Microsoft.Network virtualNetworks
Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Valori delle proprietà
virtualNetworks
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| extendedLocation | Posizione estesa della rete virtuale. | ExtendedLocation |
| properties | Proprietà della rete virtuale. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. | AddressSpace |
| bgpCommunities | Community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Piano di protezione DDoS associato alla rete virtuale. | Sottorisorsa |
| dhcpOptions | DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. | DhcpOptions |
| enableDdosProtection | Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. | bool |
| enableVmProtection | Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet nella rete virtuale. | bool |
| Crittografia | Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valore FlowTimeout (in minuti) per il Rete virtuale | INT |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa rete virtuale. | SubResource[] |
| subnet | Elenco di subnet in un Rete virtuale. | Subnet[] |
| virtualNetworkPeerings | Elenco di peering in un Rete virtuale. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkCommunity | La community BGP associata alla rete virtuale. | stringa (obbligatoria) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
DhcpOptions
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco degli indirizzi IP dei server DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la crittografia è abilitata nella rete virtuale. | bool (obbligatorio) |
| rinforzo | Se la rete virtuale crittografata consente alla macchina virtuale che non supporta la crittografia | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | SubnetPropertiesFormat |
| tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
| addressPrefixes | Elenco di prefissi di indirizzi per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
| Delegazioni | Matrice di riferimenti alle delega nella subnet. | Delega[] |
| ipAllocations | Matrice di IpAllocation che fa riferimento a questa subnet. | SubResource[] |
| natGateway | Gateway NAT associato a questa subnet. | SottoResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
| properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Subnet | Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SottoResource |
Delegation
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). | string |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | 'Allow' 'Deny' (obbligatorio) |
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'In ingresso' 'Outbound' (obbligatorio) |
| priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
| protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
| sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| tags | Tag delle risorse. | object |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
| route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della route. | RoutePropertiesFormat |
| tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CIDR di destinazione a cui si applica la route. | string |
| hasBgpOverride | Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. | bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. | string |
| nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tag delle risorse. | object |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contextualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| service | Nome dell'endpoint di servizio. | string |
| serviceResources | Elenco delle risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco delle posizioni. | string[] |
| service | Tipo del servizio endpoint. | string |
VirtualNetworkPeering
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del peering di rete virtuale. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo di risorsa. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| allowForwardedTraffic | Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. | bool |
| allowGatewayTransit | Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. | bool |
| allowVirtualNetworkAccess | Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. | bool |
| doNotVerifyRemoteGateways | Se è necessario verificare lo stato di provisioning del gateway remoto. | bool |
| enableOnlyIPv6Peering | Se solo lo spazio indirizzi Ipv6 è peerato per il peering della subnet. | bool |
| localAddressSpace | Spazio indirizzi locale della rete virtuale locale con peering. | AddressSpace |
| localSubnetNames | Elenco di nomi di subnet locali con peering della subnet con rete virtuale remota. | string[] |
| localVirtualNetworkAddressSpace | Spazio indirizzi locale corrente della rete virtuale locale con peering. | AddressSpace |
| peerCompleteVnets | Se lo spazio degli indirizzi di rete virtuale completo è peerato. | bool |
| peeringState | Stato del peering della rete virtuale. | 'Connected' 'Disconnesso' 'Avviato' |
| peeringSyncLevel | Stato di sincronizzazione del peering della rete virtuale. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Riferimento allo spazio indirizzi con peering con la rete virtuale remota. | AddressSpace |
| remoteBgpCommunities | Riferimento alle community Bgp della rete virtuale remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Elenco dei nomi di subnet remoti dalla rete virtuale remota con peering della subnet. | string[] |
| remoteVirtualNetwork | Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). | SottoResource |
| remoteVirtualNetworkAddressSpace | Riferimento allo spazio indirizzi corrente della rete virtuale remota. | AddressSpace |
| useRemoteGateways | Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit nel peering remoto è true, anche la rete virtuale userà i gateway della rete virtuale remota per il transito. Solo un peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. | bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione su tale subnet. |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Create una connessione da rete virtuale a rete virtuale tra due aree |
Questo modello consente di connettere due reti virtuali in aree diverse usando gateway Rete virtuale |
