Microsoft.Network virtualNetworks
Definisi sumber daya Bicep
Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Keterangan
Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Nilai properti
virtualNetworks
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 2-64 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| extendedLocation | Lokasi jaringan virtual yang diperluas. | ExtendedLocation |
| properti | Properti jaringan virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressSpace | AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. | AddressSpace |
| bgpCommunities | Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Paket perlindungan DDoS yang terkait dengan jaringan virtual. | SubResource |
| dhcpOptions | dhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. | DhcpOptions |
| enableDdosProtection | Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. | bool |
| enableVmProtection | Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. | bool |
| enkripsi | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Nilai FlowTimeout (dalam menit) untuk Virtual Network | int |
| ipAllocations | Array IpAllocation yang mereferensikan VNET ini. | SubResource[] |
| subnets | Daftar subnet dalam Virtual Network. | Subnet[] |
| virtualNetworkPeerings | Daftar peering dalam Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkCommunity | Komunitas BGP yang terkait dengan jaringan virtual. | string (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DhcpOptions
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServers | Daftar alamat IP server DNS. | string[] |
VirtualNetworkEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. | bool (diperlukan) |
| Penegakan | Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya | string |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | string |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
| natGateway | Gateway nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | 'DelegatedServices' 'Penyewa' |
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
| properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
| prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti tabel rute. | RouteTablePropertiesFormat |
| tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute diterapkan. | string |
| hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
| nextHopType | Jenis Hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| service | Nama titik akhir layanan. | string |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string |
VirtualNetworkPeering
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti peering jaringan virtual. | VirtualNetworkPeeringPropertiesFormat |
| jenis | Jenis sumber daya | string |
VirtualNetworkPeeringPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowForwardedTraffic | Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan di jaringan virtual jarak jauh. | bool |
| allowGatewayTransit | Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. | bool |
| allowVirtualNetworkAccess | Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. | bool |
| doNotVerifyRemoteGateways | Jika kita perlu memverifikasi status penyediaan gateway jarak jauh. | bool |
| enableOnlyIPv6Peering | Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. | bool |
| localAddressSpace | Ruang alamat lokal jaringan virtual lokal yang di-peering. | AddressSpace |
| localSubnetNames | Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. | string[] |
| localVirtualNetworkAddressSpace | Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. | AddressSpace |
| peerCompleteVnets | Apakah ruang alamat jaringan virtual lengkap di-peering. | bool |
| peeringState | Status peering jaringan virtual. | 'Tersambung' 'Terputus' 'Dimulai' |
| peeringSyncLevel | Status sinkronisasi peering dari peering jaringan virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. | AddressSpace |
| remoteBgpCommunities | Referensi ke Komunitas Bgp jaringan virtual jarak jauh. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. | string[] |
| remoteVirtualNetwork | Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. | AddressSpace |
| useRemoteGateways | Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. | bool |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Membuat 2 VM baru dengan masing-masing NIC, dalam dua subnet yang berbeda dalam VNet yang sama. Mengatur titik akhir layanan pada salah satu subnet dan mengamankan akun penyimpanan ke subnet tersebut. |
| Jaringan Virtual dengan log diagnostik |
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet |
| Create koneksi VNET ke VNET di dua wilayah |
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network |
| Create koneksi BGP VNET ke VNET |
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP |
| Create koneksi vNet ke vNet menggunakan vNet Peering |
Templat ini memungkinkan Anda menyambungkan dua vNet menggunakan vNet Peering |
| Create tiga vNet untuk menunjukkan koneksi BGP transitif |
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP |
| Membuat Jaringan Virtual dengan dua Subnet |
Templat ini memungkinkan Anda membuat Virtual Network dengan dua subnet. |
Definisi sumber daya templat ARM
Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Keterangan
Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Nilai properti
virtualNetworks
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Network/virtualNetworks' |
| apiVersion | Versi api sumber daya | '2023-11-01' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 2-64 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| extendedLocation | Lokasi jaringan virtual yang diperluas. | ExtendedLocation |
| properti | Properti jaringan virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressSpace | AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. | AddressSpace |
| bgpCommunities | Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Paket perlindungan DDoS yang terkait dengan jaringan virtual. | SubResource |
| dhcpOptions | DhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. | DhcpOptions |
| enableDdosProtection | Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. | bool |
| enableVmProtection | Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. | bool |
| enkripsi | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Nilai FlowTimeout (dalam menit) untuk Virtual Network | int |
| ipAllocations | Array IpAllocation yang mereferensikan VNET ini. | SubResource[] |
| subnets | Daftar subnet dalam Virtual Network. | Subnet[] |
| virtualNetworkPeerings | Daftar peering dalam Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkCommunity | Komunitas BGP yang terkait dengan jaringan virtual. | string (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DhcpOptions
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServers | Daftar alamat IP server DNS. | string[] |
VirtualNetworkEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. | bool (diperlukan) |
| Penegakan | Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya | string |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | string |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
| natGateway | Gateway Nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | 'Dinonaktifkan' 'Diaktifkan' |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | 'DelegatedServices' 'Penyewa' |
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
| properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | 'Izinkan' 'Tolak' (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | 'Masuk' 'Keluar' (diperlukan) |
| prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti tabel rute. | RouteTablePropertiesFormat |
| tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute berlaku. | string |
| hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
| nextHopType | Jenis hop Azure tempat paket harus dikirim. | 'Internet' 'Tidak Ada' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (diperlukan) |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| service | Nama titik akhir layanan. | string |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string |
VirtualNetworkPeering
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti peering jaringan virtual. | VirtualNetworkPeeringPropertiesFormat |
| jenis | Jenis sumber daya | string |
VirtualNetworkPeeringPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowForwardedTraffic | Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan di jaringan virtual jarak jauh. | bool |
| allowGatewayTransit | Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. | bool |
| allowVirtualNetworkAccess | Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. | bool |
| doNotVerifyRemoteGateways | Jika kita perlu memverifikasi status penyediaan gateway jarak jauh. | bool |
| enableOnlyIPv6Peering | Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. | bool |
| localAddressSpace | Ruang alamat lokal jaringan virtual lokal yang di-peering. | AddressSpace |
| localSubnetNames | Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. | string[] |
| localVirtualNetworkAddressSpace | Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. | AddressSpace |
| peerCompleteVnets | Apakah ruang alamat jaringan virtual lengkap di-peering. | bool |
| peeringState | Status peering jaringan virtual. | 'Tersambung' 'Terputus' 'Dimulai' |
| peeringSyncLevel | Status sinkronisasi peering dari peering jaringan virtual. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. | AddressSpace |
| remoteBgpCommunities | Referensi ke Komunitas Bgp jaringan virtual jarak jauh. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. | string[] |
| remoteVirtualNetwork | Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. | AddressSpace |
| useRemoteGateways | Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. | bool |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Membuat 2 VM baru dengan masing-masing NIC, dalam dua subnet yang berbeda dalam VNet yang sama. Mengatur titik akhir layanan pada salah satu subnet dan mengamankan akun penyimpanan ke subnet tersebut. |
| Jaringan Virtual dengan log diagnostik |
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet |
| Create koneksi VNET ke VNET di dua wilayah |
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network |
| Create koneksi BGP VNET ke VNET |
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP |
| Create koneksi vNet ke vNet menggunakan vNet Peering |
