Microsoft.Network virtualNetworks
Bicep-resourcedefinitie
Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van virtuele netwerken en subnetten.
Resource-indeling
Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Eigenschapswaarden
virtualNetworks
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
extendedLocation | De uitgebreide locatie van het virtuele netwerk. | ExtendedLocation |
properties | Eigenschappen van het virtuele netwerk. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressSpace | De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. | AddressSpace |
bgpCommunities | Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. | SubResource |
dhcpOptions | De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. | DhcpOptions |
enableDdosProtection | Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. | booleaans |
enableVmProtection | Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. | booleaans |
versleuteling | Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet. | VirtualNetworkEncryption |
flowTimeoutInMinutes | De FlowTimeout-waarde (in minuten) voor de Virtual Network | int |
ipAllocations | Matrix van IpAllocation die verwijst naar dit VNET. | SubResource[] |
Subnetten | Een lijst met subnetten in een Virtual Network. | Subnet[] |
virtualNetworkPeerings | Een lijst met peerings in een Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Naam | Description | Waarde |
---|---|---|
addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
VirtualNetworkBgpCommunities
Naam | Description | Waarde |
---|---|---|
virtualNetworkCommunity | De BGP-community die is gekoppeld aan het virtuele netwerk. | tekenreeks (vereist) |
SubResource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
DhcpOptions
Naam | Description | Waarde |
---|---|---|
dnsServers | De lijst met IP-adressen van DNS-servers. | tekenreeks[] |
VirtualNetworkEncryption
Naam | Description | Waarde |
---|---|---|
enabled | Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. | bool (vereist) |
Handhaving | Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Stel deze eigenschap in op false om standaard uitgaande connectiviteit uit te schakelen voor alle VM's in het subnet. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | Nat-gateway die is gekoppeld aan dit subnet. | SubResource |
networkSecurityGroup | De verwijzing naar de resource NetworkSecurityGroup. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix met beleidsregels voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix met service-eindpunten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Stel deze eigenschap in op Tenant om het delen van het subnet met andere abonnementen in uw AAD-tenant toe te staan. Deze eigenschap kan alleen worden ingesteld als defaultOutboundAccess is ingesteld op false. Beide eigenschappen kunnen alleen worden ingesteld als het subnet leeg is. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres krijgt. | SubResource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupPropertiesFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel service-eindpuntbeleid. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkPeering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de peering van het virtuele netwerk. | VirtualNetworkPeeringPropertiesFormat |
type | Resourcetype. | tekenreeks |
VirtualNetworkPeeringPropertiesFormat
Naam | Description | Waarde |
---|---|---|
allowForwardedTraffic | Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk. | booleaans |
allowGatewayTransit | Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken. | booleaans |
allowVirtualNetworkAccess | Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk. | booleaans |
doNotVerifyRemoteGateways | Als we de inrichtingsstatus van de externe gateway moeten controleren. | booleaans |
enableOnlyIPv6Peering | Of alleen Ipv6-adresruimte is gekoppeld voor subnetpeering. | booleaans |
localAddressSpace | De lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
localSubnetNames | Lijst met lokale subnetnamen die zijn gekoppeld aan een extern virtueel netwerk. | tekenreeks[] |
localVirtualNetworkAddressSpace | De huidige lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
peerCompleteVnets | Of de volledige adresruimte van het virtuele netwerk is gekoppeld. | booleaans |
peeringState | De status van de peering van het virtuele netwerk. | 'Verbonden' 'Verbinding verbroken' 'Gestart' |
peeringSyncLevel | De synchronisatiestatus van de peering van de peering van het virtuele netwerk. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace | De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. | AddressSpace |
remoteBgpCommunities | De verwijzing naar de Bgp-community's van het externe virtuele netwerk. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Lijst met namen van externe subnetten van extern virtueel netwerk die zijn gekoppeld aan een subnet. | tekenreeks[] |
remoteVirtualNetwork | De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. | AddressSpace |
useRemoteGateways | Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. | booleaans |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
201-vnet-2subnets-service-eindpunten-storage-integration |
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet. |
Virtual Network met diagnostische logboeken |
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
een VNET-naar-VNET-verbinding Creatie in twee regio's |
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways |
een BGP VNET-naar-VNET-verbinding Creatie |
Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network Gateways en BGP |
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering |
Met deze sjabloon kunt u twee vNets verbinden met behulp van vNet-peering |
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren |
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen |
Creatie een Virtual Network met twee subnetten |
Met deze sjabloon kunt u een Virtual Network maken met twee subnetten. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie virtuele netwerkresources Creatie met bicep voor hulp bij het maken van virtuele netwerken en subnetten.
