Microsoft.Network virtualNetworks
Definición de recursos de Bicep
El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Create recursos de red virtual mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Valores de propiedad
virtualNetworks
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 2-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation | Ubicación extendida de la red virtual. | ExtendedLocation |
| properties | Propiedades de la red virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. | AddressSpace |
| bgpCommunities | Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan de protección contra DDoS asociado a la red virtual. | SubResource |
| dhcpOptions | DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. | DhcpOptions |
| enableDdosProtection | Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. | bool |
| enableVmProtection | Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. | bool |
| El cifrado | Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valor flowTimeout (en minutos) del Virtual Network | int |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta red virtual. | SubResource[] |
| subredes | Lista de subredes de un Virtual Network. | Subred[] |
| virtualNetworkPeerings | Lista de emparejamientos en un Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nombre | Descripción | Valor |
|---|---|---|
| virtualNetworkCommunity | Comunidad BGP asociada a la red virtual. | string (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
DhcpOptions
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServers | La lista de direcciones IP de los servidores DNS. | string[] |
VirtualNetworkEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el cifrado está habilitado en la red virtual. | bool (obligatorio) |
| Aplicación | Si la red virtual cifrada permite la máquina virtual que no admite el cifrado | "AllowUnencrypted" 'DropUnencrypted' |
Subnet
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway del recurso de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecido en false, ambas propiedades solo se pueden establecer si la subred está vacía. | 'DelegatedServices' 'Inquilino' |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkPeering
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del emparejamiento de red virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowForwardedTraffic | Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. | bool |
| allowGatewayTransit | Si los vínculos de puerta de enlace se pueden usar en redes virtuales remotas para vincular a esta red virtual. | bool |
| allowVirtualNetworkAccess | Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. | bool |
| doNotVerifyRemoteGateways | Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. | bool |
| enableOnlyIPv6Peering | Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. | bool |
| localAddressSpace | Espacio de direcciones local de la red virtual local emparejada. | AddressSpace |
| localSubnetNames | Lista de nombres de subred local emparejados con red virtual remota. | string[] |
| localVirtualNetworkAddressSpace | Espacio de direcciones local actual de la red virtual local emparejada. | AddressSpace |
| peerCompleteVnets | Si el espacio de direcciones de red virtual completo está emparejado. | bool |
| peeringState | Estado del emparejamiento de red virtual. | 'Conectado' 'Desconectado' 'Iniciado' |
| peeringSyncLevel | Estado de sincronización de emparejamiento del emparejamiento de la red virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Referencia al espacio de direcciones emparejado con la red virtual remota. | AddressSpace |
| remoteBgpCommunities | Referencia a las comunidades Bgp de la red virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nombres de subred remota de la red virtual remota emparejada. | string[] |
| remoteVirtualNetwork | Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra (versión preliminar). Consulte aquí para registrarse en la versión preliminar y obtener más información (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referencia al espacio de direcciones actual de la red virtual remota. | AddressSpace |
| useRemoteGateways | Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. | bool |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
| Red virtual con registros de diagnóstico |
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
| Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
| Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
| Create una conexión de red virtual a red virtual mediante emparejamiento de vNet |
Esta plantilla le permite conectar dos redes virtuales mediante emparejamiento de vNet. |
| Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
| Creación de una red virtual con dos subredes |
Esta plantilla permite crear una Virtual Network con dos subredes. |
Definición de recursos de plantilla de ARM
El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Comentarios
Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Create recursos de red virtual mediante Bicep.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Valores de propiedad
virtualNetworks
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/virtualNetworks" |
| apiVersion | La versión de la API de recursos | '2023-11-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 2-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| extendedLocation | Ubicación extendida de la red virtual. | ExtendedLocation |
| properties | Propiedades de la red virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. | AddressSpace |
| bgpCommunities | Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan de protección contra DDoS asociado a la red virtual. | SubResource |
| dhcpOptions | DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. | DhcpOptions |
| enableDdosProtection | Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. | bool |
| enableVmProtection | Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. | bool |
| El cifrado | Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valor flowTimeout (en minutos) del Virtual Network | int |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta red virtual. | SubResource[] |
| subredes | Lista de subredes de un Virtual Network. | Subred[] |
| virtualNetworkPeerings | Lista de emparejamientos en un Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nombre | Descripción | Valor |
|---|---|---|
| virtualNetworkCommunity | Comunidad BGP asociada a la red virtual. | string (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
DhcpOptions
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServers | Lista de direcciones IP de los servidores DNS. | string[] |
VirtualNetworkEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el cifrado está habilitado en la red virtual. | bool (obligatorio) |
| Aplicación | Si la red virtual cifrada permite la máquina virtual que no admite el cifrado | "AllowUnencrypted" 'DropUnencrypted' |
Subnet
