Bagikan melalui


Microsoft.Network virtualNetworks

Definisi sumber daya Bicep

Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Keterangan

Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan Bicep berikut ke templat Anda.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Nilai properti

virtualNetworks

Nama Deskripsi Nilai
nama Nama sumber daya string (diperlukan)

Batas karakter: 2-64

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
lokasi Lokasi sumber daya. string
tag Tag sumber daya. Kamus nama dan nilai tag. Lihat Tag dalam templat
extendedLocation Lokasi jaringan virtual yang diperluas. ExtendedLocation
properti Properti jaringan virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nama Deskripsi Nilai
nama Nama lokasi yang diperluas. string
jenis Jenis lokasi yang diperluas. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nama Deskripsi Nilai
addressSpace AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. AddressSpace
bgpCommunities Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. VirtualNetworkBgpCommunities
ddosProtectionPlan Paket perlindungan DDoS yang terkait dengan jaringan virtual. SubResource
dhcpOptions dhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. DhcpOptions
enableDdosProtection Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. bool
enableVmProtection Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. bool
enkripsi Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. VirtualNetworkEncryption
flowTimeoutInMinutes Nilai FlowTimeout (dalam menit) untuk Virtual Network int
ipAllocations Array IpAllocation yang mereferensikan VNET ini. SubResource[]
subnets Daftar subnet dalam Virtual Network. Subnet[]
virtualNetworkPeerings Daftar peering dalam Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nama Deskripsi Nilai
addressPrefixes Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. string[]

VirtualNetworkBgpCommunities

Nama Deskripsi Nilai
virtualNetworkCommunity Komunitas BGP yang terkait dengan jaringan virtual. string (diperlukan)

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

DhcpOptions

Nama Deskripsi Nilai
dnsServers Daftar alamat IP server DNS. string[]

VirtualNetworkEncryption

Nama Deskripsi Nilai
diaktifkan Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. bool (diperlukan)
Penegakan Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. SubnetPropertiesFormat
jenis Jenis sumber daya string

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIPConfigurations Konfigurasi IP gateway aplikasi dari sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. bool
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktifkan atau Nonaktifkan terapkan kebijakan jaringan pada titik akhir privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Aktifkan atau Nonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]
sharingScope Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. 'DelegatedServices'
'Penyewa'

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. 'Izinkan'
'Tolak' (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. 'Masuk'
'Keluar' (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. int (diperlukan)
protokol Protokol jaringan yang berlaku untuk aturan ini. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute diterapkan. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis Hop Azure tempat paket harus dikirim. 'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string

VirtualNetworkPeering

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti peering jaringan virtual. VirtualNetworkPeeringPropertiesFormat
jenis Jenis sumber daya string

VirtualNetworkPeeringPropertiesFormat

Nama Deskripsi Nilai
allowForwardedTraffic Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan di jaringan virtual jarak jauh. bool
allowGatewayTransit Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. bool
allowVirtualNetworkAccess Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. bool
doNotVerifyRemoteGateways Jika kita perlu memverifikasi status penyediaan gateway jarak jauh. bool
enableOnlyIPv6Peering Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. bool
localAddressSpace Ruang alamat lokal jaringan virtual lokal yang di-peering. AddressSpace
localSubnetNames Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. string[]
localVirtualNetworkAddressSpace Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. AddressSpace
peerCompleteVnets Apakah ruang alamat jaringan virtual lengkap di-peering. bool
peeringState Status peering jaringan virtual. 'Tersambung'
'Terputus'
'Dimulai'
peeringSyncLevel Status sinkronisasi peering dari peering jaringan virtual. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. AddressSpace
remoteBgpCommunities Referensi ke Komunitas Bgp jaringan virtual jarak jauh. VirtualNetworkBgpCommunities
remoteSubnetNames Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. string[]
remoteVirtualNetwork Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. AddressSpace
useRemoteGateways Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. bool

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
201-vnet-2subnets-service-endpoints-storage-integration