Resource-indeling
Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Eigenschapswaarden
virtualNetworks
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.Network/virtualNetworks' |
apiVersion | De resource-API-versie | '2023-11-01' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
extendedLocation | De uitgebreide locatie van het virtuele netwerk. | ExtendedLocation |
properties | Eigenschappen van het virtuele netwerk. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressSpace | De AddressSpace die een matrix van IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. | AddressSpace |
bgpCommunities | Bgp-community's verzonden via ExpressRoute waarbij elke route overeenkomt met een voorvoegsel in dit VNET. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. | Subresource |
dhcpOptions | De dhcpOptions die een matrix van DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. | DhcpOptions |
enableDdosProtection | Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. | booleaans |
enableVmProtection | Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. | booleaans |
versleuteling | Hiermee wordt aangegeven of versleuteling is ingeschakeld in een virtueel netwerk en of vm zonder versleuteling is toegestaan in een versleuteld VNet. | VirtualNetworkEncryption |
flowTimeoutInMinutes | De Waarde van FlowTimeout (in minuten) voor de Virtual Network | int |
ipAllocations | Matrix van IpAllocation die naar dit VNET verwijst. | SubResource[] |
Subnetten | Een lijst met subnetten in een Virtual Network. | Subnet[] |
virtualNetworkPeerings | Een lijst met peerings in een Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Naam | Description | Waarde |
---|---|---|
addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
VirtualNetworkBgpCommunities
Naam | Description | Waarde |
---|---|---|
virtualNetworkCommunity | De BGP-community die is gekoppeld aan het virtuele netwerk. | tekenreeks (vereist) |
Subresource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
DhcpOptions
Naam | Description | Waarde |
---|---|---|
dnsServers | De lijst met IP-adressen van DNS-servers. | tekenreeks[] |
VirtualNetworkEncryption
Naam | Description | Waarde |
---|---|---|
enabled | Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. | bool (vereist) |
Handhaving | Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | 'Uitgeschakeld' Ingeschakeld 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | 'Uitgeschakeld' Ingeschakeld |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Stel deze eigenschap in op Tenant om het delen van het subnet met andere abonnementen in uw AAD-tenant toe te staan. Deze eigenschap kan alleen worden ingesteld als defaultOutboundAccess is ingesteld op false. Beide eigenschappen kunnen alleen worden ingesteld als het subnet leeg is. | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | 'Toestaan' Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bestemming. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | 'Inkomend' 'Uitgaand' (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | '*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupEigenschappenFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupEigenschappenFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | 'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel service-eindpuntbeleid. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkPeering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de peering van het virtuele netwerk. | VirtualNetworkPeeringPropertiesFormat |
type | Resourcetype. | tekenreeks |
VirtualNetworkPeeringPropertiesFormat
Naam | Description | Waarde |
---|---|---|
allowForwardedTraffic | Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk. | booleaans |
allowGatewayTransit | Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken. | booleaans |
allowVirtualNetworkAccess | Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk. | booleaans |
doNotVerifyRemoteGateways | Als we de inrichtingsstatus van de externe gateway moeten controleren. | booleaans |
enableOnlyIPv6Peering | Of alleen Ipv6-adresruimte is gekoppeld voor subnetpeering. | booleaans |
localAddressSpace | De lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
localSubnetNames | Lijst met lokale subnetnamen die zijn gekoppeld aan een extern virtueel netwerk. | tekenreeks[] |
localVirtualNetworkAddressSpace | De huidige lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