| Create una connessione da rete virtuale BGP a rete virtuale |
Questo modello consente di connettere due reti virtuali tramite gateway Rete virtuale e BGP |
| Create una connessione da rete virtuale a rete virtuale usando il peering reti virtuali |
Questo modello consente di connettere due reti virtuali usando il peering reti virtuali |
| Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Create un Rete virtuale con due subnet |
Questo modello consente di creare un Rete virtuale con due subnet. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Valori delle proprietà
virtualNetworks
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Network/virtualNetworks' |
| apiVersion | Versione dell'API della risorsa | '2023-11-01' |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| tags | Tag delle risorse. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| extendedLocation | Posizione estesa della rete virtuale. | ExtendedLocation |
| properties | Proprietà della rete virtuale. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. | AddressSpace |
| bgpCommunities | Community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Piano di protezione DDoS associato alla rete virtuale. | Sottorisorsa |
| dhcpOptions | DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. | DhcpOptions |
| enableDdosProtection | Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. | bool |
| enableVmProtection | Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet nella rete virtuale. | bool |
| Crittografia | Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valore FlowTimeout (in minuti) per il Rete virtuale | INT |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa rete virtuale. | SubResource[] |
| subnet | Elenco di subnet in un Rete virtuale. | Subnet[] |
| virtualNetworkPeerings | Elenco di peering in un Rete virtuale. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkCommunity | Community BGP associata alla rete virtuale. | stringa (obbligatorio) |
Sottorisorsa
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
DhcpOptions
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco di indirizzi IP dei server DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la crittografia è abilitata nella rete virtuale. | bool (obbligatorio) |
| rinforzo | Se la rete virtuale crittografata consente la macchina virtuale che non supporta la crittografia | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | SubnetPropertiesFormat |
| tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
| addressPrefixes | Elenco di prefissi di indirizzo per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | Delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource[] |
| natGateway | Gateway NAT associato a questa subnet. | SottoResource |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. | 'Disabilitato' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. | 'Disabilitato' 'Enabled' |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri dell'endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
| properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Subnet | Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | SottoResource |
Delegation
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). | string |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | 'Allow' 'Deny' (obbligatorio) |
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | 'In ingresso' 'Outbound' (obbligatorio) |
| priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
| protocol | Protocollo di rete a cui si applica la regola. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
| sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
| sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| tags | Tag di risorse. | object |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
| route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della route. | RoutePropertiesFormat |
| tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CiDR di destinazione a cui si applica la route. | string |
| hasBgpOverride | Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. | bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. | string |
| nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | 'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tag di risorse. | object |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contestualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| service | Nome dell'endpoint di servizio. | string |
| serviceResources | Elenco di risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco di posizioni. | string[] |
| service | Tipo del servizio endpoint. | string |
VirtualNetworkPeering
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del peering di rete virtuale. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo di risorsa. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| allowForwardedTraffic | Indica se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. | bool |
| allowGatewayTransit | Se i collegamenti gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. | bool |
| allowVirtualNetworkAccess | Indica se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. | bool |
| doNotVerifyRemoteGateways | Se è necessario verificare lo stato di provisioning del gateway remoto. | bool |
| enableOnlyIPv6Peering | Indica se solo lo spazio indirizzi Ipv6 è sottoposto a peering per il peering di subnet. | bool |
| localAddressSpace | Spazio indirizzi locale della rete virtuale locale con peering. | AddressSpace |
| localSubnetNames | Elenco di nomi di subnet locali con peering di subnet con rete virtuale remota. | string[] |
| localVirtualNetworkAddressSpace | Spazio indirizzi locale corrente della rete virtuale locale con peering. | AddressSpace |
| peerCompleteVnets | Indica se lo spazio di indirizzi della rete virtuale completo è sottoposto a peering. | bool |
| peeringState | Stato del peering di rete virtuale. | 'Connesso' 'Disconnesso' 'Avviato' |
| peeringSyncLevel | Stato di sincronizzazione del peering del peering di rete virtuale. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | Riferimento allo spazio indirizzi con peering con la rete virtuale remota. | AddressSpace |