Templat ini memungkinkan Anda menyambungkan dua vNet menggunakan vNet Peering |
| Create tiga vNet untuk menunjukkan koneksi BGP transitif |
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP |
| Membuat Jaringan Virtual dengan dua Subnet |
Templat ini memungkinkan Anda membuat Virtual Network dengan dua subnet. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Nilai properti
virtualNetworks
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Network/virtualNetworks@2023-11-01" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 2-64 Karakter yang valid: Alfanumerik, garis bawah, titik, dan tanda hubung. Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah. |
| lokasi | Lokasi sumber daya. | string |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| extendedLocation | Lokasi jaringan virtual yang diperluas. | ExtendedLocation |
| properti | Properti jaringan virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama lokasi yang diperluas. | string |
| jenis | Jenis lokasi yang diperluas. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressSpace | AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. | AddressSpace |
| bgpCommunities | Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Paket perlindungan DDoS yang terkait dengan jaringan virtual. | SubResource |
| dhcpOptions | dhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. | DhcpOptions |
| enableDdosProtection | Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. | bool |
| enableVmProtection | Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. | bool |
| enkripsi | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Nilai FlowTimeout (dalam menit) untuk Virtual Network | int |
| ipAllocations | Array IpAllocation yang mereferensikan VNET ini. | SubResource[] |
| subnets | Daftar subnet dalam Virtual Network. | Subnet[] |
| virtualNetworkPeerings | Daftar peering dalam Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefixes | Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nama | Deskripsi | Nilai |
|---|---|---|
| virtualNetworkCommunity | Komunitas BGP yang terkait dengan jaringan virtual. | string (diperlukan) |
SubResource
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
DhcpOptions
| Nama | Deskripsi | Nilai |
|---|---|---|
| dnsServers | Daftar alamat IP server DNS. | string[] |
VirtualNetworkEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| diaktifkan | Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. | bool (diperlukan) |
| Penegakan | Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi | "AllowUnencrypted" "DropUnencrypted" |
Subnet
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | SubnetPropertiesFormat |
| jenis | Jenis sumber daya | string |
SubnetPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | Awalan alamat untuk subnet. | string |
| addressPrefixes | Daftar awalan alamat untuk subnet. | string[] |
| applicationGatewayIPConfigurations | Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. | bool |
| Delegasi | Array referensi ke delegasi pada subnet. | Delegasi[] |
| ipAllocations | Array IpAllocation yang mereferensikan subnet ini. | SubResource[] |
| natGateway | Gateway Nat yang terkait dengan subnet ini. | SubResource |
| networkSecurityGroup | Referensi ke sumber daya NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. | "Dinonaktifkan" "Diaktifkan" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. | "Dinonaktifkan" "Diaktifkan" |
| routeTable | Referensi ke sumber daya RouteTable. | RouteTable |
| serviceEndpointPolicies | Array kebijakan titik akhir layanan. | ServiceEndpointPolicy[] |
| serviceEndpoints | Array titik akhir layanan. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. | "DelegatedServices" "Penyewa" |
ApplicationGatewayIPConfiguration
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama konfigurasi IP yang unik dalam Application Gateway. | string |
| properti | Properti konfigurasi IP gateway aplikasi. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| subnet | Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. | SubResource |
Delegasi
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti subnet. | ServiceDelegationPropertiesFormat |
| jenis | Jenis sumber daya | string |
ServiceDelegationPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| serviceName | Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan jaringan. | NetworkSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
NetworkSecurityGroupPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| flushConnection | Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. | bool |
| securityRules | Kumpulan aturan keamanan kelompok keamanan jaringan. | SecurityRule[] |
SecurityRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti aturan keamanan. | SecurityRulePropertiesFormat |
| jenis | Jenis sumber daya. | string |
SecurityRulePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| akses | Lalu lintas jaringan diizinkan atau ditolak. | "Izinkan" "Tolak" (diperlukan) |
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| destinationAddressPrefix | Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. | string |
| destinationAddressPrefixes | Awalan alamat tujuan. CIDR atau rentang IP tujuan. | string[] |
| destinationApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai tujuan. | ApplicationSecurityGroup[] |
| destinationPortRange | Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| destinationPortRanges | Rentang port tujuan. | string[] |
| direction | Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. | "Masuk" "Keluar" (diperlukan) |
| prioritas | Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. | int (diperlukan) |
| protokol | Protokol jaringan yang berlaku untuk aturan ini. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (diperlukan) |
| sourceAddressPrefix | CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. | string |
| sourceAddressPrefixes | CIDR atau rentang IP sumber. | string[] |
| sourceApplicationSecurityGroups | Kelompok keamanan aplikasi ditentukan sebagai sumber. | ApplicationSecurityGroup[] |
| sourcePortRange | Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. | string |
| sourcePortRanges | Rentang port sumber. | string[] |
ApplicationSecurityGroup
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti grup keamanan aplikasi. | ApplicationSecurityGroupPropertiesFormat |
| tag | Tag sumber daya. | objek |
ApplicationSecurityGroupPropertiesFormat
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
RouteTable
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti tabel rute. | RouteTablePropertiesFormat |
| tag | Tag sumber daya. | objek |
RouteTablePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| disableBgpRoutePropagation | Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. | bool |
| rute | Kumpulan rute yang terkandung dalam tabel rute. | Rute[] |
Rute
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti rute. | RoutePropertiesFormat |
| jenis | Jenis sumber daya. | string |
RoutePropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| addressPrefix | CIDR tujuan tempat rute diterapkan. | string |
| hasBgpOverride | Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. | bool |
| nextHopIpAddress | Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. | string |
| nextHopType | Jenis Hop Azure tempat paket harus dikirim. | "Internet" "Tidak Ada" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (diperlukan) |
ServiceEndpointPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| lokasi | Lokasi sumber daya. | string |
| properti | Properti kebijakan titik akhir layanan. | ServiceEndpointPolicyPropertiesFormat |
| tag | Tag sumber daya. | objek |
ServiceEndpointPolicyPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| contextualServiceEndpointPolicies | Kumpulan kebijakan titik akhir layanan kontekstual. | string[] |
| serviceAlias | Alias yang menunjukkan apakah kebijakan tersebut milik layanan | string |
| serviceEndpointPolicyDefinitions | Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti definisi kebijakan titik akhir layanan. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| jenis | Jenis sumber daya. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| deskripsi | Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. | string |
| service | Nama titik akhir layanan. | string |
| serviceResources | Daftar sumber daya layanan. | string[] |
ServiceEndpointPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| locations | Daftar lokasi. | string[] |
| service | Jenis layanan titik akhir. | string |
VirtualNetworkPeering
| Nama | Deskripsi | Nilai |
|---|---|---|
| id | ID Sumber Daya. | string |
| nama | Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. | string |
| properti | Properti peering jaringan virtual. | VirtualNetworkPeeringPropertiesFormat |
| jenis | Jenis sumber daya | string |
VirtualNetworkPeeringPropertiesFormat
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowForwardedTraffic | Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan dalam jaringan virtual jarak jauh. | bool |
| allowGatewayTransit | Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. | bool |
| allowVirtualNetworkAccess | Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. | bool |
| doNotVerifyRemoteGateways | Jika kita perlu memverifikasi status provisi gateway jarak jauh. | bool |
| enableOnlyIPv6Peering | Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. | bool |
| localAddressSpace | Ruang alamat lokal jaringan virtual lokal yang di-peering. | AddressSpace |
| localSubnetNames | Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. | string[] |
| localVirtualNetworkAddressSpace | Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. | AddressSpace |
| peerCompleteVnets | Apakah ruang alamat jaringan virtual lengkap di-peering. | bool |
| peeringState | Status peering jaringan virtual. | "Tersambung" "Terputus" "Dimulai" |
| peeringSyncLevel | Status sinkronisasi peering dari peering jaringan virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. | AddressSpace |
| remoteBgpCommunities | Referensi ke Komunitas Bgp jaringan virtual jarak jauh. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. | string[] |
| remoteVirtualNetwork | Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). | SubResource |
| remoteVirtualNetworkAddressSpace | Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. | AddressSpace |
| useRemoteGateways | Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. | bool |