Peerings. VirtualNetworkPeeringPropertiesFormat
Art Der Ressourcentyp "Microsoft.Network/virtualNetworks/virtualNetworkPeerings"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkBgpCommunities

Name Beschreibung Wert
virtualNetworkCommunity Die BGP-Community, die dem virtuellen Netzwerk zugeordnet ist. Zeichenfolge (erforderlich)

VirtualNetworkPeeringPropertiesFormat

Name Beschreibung Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den virtuellen Computern im lokalen virtuellen Netzwerk im Remote-virtuellen Netzwerk zulässig/unzulässig ist. Bool
allowGatewayTransit Wenn Gatewayverbindungen in Remote-virtuellen Netzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. Bool
allowVirtualNetworkAccess Gibt an, ob die virtuellen Computer im lokalen virtuellen Netzwerkraum auf die virtuellen Computer im Remote-virtuellen Netzwerkraum zugreifen können. Bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. Bool
peeringState Der Status des virtuellen Netzwerk-Peerings. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Der Peering-Synchronisierungsstatus des virtuellen Netzwerk-Peerings. "FullyInSync"
"LocalAndRemoteNotInSync"
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace-
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Hier können Sie sich für die Vorschau registrieren und mehr erfahren (/azure/virtual-network/virtual-network-create-peering). SubResource-
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace-
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf "true" festgelegt ist und "allowGatewayTransit" für Remotepeering ebenfalls "true" ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur ein Peering kann dieses Kennzeichen auf "true" festgelegt haben. Dieses Kennzeichen kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. Bool

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
virtuellen Azure Game Developer Machine

Bereitstellen in Azure
Der virtuelle Azure-Computer für Spieleentwickler umfasst Licencsed Engines wie Unreal.
Erstellen einer vNet-zu-vNet-Verbindung mit vNet-Peering-

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei vNets mithilfe von vNet-Peering verbinden.
Erstellen einer Azure Firewall-Sandbox mit erzwungenem Tunneling

Bereitstellen in Azure
Diese Vorlage erstellt einen Azure Firewall Sandbox (Linux) mit einer Firewall, die durch eine andere Firewall in einem peered VNET getunnelt wird
Bereitstellen eines Bastion-Hosts in einem virtuellen Hubnetzwerk

Bereitstellen in Azure
Diese Vorlage erstellt zwei vNets mit Peerings, einem Bastion-Host im Hub-vNet und einer Linux-VM im Speichen-vNet
Bereitstellen eines Hub- und Spoke-Topologie-

Bereitstellen in Azure
Diese Vorlage erstellt eine grundlegende Einrichtung der Hub-and-Spoke-Topologie. Es erstellt ein Hub-VNet mit Subnetzen DMZ, Management, Shared and Gateway (optional), mit zwei Spoke VNets (Entwicklung und Produktion), die jeweils ein Workload-Subnetz enthalten. Außerdem wird ein Windows Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNet-Peerings zwischen dem Hub und den beiden Speichen eingerichtet.
Bereitstellen der HBase-Replikation mit zwei VNets in einer Region

Bereitstellen in Azure
Mit dieser Vorlage können Sie eine HBase-Umgebung mit zwei HBase-Clustern in zwei VNets in derselben Region konfigurieren, um die HBase-Replikation zu konfigurieren.
peer two existing VNets within a single region

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs aus derselben oder unterschiedlichen Ressourcengruppen in derselben Region mithilfe von VNet-Peering verbinden.
öffentliche Lastenausgleichskette mit einem Gatewaylastenausgleich

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen öffentlichen Standardlastenausgleich bereitstellen, der mit einem Gatewaylastenausgleich verkettet ist. Der eingehende Datenverkehr aus dem Internet wird an den Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet.
Verwenden der Azure Firewall als DNS-Proxy in einer Hub-& Speichentopologie

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Hub-Spoke-Topologie in Azure mithilfe der Azure-Firewall bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Punkt der Konnektivität mit vielen speichen virtuellen Netzwerken, die über virtuelles Peering mit dem virtuellen Hubnetzwerk verbunden sind.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "virtualNetworks/virtualNetworkPeerings" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks/virtualNetworkPeerings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2021-08-01"
  name = "string"
  body = jsonencode({
    properties = {
      allowForwardedTraffic = bool
      allowGatewayTransit = bool
      allowVirtualNetworkAccess = bool
      doNotVerifyRemoteGateways = bool
      peeringState = "string"
      peeringSyncLevel = "string"
      remoteAddressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      remoteBgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      remoteVirtualNetwork = {
        id = "string"
      }
      remoteVirtualNetworkAddressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      useRemoteGateways = bool
    }
  })
}

Eigenschaftswerte

AddressSpace

Name Beschreibung Wert
addressPrefixes Eine Liste von Adressblöcken, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: virtualNetworks
Eigenschaften Eigenschaften des virtuellen Netzwerk-Peerings. VirtualNetworkPeeringPropertiesFormat
Art Der Ressourcentyp "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2021-08-01"

Unterressource

Name Beschreibung Wert
id Ressourcen-ID. Schnur

VirtualNetworkBgpCommunities

Name Beschreibung Wert
virtualNetworkCommunity Die BGP-Community, die dem virtuellen Netzwerk zugeordnet ist. Zeichenfolge (erforderlich)

VirtualNetworkPeeringPropertiesFormat

Name Beschreibung Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den virtuellen Computern im lokalen virtuellen Netzwerk im Remote-virtuellen Netzwerk zulässig/unzulässig ist. Bool
allowGatewayTransit Wenn Gatewayverbindungen in Remote-virtuellen Netzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. Bool
allowVirtualNetworkAccess Gibt an, ob die virtuellen Computer im lokalen virtuellen Netzwerkraum auf die virtuellen Computer im Remote-virtuellen Netzwerkraum zugreifen können. Bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. Bool
peeringState Der Status des virtuellen Netzwerk-Peerings. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Der Peering-Synchronisierungsstatus des virtuellen Netzwerk-Peerings. "FullyInSync"
"LocalAndRemoteNotInSync"
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace-
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Hier können Sie sich für die Vorschau registrieren und mehr erfahren (/azure/virtual-network/virtual-network-create-peering). SubResource-
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace-
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf "true" festgelegt ist und "allowGatewayTransit" für Remotepeering ebenfalls "true" ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur ein Peering kann dieses Kennzeichen auf "true" festgelegt haben. Dieses Kennzeichen kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. Bool