| remoteBgpCommunities | Riferimento alle community Bgp della rete virtuale remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Elenco dei nomi di subnet remoti dalla rete virtuale remota con peering della subnet. | string[] |
| remoteVirtualNetwork | Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). | SottoResource |
| remoteVirtualNetworkAddressSpace | Riferimento allo spazio indirizzi corrente della rete virtuale remota. | AddressSpace |
| useRemoteGateways | Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. | bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione in tale subnet. |
| Rete virtuale con i log di diagnostica |
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet |
| Create una connessione rete virtuale alla rete virtuale tra due aree |
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale |
| Create una rete virtuale BGP per la connessione alla rete virtuale |
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP |
| Create una connessione da rete virtuale a rete virtuale tramite peering reti virtuali |
Questo modello consente di connettere due reti virtuali usando il peering reti virtuali |
| Create tre reti virtuali per illustrare le connessioni BGP transitive |
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP |
| Create un Rete virtuale con due subnet |
Questo modello consente di creare un Rete virtuale con due subnet. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
virtualNetworks
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 2-64 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini. Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Tag di risorse. | Dizionario dei nomi e dei valori dei tag. |
| extendedLocation | Percorso esteso della rete virtuale. | ExtendedLocation |
| properties | Proprietà della rete virtuale. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressSpace | AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. | AddressSpace |
| bgpCommunities | Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Piano di protezione DDoS associato alla rete virtuale. | SottoResource |
| dhcpOptions | DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. | DhcpOptions |
| enableDdosProtection | Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. | bool |
| enableVmProtection | Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. | bool |
| Crittografia | Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Valore FlowTimeout (in minuti) per il Rete virtuale | INT |
| ipAllocations | Matrice di IpAllocation che fa riferimento a questa rete virtuale. | SubResource[] |
| subnet | Elenco di subnet in un Rete virtuale. | Subnet[] |
| virtualNetworkPeerings | Elenco di peering in un Rete virtuale. | VirtualNetworkPeering[] |
AddressSpace
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefixes | Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrizione | Valore |
|---|---|---|
| virtualNetworkCommunity | La community BGP associata alla rete virtuale. | stringa (obbligatoria) |
SottoResource
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
DhcpOptions
| Nome | Descrizione | Valore |
|---|---|---|
| dnsServers | Elenco degli indirizzi IP dei server DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Indica se la crittografia è abilitata nella rete virtuale. | bool (obbligatorio) |
| rinforzo | Se la rete virtuale crittografata consente alla macchina virtuale che non supporta la crittografia | "AllowUnencrypted" "DropUnencrypted" |
Subnet
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | SubnetPropertiesFormat |
| tipo | Tipo di risorsa. | string |
SubnetPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | Prefisso dell'indirizzo per la subnet. | string |
| addressPrefixes | Elenco di prefissi di indirizzo per la subnet. | string[] |
| applicationGatewayIPConfigurations | Configurazioni IP del gateway applicazione della risorsa di rete virtuale. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. | bool |
| Delegazioni | Matrice di riferimenti alle deleghe nella subnet. | Delega[] |
| ipAllocations | Matrice di IpAllocation che fanno riferimento a questa subnet. | SubResource[] |
| natGateway | Gateway NAT associato a questa subnet. | Sottorisorsa |
| networkSecurityGroup | Riferimento alla risorsa NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. | "Disabilitato" "Abilitato" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. | "Disabilitato" "Abilitato" |
| routeTable | Riferimento alla risorsa RouteTable. | RouteTable |
| serviceEndpointPolicies | Matrice di criteri degli endpoint di servizio. | ServiceEndpointPolicy[] |
| serviceEndpoints | Matrice di endpoint di servizio. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Impostare questa proprietà su Tenant per consentire la condivisione della subnet con altre sottoscrizioni nel tenant di AAD. Questa proprietà può essere impostata solo se defaultOutboundAccess è impostato su false, entrambe le proprietà possono essere impostate solo se la subnet è vuota. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della configurazione IP univoca all'interno di un gateway applicazione. | string |
| properties | Proprietà della configurazione IP del gateway applicazione. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| Subnet | Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. | Sottorisorsa |
Delegation
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della subnet. | ServiceDelegationPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| serviceName | Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. | string |
NetworkSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza di rete. | NetworkSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| flushConnection | Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. | bool |
| securityRules | Raccolta di regole di sicurezza del gruppo di sicurezza di rete. | SecurityRule[] |
SecurityRule
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della regola di sicurezza. | SecurityRulePropertiesFormat |
| tipo | Tipo di risorsa. | string |
SecurityRulePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| access | Il traffico di rete è consentito o negato. | "Consenti" "Nega" (obbligatorio) |
