Microsoft.Network virtualNetworks/virtualNetworkPeerings
Bicep-Ressourcendefinition
Der Ressourcentyp virtualNetworks/virtualNetworkPeerings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks/virtualNetworkPeerings-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
}
Eigenschaftswerte
virtualNetworks/virtualNetworkPeerings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Weitere Informationen finden Sie unter Festlegen von Namen und Typen für untergeordnete Ressourcen in Bicep. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für ressource vom Typ : virtualNetworks |
| properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. | bool |
| allowGatewayTransit | Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
| allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. | bool |
| doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
| peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
| peeringSyncLevel | Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" 'RemoteNotInSync' |
| remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
| remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
| remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
| useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Bereitstellen einer Hub and Spoke-Topologie-Sandbox |
Mit dieser Vorlage wird ein grundlegendes Setup der Hub-and-Spoke-Topologie erstellt. Es erstellt ein Hub-VNET mit den Subnetzen DMZ, Verwaltung, Shared und Gateway (optional) mit zwei Spoke-VNETs (Entwicklung und Produktion), die jeweils ein Workloadsubnetz enthalten. Außerdem wird ein Windows-Jump-Host im Verwaltungssubnetz des HUB bereitgestellt und VNET-Peerings zwischen dem Hub und den beiden Spokes eingerichtet. |
| Öffentliche Load Balancer mit einem Gateway-Load Balancer verkettet |
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
| Bereitstellen der HBase-Replikation mit zwei VNETs in einer Region |
Mit dieser Vorlage können Sie eine AN HBase-Umgebung mit zwei HBase-Clustern innerhalb von zwei VNETs in derselben Region zum Konfigurieren der HBase-Replikation konfigurieren. |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Eine Hub-Spoke-Topologie in Azure mithilfe der Azure Firewall bereitgestellt wird. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt für viele virtuelle Spoke-Netzwerke, die über das Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen einer Azure Firewall Sandbox mit Tunnelerzwingung |
Diese Vorlage erstellt eine Azure Firewall Sandbox (Linux) mit einer Firewallzwinge, die durch eine andere Firewall in einem Peering-VNET getunnelt wird. |
| Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network |
Diese Vorlage erstellt zwei vNETs mit Peerings, einen Bastion-Host im Hub-vNet und eine Linux-VM im Spoke-vNet. |
| Peeren zweier vorhandener VNETs in einer einzelnen Region |
Mit dieser Vorlage können Sie zwei VNETs aus derselben oder unterschiedlichen Ressourcengruppen in derselben Region mithilfe von VNET-Peering verbinden. |
| Erstellen einer vNET-zu-vNET-Verbindung mithilfe von vNET-Peering |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von vNET-Peering verbinden. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp virtualNetworks/virtualNetworkPeerings kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks/virtualNetworkPeerings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
}
}
Eigenschaftswerte
virtualNetworks/virtualNetworkPeerings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings" |
| apiVersion | Die Ressourcen-API-Version | '2023-04-01' |
| name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zulässig/nicht zulässig ist. | bool |
| allowGatewayTransit | Wenn Gatewaylinks in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
| allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im virtuellen Remotenetzwerkbereich zugreifen können. | bool |
| doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
| peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
| peeringSyncLevel | Die Peeringsynchronisierung status des Peerings des virtuellen Netzwerks. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" 'RemoteNotInSync' |
| remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
| remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
| remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
| useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Bereitstellen einer Hub-and-Spoke-Topologie-Sandbox |
Mit dieser Vorlage wird ein grundlegendes Setup der Hub-and-Spoke-Topologie erstellt. Es erstellt ein Hub-VNET mit Subnetzen DMZ, Verwaltung, Freigegeben und Gateway (optional), wobei zwei Spoke-VNETs (Entwicklung und Produktion) jeweils ein Workloadsubnetz enthalten. Außerdem wird ein Windows-Jump-Host im Verwaltungssubnetz des HUBs bereitgestellt und VNET-Peerings zwischen dem Hub und den beiden Spokes eingerichtet. |
| Öffentliche Load Balancer verkettet mit einem Gateway Load Balancer |
Mit dieser Vorlage können Sie eine öffentliche Load Balancer Standard bereitstellen, die mit einem Gateway-Load Balancer verkettet ist. Der aus dem Internet eingehende Datenverkehr wird an das Gateway Load Balancer mit Linux-VMs (NVAs) im Back-End-Pool weitergeleitet. |
| Bereitstellen der HBase-Replikation mit zwei VNETs in einer Region |
Mit dieser Vorlage können Sie eine AN HBase-Umgebung mit zwei HBase-Clustern in zwei VNets in derselben Region konfigurieren, um die HBase-Replikation zu konfigurieren. |
| Verwenden von Azure Firewall als DNS-Proxy in einer Hub & Spoke-Topologie |
In diesem Beispiel wird gezeigt, wie Sie mithilfe der Azure Firewall eine Hub-Spoke-Topologie in Azure bereitstellen. Das virtuelle Hubnetzwerk fungiert als zentraler Verbindungspunkt mit virtuellen Netzwerken mit vielen Spokes, die über Peering virtueller Netzwerke mit dem virtuellen Hubnetzwerk verbunden sind. |
| Erstellen einer Azure Firewall Sandbox mit Tunnelerzwingung |
Diese Vorlage erstellt eine Azure Firewall Sandbox (Linux) mit einer Firewallzwinge, die durch eine andere Firewall in einem per Peering verknüpften VNET getunnelt wird. |
| Bereitstellen eines Bastion-Hosts in einem Hub Virtual Network |
Diese Vorlage erstellt zwei vNets mit Peerings: einen Bastion-Host im Hub-vNet und einen virtuellen Linux-Computer im Spoke-VNET. |
| Peeren zweier vorhandener VNETs innerhalb einer einzelnen Region |
Mit dieser Vorlage können Sie zwei VNETs aus derselben oder unterschiedlichen Ressourcengruppen in derselben Region mithilfe von VNET-Peering verbinden. |
| Erstellen einer VNET-zu-VNET-Verbindung mithilfe des VNET-Peerings |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von VNET-Peering verbinden. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp virtualNetworks/virtualNetworkPeerings kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Ressource Microsoft.Network/virtualNetworks/virtualNetworkPeerings zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
})
}
Eigenschaftswerte
virtualNetworks/virtualNetworkPeerings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
| parent_id | Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. | ID für Ressource vom Typ : virtualNetworks |
| properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. | bool |
| allowGatewayTransit | Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
| allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. | bool |
| doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
| peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
| peeringSyncLevel | Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
| remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
| remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
| useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |
AddressSpace
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für