Sebarkan ke Azure
Membuat 2 VM baru dengan masing-masing NIC, dalam dua subnet yang berbeda dalam VNet yang sama. Mengatur titik akhir layanan pada salah satu subnet dan mengamankan akun penyimpanan ke subnet tersebut.
Jaringan Virtual dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet
Create koneksi VNET ke VNET di dua wilayah

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network
Create koneksi BGP VNET ke VNET

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP
Create koneksi vNet ke vNet menggunakan vNet Peering

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua vNet menggunakan vNet Peering
Create tiga vNet untuk menunjukkan koneksi BGP transitif

Sebarkan ke Azure
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP
Membuat Jaringan Virtual dengan dua Subnet

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Virtual Network dengan dua subnet.

Definisi sumber daya templat ARM

Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:

Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.

Keterangan

Untuk panduan tentang membuat jaringan virtual dan subnet, lihat Create sumber daya jaringan virtual dengan menggunakan Bicep.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan JSON berikut ke templat Anda.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Nilai properti

virtualNetworks

Nama Deskripsi Nilai
jenis Jenis sumber daya 'Microsoft.Network/virtualNetworks'
apiVersion Versi api sumber daya '2023-11-01'
nama Nama sumber daya string (diperlukan)

Batas karakter: 2-64

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
lokasi Lokasi sumber daya. string
tag Tag sumber daya. Kamus nama dan nilai tag. Lihat Tag dalam templat
extendedLocation Lokasi jaringan virtual yang diperluas. ExtendedLocation
properti Properti jaringan virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nama Deskripsi Nilai
nama Nama lokasi yang diperluas. string
jenis Jenis lokasi yang diperluas. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nama Deskripsi Nilai
addressSpace AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. AddressSpace
bgpCommunities Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. VirtualNetworkBgpCommunities
ddosProtectionPlan Paket perlindungan DDoS yang terkait dengan jaringan virtual. SubResource
dhcpOptions DhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. DhcpOptions
enableDdosProtection Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. bool
enableVmProtection Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. bool
enkripsi Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. VirtualNetworkEncryption
flowTimeoutInMinutes Nilai FlowTimeout (dalam menit) untuk Virtual Network int
ipAllocations Array IpAllocation yang mereferensikan VNET ini. SubResource[]
subnets Daftar subnet dalam Virtual Network. Subnet[]
virtualNetworkPeerings Daftar peering dalam Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nama Deskripsi Nilai
addressPrefixes Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. string[]

VirtualNetworkBgpCommunities

Nama Deskripsi Nilai
virtualNetworkCommunity Komunitas BGP yang terkait dengan jaringan virtual. string (diperlukan)

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

DhcpOptions

Nama Deskripsi Nilai
dnsServers Daftar alamat IP server DNS. string[]

VirtualNetworkEncryption

Nama Deskripsi Nilai
diaktifkan Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. bool (diperlukan)
Penegakan Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. SubnetPropertiesFormat
jenis Jenis sumber daya string

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIPConfigurations Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. bool
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway Nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. 'Dinonaktifkan'
'Diaktifkan'
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]
sharingScope Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. 'DelegatedServices'
'Penyewa'

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. 'Izinkan'
'Tolak' (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. 'Masuk'
'Keluar' (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. int (diperlukan)
protokol Protokol jaringan yang berlaku untuk aturan ini. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute berlaku. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis hop Azure tempat paket harus dikirim. 'Internet'
'Tidak Ada'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string

VirtualNetworkPeering

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti peering jaringan virtual. VirtualNetworkPeeringPropertiesFormat
jenis Jenis sumber daya string