peerCompleteVnets | Of de volledige adresruimte van het virtuele netwerk is gekoppeld. | booleaans |
peeringState | De status van de peering van het virtuele netwerk. | 'Verbonden' 'Verbinding verbroken' 'Gestart' |
peeringSyncLevel | De synchronisatiestatus van de peering van de peering van het virtuele netwerk. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace | De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. | AddressSpace |
remoteBgpCommunities | De verwijzing naar de Bgp-community's van het externe virtuele netwerk. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Lijst met namen van externe subnetten van extern virtueel netwerk die zijn gekoppeld aan een subnet. | tekenreeks[] |
remoteVirtualNetwork | De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. | AddressSpace |
useRemoteGateways | Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. | booleaans |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
201-vnet-2subnets-service-eindpunten-storage-integration |
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet. |
Virtual Network met diagnostische logboeken |
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet |
een VNET-naar-VNET-verbinding Creatie in twee regio's |
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways |
een BGP VNET-naar-VNET-verbinding Creatie |
Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network Gateways en BGP |
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering |
Met deze sjabloon kunt u twee vNets verbinden met behulp van vNet-peering |
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren |
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen |
Creatie een Virtual Network met twee subnetten |
Met deze sjabloon kunt u een Virtual Network maken met twee subnetten. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
virtualNetworks
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.Network/virtualNetworks@2023-11-01" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken. |
location | Resourcelocatie. | tekenreeks |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
extendedLocation | De uitgebreide locatie van het virtuele netwerk. | ExtendedLocation |
properties | Eigenschappen van het virtuele netwerk. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Naam | Description | Waarde |
---|---|---|
naam | De naam van de uitgebreide locatie. | tekenreeks |
type | Het type van de uitgebreide locatie. | "EdgeZone" |
VirtualNetworkPropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressSpace | De AddressSpace die een matrix van IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. | AddressSpace |
bgpCommunities | Bgp-community's verzonden via ExpressRoute waarbij elke route overeenkomt met een voorvoegsel in dit VNET. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. | Subresource |
dhcpOptions | De dhcpOptions die een matrix van DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. | DhcpOptions |
enableDdosProtection | Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. | booleaans |
enableVmProtection | Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. | booleaans |
versleuteling | Hiermee wordt aangegeven of versleuteling is ingeschakeld in een virtueel netwerk en of vm zonder versleuteling is toegestaan in een versleuteld VNet. | VirtualNetworkEncryption |
flowTimeoutInMinutes | De Waarde van FlowTimeout (in minuten) voor de Virtual Network | int |
ipAllocations | Matrix van IpAllocation die naar dit VNET verwijst. | SubResource[] |
Subnetten | Een lijst met subnetten in een Virtual Network. | Subnet[] |
virtualNetworkPeerings | Een lijst met peerings in een Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Naam | Description | Waarde |
---|---|---|
addressPrefixes | Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. | tekenreeks[] |
VirtualNetworkBgpCommunities
Naam | Description | Waarde |
---|---|---|
virtualNetworkCommunity | De BGP-community die is gekoppeld aan het virtuele netwerk. | tekenreeks (vereist) |
Subresource
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
DhcpOptions
Naam | Description | Waarde |
---|---|---|
dnsServers | De lijst met IP-adressen van DNS-servers. | tekenreeks[] |
VirtualNetworkEncryption
Naam | Description | Waarde |
---|---|---|
enabled | Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. | bool (vereist) |
Handhaving | Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling | "AllowUnencrypted" "DropUnencrypted" |
Subnet
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | SubnetEigenschappenOpmaak |