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway de recursos de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | 'Deshabilitado' 'Habilitado' "NetworkSecurityGroupEnabled" 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. | 'Deshabilitado' 'Habilitado' |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Inquilino para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. | 'DelegatedServices' 'Inquilino' |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de Application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | 'Permitir' 'Deny' (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | 'Entrante' 'Outbound' (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" 'Ninguno' 'VirtualAppliance' "VirtualNetworkGateway" 'VnetLocal' (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Una lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkPeering
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del emparejamiento de redes virtuales. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowForwardedTraffic | Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. | bool |
| allowGatewayTransit | Si se pueden usar vínculos de puerta de enlace en redes virtuales remotas para vincular a esta red virtual. | bool |
| allowVirtualNetworkAccess | Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. | bool |
| doNotVerifyRemoteGateways | Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. | bool |
| enableOnlyIPv6Peering | Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. | bool |
| localAddressSpace | Espacio de direcciones local de la red virtual local emparejada. | AddressSpace |
| localSubnetNames | Lista de nombres de subred local emparejados con red virtual remota. | string[] |
| localVirtualNetworkAddressSpace | Espacio de direcciones local actual de la red virtual local emparejada. | AddressSpace |
| peerCompleteVnets | Si el espacio de direcciones de red virtual completo está emparejado. | bool |
| peeringState | Estado del emparejamiento de red virtual. | "Conectado" 'Desconectado' 'Iniciado' |
| peeringSyncLevel | Estado de sincronización de emparejamiento del emparejamiento de red virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Referencia al espacio de direcciones emparejado con la red virtual remota. | AddressSpace |
| remoteBgpCommunities | Referencia a las comunidades Bgp de la red virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nombres de subred remota de la red virtual remota emparejada. | string[] |
| remoteVirtualNetwork | Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra región (versión preliminar). Consulte aquí para registrarse para obtener la versión preliminar y más información (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referencia al espacio de direcciones actual de la red virtual remota. | AddressSpace |
| useRemoteGateways | Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. | bool |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred. |
| Red virtual con registros de diagnóstico |
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
| Create una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network |
| Create una red virtual BGP a una conexión de red virtual |
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP. |
| Create una conexión de red virtual a red virtual mediante emparejamiento de vNet |
Esta plantilla le permite conectar dos redes virtuales mediante emparejamiento de vNet. |
| Create tres redes virtuales para demostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP |
| Creación de una red virtual con dos subredes |
Esta plantilla permite crear una Virtual Network con dos subredes. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
virtualNetworks
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 2-64 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos y guiones. Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado. |
| ubicación | Ubicación del recurso | string |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| extendedLocation | Ubicación extendida de la red virtual. | ExtendedLocation |
| properties | Propiedades de la red virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de la ubicación extendida. | string |
| type | Tipo de la ubicación extendida. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressSpace | Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. | AddressSpace |
| bgpCommunities | Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan de protección contra DDoS asociado a la red virtual. | SubResource |
| dhcpOptions | DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. | DhcpOptions |
| enableDdosProtection | Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. | bool |
| enableVmProtection | Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. | bool |
| El cifrado | Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valor flowTimeout (en minutos) del Virtual Network | int |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta red virtual. | SubResource[] |
| subredes | Lista de subredes de un Virtual Network. | Subred[] |
| virtualNetworkPeerings | Lista de emparejamientos en un Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nombre | Descripción | Valor |
|---|---|---|
| virtualNetworkCommunity | Comunidad BGP asociada a la red virtual. | string (obligatorio) |
SubResource
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
DhcpOptions
| Nombre | Descripción | Valor |
|---|---|---|
| dnsServers | Lista de direcciones IP de los servidores DNS. | string[] |
VirtualNetworkEncryption
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Indica si el cifrado está habilitado en la red virtual. | bool (obligatorio) |
| Aplicación | Si la red virtual cifrada permite la máquina virtual que no admite el cifrado | "AllowUnencrypted" "DropUnencrypted" |
Subnet
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | Prefijo de dirección de la subred. | string |
| addressPrefixes | Lista de prefijos de dirección para la subred. | string[] |
| applicationGatewayIPConfigurations | Configuraciones ip de Application Gateway de recursos de red virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. | bool |
| Delegaciones | Matriz de referencias a las delegaciones de la subred. | Delegación[] |
| ipAllocations | Matriz de IpAllocation que hace referencia a esta subred. | SubResource[] |
| natGateway | Puerta de enlace nat asociada a esta subred. | SubResource |
| networkSecurityGroup | Referencia al recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. | "Deshabilitado" "Habilitado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Habilite o deshabilite la aplicación de directivas de red en el servicio Private Link en la subred. | "Deshabilitado" "Habilitado" |
| routeTable | Referencia al recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Matriz de directivas de punto de conexión de servicio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matriz de puntos de conexión de servicio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecido en false, ambas propiedades solo se pueden establecer si la subred está vacía. | "DelegatedServices" "Inquilino" |