VirtualNetworkPeeringPropertiesFormat

Nama Deskripsi Nilai
allowForwardedTraffic Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan di jaringan virtual jarak jauh. bool
allowGatewayTransit Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. bool
allowVirtualNetworkAccess Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. bool
doNotVerifyRemoteGateways Jika kita perlu memverifikasi status penyediaan gateway jarak jauh. bool
enableOnlyIPv6Peering Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. bool
localAddressSpace Ruang alamat lokal jaringan virtual lokal yang di-peering. AddressSpace
localSubnetNames Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. string[]
localVirtualNetworkAddressSpace Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. AddressSpace
peerCompleteVnets Apakah ruang alamat jaringan virtual lengkap di-peering. bool
peeringState Status peering jaringan virtual. 'Tersambung'
'Terputus'
'Dimulai'
peeringSyncLevel Status sinkronisasi peering dari peering jaringan virtual. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. AddressSpace
remoteBgpCommunities Referensi ke Komunitas Bgp jaringan virtual jarak jauh. VirtualNetworkBgpCommunities
remoteSubnetNames Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. string[]
remoteVirtualNetwork Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. AddressSpace
useRemoteGateways Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. bool

Templat Mulai Cepat

Templat mulai cepat berikut menyebarkan jenis sumber daya ini.

Templat Deskripsi
201-vnet-2subnets-service-endpoints-storage-integration

Sebarkan ke Azure
Membuat 2 VM baru dengan masing-masing NIC, dalam dua subnet yang berbeda dalam VNet yang sama. Mengatur titik akhir layanan pada salah satu subnet dan mengamankan akun penyimpanan ke subnet tersebut.
Jaringan Virtual dengan log diagnostik

Sebarkan ke Azure
Templat ini membuat Virtual Network dengan log diagnostik dan memungkinkan fitur opsional ditambahkan ke setiap subnet
Create koneksi VNET ke VNET di dua wilayah

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua VNET di wilayah yang berbeda menggunakan gateway Virtual Network
Create koneksi BGP VNET ke VNET

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua VNET menggunakan Virtual Network Gateway dan BGP
Create koneksi vNet ke vNet menggunakan vNet Peering

Sebarkan ke Azure
Templat ini memungkinkan Anda menyambungkan dua vNet menggunakan vNet Peering
Create tiga vNet untuk menunjukkan koneksi BGP transitif

Sebarkan ke Azure
Templat ini menyebarkan tiga vNet yang tersambung menggunakan gateway Virtual Network dan koneksi yang didukung BGP
Membuat Jaringan Virtual dengan dua Subnet

Sebarkan ke Azure
Templat ini memungkinkan Anda membuat Virtual Network dengan dua subnet.

Definisi sumber daya Terraform (penyedia AzAPI)

Jenis sumber daya virtualNetworks dapat disebarkan dengan operasi yang menargetkan:

  • Grup sumber daya

Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.

Format sumber daya

Untuk membuat sumber daya Microsoft.Network/virtualNetworks, tambahkan Terraform berikut ke templat Anda.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Nilai properti

virtualNetworks

Nama Deskripsi Nilai
jenis Jenis sumber daya "Microsoft.Network/virtualNetworks@2023-11-01"
nama Nama sumber daya string (diperlukan)

Batas karakter: 2-64

Karakter yang valid:
Alfanumerik, garis bawah, titik, dan tanda hubung.

Mulai dengan alfanumerik. Akhiri dengan alfanumerik atau garis bawah.
lokasi Lokasi sumber daya. string
parent_id Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. string (diperlukan)
tag Tag sumber daya. Kamus nama dan nilai tag.
extendedLocation Lokasi jaringan virtual yang diperluas. ExtendedLocation
properti Properti jaringan virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nama Deskripsi Nilai
nama Nama lokasi yang diperluas. string
jenis Jenis lokasi yang diperluas. "EdgeZone"