type | Resourcetype. | tekenreeks |
SubnetEigenschappenOpmaak
Naam | Description | Waarde |
---|---|---|
addressPrefix | Het adresvoorvoegsel voor het subnet. | tekenreeks |
addressPrefixes | Lijst met adresvoorvoegsels voor het subnet. | tekenreeks[] |
applicationGatewayIPConfigurations | IP-configuraties van toepassingsgateway van virtuele netwerkresources. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. | booleaans |
Delegaties | Een matrix van verwijzingen naar de delegaties in het subnet. | Delegatie[] |
ipAllocations | Matrix van IpAllocation die verwijst naar dit subnet. | SubResource[] |
natGateway | NAT-gateway die is gekoppeld aan dit subnet. | Subresource |
networkSecurityGroup | De verwijzing naar de NetworkSecurityGroup-resource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. | "Uitgeschakeld" "Ingeschakeld" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. | "Uitgeschakeld" "Ingeschakeld" |
routeTable | De verwijzing naar de RouteTable-resource. | RouteTable |
serviceEndpointPolicies | Een matrix van beleid voor service-eindpunten. | ServiceEndpointPolicy[] |
serviceEndpoints | Een matrix van service-eindpunten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Stel deze eigenschap in op Tenant om het delen van het subnet met andere abonnementen in uw AAD-tenant toe te staan. Deze eigenschap kan alleen worden ingesteld als defaultOutboundAccess is ingesteld op false. Beide eigenschappen kunnen alleen worden ingesteld als het subnet leeg is. | "DelegatedServices" "Tenant" |
ApplicationGatewayIPConfiguration
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | Naam van de IP-configuratie die uniek is binnen een Application Gateway. | tekenreeks |
properties | Eigenschappen van de IP-configuratie van de toepassingsgateway. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
subnet | Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. | Subresource |
Delegering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van het subnet. | ServiceDelegationPropertiesFormat |
type | Resourcetype. | tekenreeks |
ServiceDelegationPropertiesFormat
Naam | Description | Waarde |
---|---|---|
Servicenaam | De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). | tekenreeks |
NetworkSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de netwerkbeveiligingsgroep. | NetworkSecurityGroupPropertiesFormat |
tags | Resourcetags. | object |
NetworkSecurityGroupPropertiesFormat
Naam | Description | Waarde |
---|---|---|
flushConnection | Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. | booleaans |
securityRules | Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. | SecurityRule[] |
SecurityRule
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beveiligingsregel. | SecurityRulePropertiesFormat |
type | Het type resource. | tekenreeks |
SecurityRulePropertiesFormat
Naam | Description | Waarde |
---|---|---|
toegang | Het netwerkverkeer wordt toegestaan of geweigerd. | "Toestaan" Weigeren (vereist) |
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
destinationAddressPrefix | Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. | tekenreeks |
destinationAddressPrefixes | De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. | tekenreeks[] |
destinationApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als doel. | ApplicationSecurityGroup[] |
destinationPortRange | De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
destinationPortRanges | De doelpoortbereiken. | tekenreeks[] |
richting | De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. | "Inkomend" "Uitgaand" (vereist) |
priority | De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. | int (vereist) |
protocol | Netwerkprotocol waarop deze regel van toepassing is. | "*" "Ah" "Esp" "Icmp" "Tcp" 'Udp' (vereist) |
sourceAddressPrefix | Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. | tekenreeks |
sourceAddressPrefixes | De CIDR- of bron-IP-bereiken. | tekenreeks[] |
sourceApplicationSecurityGroups | De toepassingsbeveiligingsgroep die is opgegeven als bron. | ApplicationSecurityGroup[] |
sourcePortRange | De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. | tekenreeks |
sourcePortRanges | De bronpoortbereiken. | tekenreeks[] |
ApplicationSecurityGroup
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de toepassingsbeveiligingsgroep. | ApplicationSecurityGroupEigenschappenFormat |
tags | Resourcetags. | object |
ApplicationSecurityGroupEigenschappenFormat