ApplicationGatewayIPConfiguration
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre de la configuración de IP que es única dentro de un Application Gateway. | string |
| properties | Propiedades de la configuración de IP de application Gateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| subred | Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. | SubResource |
Delegación
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la subred. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| serviceName | Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de red. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
NetworkSecurityGroupPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| flushConnection | Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. | bool |
| securityRules | Colección de reglas de seguridad del grupo de seguridad de red. | SecurityRule[] |
SecurityRule
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la regla de seguridad. | SecurityRulePropertiesFormat |
| tipo | Tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | El tráfico de red está permitido o denegado. | "Permitir" "Denegar" (obligatorio) |
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| destinationAddressPrefix | Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Prefijos de dirección de destino. CIDR o intervalos IP de destino. | string[] |
| destinationApplicationSecurityGroups | El grupo de seguridad de la aplicación especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| destinationPortRanges | Intervalos de puertos de destino. | string[] |
| direction | Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. | "Entrante" "Salida" (obligatorio) |
| priority | Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. | int (obligatorio) |
| protocol | El protocolo de red al que se aplica esta regla. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obligatorio) |
| sourceAddressPrefix | El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. | string |
| sourceAddressPrefixes | Los intervalos CIDR o IP de origen. | string[] |
| sourceApplicationSecurityGroups | El grupo de seguridad de aplicaciones especificado como origen. | ApplicationSecurityGroup[] |
| sourcePortRange | Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. | string |
| sourcePortRanges | Intervalos de puertos de origen. | string[] |
ApplicationSecurityGroup
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades del grupo de seguridad de aplicaciones. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ApplicationSecurityGroupPropertiesFormat
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
RouteTable
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la tabla de rutas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
RouteTablePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| disableBgpRoutePropagation | Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. | bool |
| rutas | Colección de rutas contenidas en una tabla de rutas. | Ruta[] |
Ruta
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la ruta. | RoutePropertiesFormat |
| tipo | Tipo de recurso. | string |
RoutePropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| addressPrefix | CIDR de destino al que se aplica la ruta. | string |
| hasBgpOverride | Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. | bool |
| nextHopIpAddress | Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. | string |
| nextHopType | El tipo de salto de Azure al que debe enviarse el paquete. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obligatorio) |
ServiceEndpointPolicy
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| ubicación | Ubicación del recurso | string |
| properties | Propiedades de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas del recurso. | object |
ServiceEndpointPolicyPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Colección de directivas de punto de conexión de servicio contextuales. | string[] |
| serviceAlias | Alias que indica si la directiva pertenece a un servicio | string |
| serviceEndpointPolicyDefinitions | Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades de la definición de directiva de punto de conexión de servicio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| description | Una descripción para esta regla. Restringido a 140 caracteres. | string |
| service | Nombre del punto de conexión de servicio. | string |
| serviceResources | Lista de recursos de servicio. | string[] |
ServiceEndpointPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| locations | Lista de ubicaciones. | string[] |
| service | Tipo del servicio de punto de conexión. | string |
VirtualNetworkPeering
| Nombre | Descripción | Value |
|---|---|---|
| id | Identificador del recurso. | string |
| name | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | string |
| properties | Propiedades del emparejamiento de red virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nombre | Descripción | Valor |
|---|---|---|
| allowForwardedTraffic | Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. | bool |
| allowGatewayTransit | Si los vínculos de puerta de enlace se pueden usar en redes virtuales remotas para vincular a esta red virtual. | bool |
| allowVirtualNetworkAccess | Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. | bool |
| doNotVerifyRemoteGateways | Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. | bool |
| enableOnlyIPv6Peering | Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. | bool |
| localAddressSpace | Espacio de direcciones local de la red virtual local emparejada. | AddressSpace |
| localSubnetNames | Lista de nombres de subred local emparejados con red virtual remota. | string[] |
| localVirtualNetworkAddressSpace | Espacio de direcciones local actual de la red virtual local emparejada. | AddressSpace |
| peerCompleteVnets | Si el espacio de direcciones de red virtual completo está emparejado. | bool |
| peeringState | Estado del emparejamiento de red virtual. | "Conectado" "Desconectado" "Iniciado" |
| peeringSyncLevel | Estado de sincronización de emparejamiento del emparejamiento de red virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Referencia al espacio de direcciones emparejado con la red virtual remota. | AddressSpace |
| remoteBgpCommunities | Referencia a las comunidades Bgp de la red virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nombres de subred remota de la red virtual remota emparejada. | string[] |
| remoteVirtualNetwork | Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra región (versión preliminar). Consulte aquí para registrarse para obtener la versión preliminar y más información (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referencia al espacio de direcciones actual de la red virtual remota. | AddressSpace |
| useRemoteGateways | Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. | bool |