VirtualNetworkPropertiesFormat

Nama Deskripsi Nilai
addressSpace AddressSpace yang berisi array rentang alamat IP yang dapat digunakan oleh subnet. AddressSpace
bgpCommunities Komunitas Bgp dikirim melalui ExpressRoute dengan setiap rute yang sesuai dengan awalan di VNET ini. VirtualNetworkBgpCommunities
ddosProtectionPlan Paket perlindungan DDoS yang terkait dengan jaringan virtual. SubResource
dhcpOptions dhcpOptions yang berisi array server DNS yang tersedia untuk VM yang disebarkan di jaringan virtual. DhcpOptions
enableDdosProtection Menunjukkan apakah perlindungan DDoS diaktifkan untuk semua sumber daya yang dilindungi di jaringan virtual. Ini memerlukan rencana perlindungan DDoS yang terkait dengan sumber daya. bool
enableVmProtection Menunjukkan apakah perlindungan VM diaktifkan untuk semua subnet di jaringan virtual. bool
enkripsi Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual dan jika VM tanpa enkripsi diizinkan di VNet terenkripsi. VirtualNetworkEncryption
flowTimeoutInMinutes Nilai FlowTimeout (dalam menit) untuk Virtual Network int
ipAllocations Array IpAllocation yang mereferensikan VNET ini. SubResource[]
subnets Daftar subnet dalam Virtual Network. Subnet[]
virtualNetworkPeerings Daftar peering dalam Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nama Deskripsi Nilai
addressPrefixes Daftar blok alamat yang dicadangkan untuk jaringan virtual ini dalam notasi CIDR. string[]

VirtualNetworkBgpCommunities

Nama Deskripsi Nilai
virtualNetworkCommunity Komunitas BGP yang terkait dengan jaringan virtual. string (diperlukan)

SubResource

Nama Deskripsi Nilai
id ID Sumber Daya. string

DhcpOptions

Nama Deskripsi Nilai
dnsServers Daftar alamat IP server DNS. string[]

VirtualNetworkEncryption

Nama Deskripsi Nilai
diaktifkan Menunjukkan apakah enkripsi diaktifkan pada jaringan virtual. bool (diperlukan)
Penegakan Jika VNet terenkripsi memungkinkan VM yang tidak mendukung enkripsi "AllowUnencrypted"
"DropUnencrypted"

Subnet

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. SubnetPropertiesFormat
jenis Jenis sumber daya string

SubnetPropertiesFormat

Nama Deskripsi Nilai
addressPrefix Awalan alamat untuk subnet. string
addressPrefixes Daftar awalan alamat untuk subnet. string[]
applicationGatewayIPConfigurations Konfigurasi IP gateway aplikasi sumber daya jaringan virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Atur properti ini ke false untuk menonaktifkan konektivitas keluar default untuk semua VM di subnet. Properti ini hanya dapat diatur pada saat pembuatan subnet dan tidak dapat diperbarui untuk subnet yang ada. bool
Delegasi Array referensi ke delegasi pada subnet. Delegasi[]
ipAllocations Array IpAllocation yang mereferensikan subnet ini. SubResource[]
natGateway Gateway Nat yang terkait dengan subnet ini. SubResource
networkSecurityGroup Referensi ke sumber daya NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada titik akhir privat di subnet. "Dinonaktifkan"
"Diaktifkan"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Mengaktifkan atau Menonaktifkan penerapan kebijakan jaringan pada layanan tautan privat di subnet. "Dinonaktifkan"
"Diaktifkan"
routeTable Referensi ke sumber daya RouteTable. RouteTable
serviceEndpointPolicies Array kebijakan titik akhir layanan. ServiceEndpointPolicy[]
serviceEndpoints Array titik akhir layanan. ServiceEndpointPropertiesFormat[]
sharingScope Atur properti ini ke Penyewa untuk mengizinkan berbagi subnet dengan langganan lain di penyewa AAD Anda. Properti ini hanya dapat diatur jika defaultOutboundAccess diatur ke false, kedua properti hanya dapat diatur jika subnet kosong. "DelegatedServices"
"Penyewa"

ApplicationGatewayIPConfiguration

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama konfigurasi IP yang unik dalam Application Gateway. string
properti Properti konfigurasi IP gateway aplikasi. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nama Deskripsi Nilai
subnet Referensi ke sumber daya subnet. Subnet dari mana gateway aplikasi mendapatkan alamat privatnya. SubResource

Delegasi

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam subnet. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti subnet. ServiceDelegationPropertiesFormat
jenis Jenis sumber daya string

ServiceDelegationPropertiesFormat

Nama Deskripsi Nilai
serviceName Nama layanan yang subnetnya harus didelegasikan (misalnya Microsoft.Sql/servers). string

NetworkSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan jaringan. NetworkSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

NetworkSecurityGroupPropertiesFormat

Nama Deskripsi Nilai
flushConnection Saat diaktifkan, alur yang dibuat dari koneksi Kelompok Keamanan Jaringan akan dievaluasi kembali saat aturan diperbarui. Pengaktifan awal akan memicu evaluasi ulang. bool
securityRules Kumpulan aturan keamanan kelompok keamanan jaringan. SecurityRule[]

SecurityRule

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti aturan keamanan. SecurityRulePropertiesFormat
jenis Jenis sumber daya. string

SecurityRulePropertiesFormat

Nama Deskripsi Nilai
akses Lalu lintas jaringan diizinkan atau ditolak. "Izinkan"
"Tolak" (diperlukan)
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
destinationAddressPrefix Awalan alamat tujuan. CIDR atau rentang IP tujuan. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. string
destinationAddressPrefixes Awalan alamat tujuan. CIDR atau rentang IP tujuan. string[]
destinationApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai tujuan. ApplicationSecurityGroup[]
destinationPortRange Port atau rentang tujuan. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
destinationPortRanges Rentang port tujuan. string[]
direction Arah aturan. Arah menentukan apakah aturan akan dievaluasi pada lalu lintas masuk atau keluar. "Masuk"
"Keluar" (diperlukan)
prioritas Prioritas aturan. Nilainya bisa antara 100 dan 4096. Nomor prioritas harus unik untuk setiap aturan dalam koleksi. Semakin rendah angka prioritas, semakin tinggi prioritas aturan. int (diperlukan)
protokol Protokol jaringan yang berlaku untuk aturan ini. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (diperlukan)
sourceAddressPrefix CIDR atau rentang IP sumber. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua IP sumber. Tag default seperti 'VirtualNetwork', 'AzureLoadBalancer' dan 'Internet' juga dapat digunakan. Jika ini adalah aturan masuk, tentukan dari mana lalu lintas jaringan berasal. string
sourceAddressPrefixes CIDR atau rentang IP sumber. string[]
sourceApplicationSecurityGroups Kelompok keamanan aplikasi ditentukan sebagai sumber. ApplicationSecurityGroup[]
sourcePortRange Port atau rentang sumber. Bilangan bulat atau rentang antara 0 dan 65535. Tanda bintang '*' juga dapat digunakan untuk mencocokkan semua port. string
sourcePortRanges Rentang port sumber. string[]

ApplicationSecurityGroup

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti grup keamanan aplikasi. ApplicationSecurityGroupPropertiesFormat
tag Tag sumber daya. objek

ApplicationSecurityGroupPropertiesFormat

Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.

RouteTable

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti tabel rute. RouteTablePropertiesFormat
tag Tag sumber daya. objek

RouteTablePropertiesFormat

Nama Deskripsi Nilai
disableBgpRoutePropagation Apakah akan menonaktifkan rute yang dipelajari oleh BGP pada tabel rute tersebut. Benar berarti menonaktifkan. bool
rute Kumpulan rute yang terkandung dalam tabel rute. Rute[]

Rute

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti rute. RoutePropertiesFormat
jenis Jenis sumber daya. string

RoutePropertiesFormat

Nama Deskripsi Nilai
addressPrefix CIDR tujuan tempat rute diterapkan. string
hasBgpOverride Nilai yang menunjukkan apakah rute ini menimpa rute BGP yang tumpang tindih terlepas dari LPM. bool
nextHopIpAddress Paket alamat IP harus diteruskan. Nilai hop berikutnya hanya diizinkan dalam rute di mana jenis hop berikutnya adalah VirtualAppliance. string
nextHopType Jenis Hop Azure tempat paket harus dikirim. "Internet"
"Tidak Ada"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (diperlukan)

ServiceEndpointPolicy

Nama Deskripsi Nilai
id ID Sumber Daya. string
lokasi Lokasi sumber daya. string
properti Properti kebijakan titik akhir layanan. ServiceEndpointPolicyPropertiesFormat
tag Tag sumber daya. objek