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
RouteTable
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van de routetabel. | RouteTablePropertiesFormat |
tags | Resourcetags. | object |
RouteTablePropertiesFormat
Naam | Description | Waarde |
---|---|---|
disableBgpRoutePropagation | Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. | booleaans |
Routes | Verzameling routes in een routetabel. | Route[] |
Route
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de route. | RoutePropertiesFormat |
type | Het type resource. | tekenreeks |
RoutePropertiesFormat
Naam | Description | Waarde |
---|---|---|
addressPrefix | De doel-CIDR waarop de route van toepassing is. | tekenreeks |
hasBgpOverride | Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. | booleaans |
nextHopIpAddress | De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. | tekenreeks |
nextHopType | Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. | "Internet" "Geen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (vereist) |
ServiceEndpointPolicy
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
location | Resourcelocatie. | tekenreeks |
properties | Eigenschappen van het service-eindpuntbeleid. | ServiceEndpointPolicyPropertiesFormat |
tags | Resourcetags. | object |
ServiceEndpointPolicyPropertiesFormat
Naam | Description | Waarde |
---|---|---|
contextualServiceEndpointPolicies | Een verzameling contextueel beleid voor service-eindpunten. | tekenreeks[] |
serviceAlias | De alias die aangeeft of het beleid deel uitmaakt van een service | tekenreeks |
serviceEndpointPolicyDefinitions | Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de beleidsdefinitie voor service-eindpunten. | ServiceEndpointPolicyDefinitionPropertiesFormat |
type | Het type resource. | tekenreeks |
ServiceEndpointPolicyDefinitionPropertiesFormat
Naam | Description | Waarde |
---|---|---|
beschrijving | Een beschrijving voor deze regel. Beperkt tot 140 tekens. | tekenreeks |
service | Naam van service-eindpunt. | tekenreeks |
serviceResources | Een lijst met serviceresources. | tekenreeks[] |
ServiceEndpointPropertiesFormat
Naam | Description | Waarde |
---|---|---|
locaties | Een lijst met locaties. | tekenreeks[] |
service | Het type eindpuntservice. | tekenreeks |
VirtualNetworkPeering
Naam | Description | Waarde |
---|---|---|
id | Resource-id. | tekenreeks |
naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
properties | Eigenschappen van de peering van het virtuele netwerk. | VirtualNetworkPeeringPropertiesFormat |
type | Resourcetype. | tekenreeks |
VirtualNetworkPeeringPropertiesFormat
Naam | Description | Waarde |
---|---|---|
allowForwardedTraffic | Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan/niet toegestaan in een extern virtueel netwerk. | booleaans |
allowGatewayTransit | Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om te koppelen aan dit virtuele netwerk. | booleaans |
allowVirtualNetworkAccess | Of de VM's in de lokale virtuele netwerkruimte toegang hebben tot de VM's in de ruimte van het externe virtuele netwerk. | booleaans |
doNotVerifyRemoteGateways | Als we de inrichtingsstatus van de externe gateway moeten controleren. | booleaans |
enableOnlyIPv6Peering | Of alleen ipv6-adresruimte is gekoppeld voor subnetpeering. | booleaans |
localAddressSpace | De lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
localSubnetNames | Lijst met lokale subnetnamen die zijn gekoppeld aan een extern virtueel netwerk. | tekenreeks[] |
localVirtualNetworkAddressSpace | De huidige lokale adresruimte van het lokale virtuele netwerk dat is gekoppeld. | AddressSpace |
peerCompleteVnets | Of de volledige adresruimte van het virtuele netwerk is gekoppeld. | booleaans |
peeringState | De status van de peering van het virtuele netwerk. | "Verbonden" "Verbinding verbroken" "Gestart" |
peeringSyncLevel | De synchronisatiestatus van de peering van de peering van het virtuele netwerk. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. | AddressSpace |
remoteBgpCommunities | De verwijzing naar de Bgp-community's van het externe virtuele netwerk. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Lijst met namen van externe subnetten van extern virtueel netwerk die zijn gekoppeld aan een subnet. | tekenreeks[] |
remoteVirtualNetwork | De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. | AddressSpace |
useRemoteGateways | Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. | booleaans |