Microsoft.Network virtualNetworks/virtualNetworkPeerings
Bicep リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部の子リソース」を参照してください。 |
種類のリソースのシンボル名: virtualNetworks |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期状態。 | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
ハブアンドスポーク トポロジ サンドボックスをデプロイする |
このテンプレートでは、基本的なハブアンドスポーク トポロジの設定が作成されます。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
| ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
| 1 つのリージョンに 2 つの VNet を使用して HBase レプリケーションをデプロイする |
このテンプレートを使用すると、HBase レプリケーションを構成するために、同じリージョン内の 2 つの VNet 内に 2 つの HBase クラスターを使用して AN HBase 環境を構成できます。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
| 1 つのリージョン内で 2 つの既存の VNet をピアリングする |
このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じまたは異なるリソース グループから 2 つの VNET を接続できます。 |
| vNet ピアリングを使用して vNet 間接続を作成する |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
ARM テンプレート リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
"apiVersion": "2023-04-01",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
}
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings' |
| apiVersion | リソース API のバージョン | '2023-04-01' |
| name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期状態。 | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| ハブアンドスポーク トポロジ サンドボックスをデプロイする |
このテンプレートでは、基本的なハブアンドスポーク トポロジの設定が作成されます。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
| ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
| 1 つのリージョンに 2 つの VNet を使用して HBase レプリケーションをデプロイする |
このテンプレートを使用すると、HBase レプリケーションを構成するために、同じリージョン内の 2 つの VNet 内に 2 つの HBase クラスターを使用して AN HBase 環境を構成できます。 |
| ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
| 強制トンネリングを使用してAzure Firewallサンドボックスを作成する |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
| ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
| 1 つのリージョン内で 2 つの既存の VNet をピアリングする |
このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じまたは異なるリソース グループから 2 つの VNET を接続できます。 |
| vNet ピアリングを使用して vNet 間接続を作成する |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
Terraform (AzAPI プロバイダー) リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
})
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-04-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: virtualNetworks |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | "接続済み" "Disconnected" "Initiated" |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期状態。 | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示