ServiceEndpointPolicyPropertiesFormat

Nama Deskripsi Nilai
contextualServiceEndpointPolicies Kumpulan kebijakan titik akhir layanan kontekstual. string[]
serviceAlias Alias yang menunjukkan apakah kebijakan tersebut milik layanan string
serviceEndpointPolicyDefinitions Kumpulan definisi kebijakan titik akhir layanan dari kebijakan titik akhir layanan. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti definisi kebijakan titik akhir layanan. ServiceEndpointPolicyDefinitionPropertiesFormat
jenis Jenis sumber daya. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nama Deskripsi Nilai
deskripsi Deskripsi untuk aturan ini. Dibatasi hingga 140 karakter. string
service Nama titik akhir layanan. string
serviceResources Daftar sumber daya layanan. string[]

ServiceEndpointPropertiesFormat

Nama Deskripsi Nilai
locations Daftar lokasi. string[]
service Jenis layanan titik akhir. string

VirtualNetworkPeering

Nama Deskripsi Nilai
id ID Sumber Daya. string
nama Nama sumber daya yang unik dalam grup sumber daya. Nama ini dapat digunakan untuk mengakses sumber daya. string
properti Properti peering jaringan virtual. VirtualNetworkPeeringPropertiesFormat
jenis Jenis sumber daya string

VirtualNetworkPeeringPropertiesFormat

Nama Deskripsi Nilai
allowForwardedTraffic Apakah lalu lintas yang diteruskan dari VM di jaringan virtual lokal akan diizinkan/tidak diizinkan dalam jaringan virtual jarak jauh. bool
allowGatewayTransit Jika tautan gateway dapat digunakan dalam jaringan virtual jarak jauh untuk ditautkan ke jaringan virtual ini. bool
allowVirtualNetworkAccess Apakah VM di ruang jaringan virtual lokal akan dapat mengakses VM di ruang jaringan virtual jarak jauh. bool
doNotVerifyRemoteGateways Jika kita perlu memverifikasi status provisi gateway jarak jauh. bool
enableOnlyIPv6Peering Apakah hanya ruang alamat Ipv6 yang di-peering untuk peering subnet. bool
localAddressSpace Ruang alamat lokal jaringan virtual lokal yang di-peering. AddressSpace
localSubnetNames Daftar nama subnet lokal yang di-peering subnet dengan jaringan virtual jarak jauh. string[]
localVirtualNetworkAddressSpace Ruang alamat lokal saat ini dari jaringan virtual lokal yang di-peering. AddressSpace
peerCompleteVnets Apakah ruang alamat jaringan virtual lengkap di-peering. bool
peeringState Status peering jaringan virtual. "Tersambung"
"Terputus"
"Dimulai"
peeringSyncLevel Status sinkronisasi peering dari peering jaringan virtual. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Referensi ke ruang alamat yang di-peering dengan jaringan virtual jarak jauh. AddressSpace
remoteBgpCommunities Referensi ke Komunitas Bgp jaringan virtual jarak jauh. VirtualNetworkBgpCommunities
remoteSubnetNames Daftar nama subnet jarak jauh dari jaringan virtual jarak jauh yang di-peering subnet. string[]
remoteVirtualNetwork Referensi ke jaringan virtual jarak jauh. Jaringan virtual jarak jauh dapat berada di wilayah yang sama atau berbeda (pratinjau). Lihat di sini untuk mendaftar pratinjau dan mempelajari lebih lanjut (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referensi ke ruang alamat jaringan virtual jarak jauh saat ini. AddressSpace
useRemoteGateways Jika gateway jarak jauh dapat digunakan pada jaringan virtual ini. Jika bendera diatur ke true, dan allowGatewayTransit pada peering jarak jauh juga benar, jaringan virtual akan menggunakan gateway jaringan virtual jarak jauh untuk transit. Hanya satu peering yang dapat mengatur bendera ini ke true. Bendera ini tidak dapat diatur jika jaringan virtual sudah memiliki gateway. bool