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| destinationAddressPrefix | Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. | string |
| destinationAddressPrefixes | Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. | string[] |
| destinationApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come destinazione. | ApplicationSecurityGroup[] |
| destinationPortRange | Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| destinationPortRanges | Intervalli di porte di destinazione. | string[] |
| direction | Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. | "In ingresso" "Outbound" (obbligatorio) |
| priority | Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. | int (obbligatorio) |
| protocol | Protocollo di rete a cui si applica la regola. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obbligatorio) |
| sourceAddressPrefix | Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. | string |
| sourceAddressPrefixes | Intervalli IP CIDR o di origine. | string[] |
| sourceApplicationSecurityGroups | Gruppo di sicurezza dell'applicazione specificato come origine. | ApplicationSecurityGroup[] |
| sourcePortRange | Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. | string |
| sourcePortRanges | Intervalli di porte di origine. | string[] |
ApplicationSecurityGroup
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà del gruppo di sicurezza dell'applicazione. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tag di risorse. | object |
ApplicationSecurityGroupPropertiesFormat
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà della tabella di route. | RouteTablePropertiesFormat |
| tags | Tag di risorse. | object |
RouteTablePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| disableBgpRoutePropagation | Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. | bool |
| route | Raccolta di route contenute in una tabella di route. | Route[] |
Route
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della route. | RoutePropertiesFormat |
| tipo | Tipo di risorsa. | string |
RoutePropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| addressPrefix | CiDR di destinazione a cui si applica la route. | string |
| hasBgpOverride | Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. | bool |
| nextHopIpAddress | I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. | string |
| nextHopType | Il tipo di hop Azure il pacchetto deve essere inviato. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obbligatorio) |
ServiceEndpointPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| posizione | Percorso della risorsa. | string |
| properties | Proprietà dei criteri del punto finale del servizio. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tag di risorse. | object |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| contestualServiceEndpointPolicies | Raccolta di criteri di endpoint servizio contestuali. | string[] |
| serviceAlias | Alias che indica se il criterio appartiene a un servizio | string |
| serviceEndpointPolicyDefinitions | Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà della definizione dei criteri dell'endpoint di servizio. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | Tipo di risorsa. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| description | Descrizione per la regola. Limitato a 140 caratteri. | string |
| service | Nome dell'endpoint di servizio. | string |
| serviceResources | Elenco delle risorse del servizio. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| locations | Elenco delle posizioni. | string[] |
| service | Tipo del servizio endpoint. | string |
VirtualNetworkPeering
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa. | string |
| name | Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. | string |
| properties | Proprietà del peering di rete virtuale. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo di risorsa. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrizione | Valore |
|---|---|---|
| allowForwardedTraffic | Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. | bool |
| allowGatewayTransit | Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. | bool |
| allowVirtualNetworkAccess | Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. | bool |
| doNotVerifyRemoteGateways | Se è necessario verificare lo stato di provisioning del gateway remoto. | bool |
| enableOnlyIPv6Peering | Se solo lo spazio indirizzi Ipv6 è peerato per il peering della subnet. | bool |
| localAddressSpace | Spazio indirizzi locale della rete virtuale locale con peering. | AddressSpace |
| localSubnetNames | Elenco di nomi di subnet locali con peering di subnet con rete virtuale remota. | string[] |
| localVirtualNetworkAddressSpace | Spazio indirizzi locale corrente della rete virtuale locale con peering. | AddressSpace |
| peerCompleteVnets | Indica se lo spazio di indirizzi della rete virtuale completo è sottoposto a peering. | bool |
| peeringState | Stato del peering di rete virtuale. | "Connesso" "Disconnesso" "Avviato" |
| peeringSyncLevel | Stato di sincronizzazione del peering del peering di rete virtuale. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Riferimento allo spazio indirizzi con peering con la rete virtuale remota. | AddressSpace |
| remoteBgpCommunities | Riferimento alle community Bgp della rete virtuale remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Elenco di nomi di subnet remote dalla rete virtuale remota con peering della subnet. | string[] |
| remoteVirtualNetwork | Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o in un'area diversa (anteprima). Vedere qui per registrarsi per l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). | Sottorisorsa |
| remoteVirtualNetworkAddressSpace | Riferimento allo spazio indirizzi corrente della rete virtuale remota. | AddressSpace |
| useRemoteGateways | Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit nel peering remoto è true, anche la rete virtuale userà i gateway della rete virtuale remota per il transito. Solo un peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. | bool |