Microsoft.Network virtualNetworks 2023-09-01

• Laatste
• 2023-11-01
• 2023-09-01
• 2023-06-01
• 2023-05-01
• 2023-04-01
• 2023-02-01
• 2022-11-01
• 2022-09-01
• 2022-07-01
• 2022-05-01
• 2022-01-01
• 2021-08-01
• 2021-05-01
• 2021-03-01
• 2021-02-01
• 2020-11-01

Bicep-resourcedefinitie

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van virtuele netwerken en subnetten.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Eigenschapswaarden

virtualNetworks

Naam	Description	Waarde
naam	De resourcenaam	tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location	Resourcelocatie.	tekenreeks
tags	Resourcetags.	Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
extendedLocation	De uitgebreide locatie van het virtuele netwerk.	ExtendedLocation
properties	Eigenschappen van het virtuele netwerk.	VirtualNetworkPropertiesFormat

ExtendedLocation

Naam	Description	Waarde
naam	De naam van de uitgebreide locatie.	tekenreeks
type	Het type van de uitgebreide locatie.	'EdgeZone'

VirtualNetworkPropertiesFormat

Naam	Description	Waarde
addressSpace	De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt.	AddressSpace
bgpCommunities	Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET.	VirtualNetworkBgpCommunities
ddosProtectionPlan	Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk.	SubResource
dhcpOptions	De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd.	DhcpOptions
enableDdosProtection	Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource.	booleaans
enableVmProtection	Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk.	booleaans
versleuteling	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet.	VirtualNetworkEncryption
flowTimeoutInMinutes	De FlowTimeout-waarde (in minuten) voor de Virtual Network	int
ipAllocations	Matrix van IpAllocation die verwijst naar dit VNET.	SubResource[]
Subnetten	Een lijst met subnetten in een Virtual Network.	Subnet[]
virtualNetworkPeerings	Een lijst met peerings in een Virtual Network.	VirtualNetworkPeering[]

AddressSpace

Naam	Description	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

VirtualNetworkBgpCommunities

Naam	Description	Waarde
virtualNetworkCommunity	De BGP-community die is gekoppeld aan het virtuele netwerk.	tekenreeks (vereist)

Subresource

Naam	Description	Waarde
id	Resource-id.	tekenreeks

DhcpOptions

Naam	Description	Waarde
dnsServers	De lijst met IP-adressen van DNS-servers.	tekenreeks[]

VirtualNetworkEncryption

Naam	Description	Waarde
enabled	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk.	bool (vereist)
Handhaving	Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling	'AllowUnencrypted' 'DropUnencrypted'

Subnet

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	SubnetEigenschappenOpmaak
type	Resourcetype.	tekenreeks

SubnetEigenschappenOpmaak

Naam	Description	Waarde
addressPrefix	Het adresvoorvoegsel voor het subnet.	tekenreeks
addressPrefixes	Lijst met adresvoorvoegsels voor het subnet.	tekenreeks[]
applicationGatewayIPConfigurations	IP-configuraties van toepassingsgateway van virtuele netwerkresources.	ApplicationGatewayIPConfiguration[]
defaultOutboundAccess	Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet.	booleaans
Delegaties	Een matrix van verwijzingen naar de delegaties in het subnet.	Delegatie[]
ipAllocations	Matrix van IpAllocation die verwijst naar dit subnet.	SubResource[]
natGateway	NAT-gateway die is gekoppeld aan dit subnet.	Subresource
networkSecurityGroup	De verwijzing naar de NetworkSecurityGroup-resource.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen.	'Uitgeschakeld' Ingeschakeld 'NetworkSecurityGroupEnabled' 'RouteTableEnabled'
privateLinkServiceNetworkPolicies	Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit.	'Uitgeschakeld' Ingeschakeld
routeTable	De verwijzing naar de RouteTable-resource.	RouteTable
serviceEndpointPolicies	Een matrix van beleid voor service-eindpunten.	ServiceEndpointPolicy[]
serviceEndpoints	Een matrix van service-eindpunten.	ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	Naam van de IP-configuratie die uniek is binnen een Application Gateway.	tekenreeks
properties	Eigenschappen van de IP-configuratie van de toepassingsgateway.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam	Description	Waarde
subnet	Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt.	Subresource

Delegering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	ServiceDelegationPropertiesFormat
type	Resourcetype.	tekenreeks

ServiceDelegationPropertiesFormat

Naam	Description	Waarde
Servicenaam	De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers).	tekenreeks

NetworkSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de netwerkbeveiligingsgroep.	NetworkSecurityGroupPropertiesFormat
tags	Resourcetags.	object

NetworkSecurityGroupPropertiesFormat

Naam	Description	Waarde
flushConnection	Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie.	booleaans
securityRules	Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep.	SecurityRule[]

SecurityRule

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beveiligingsregel.	SecurityRulePropertiesFormat
type	Het type resource.	tekenreeks

SecurityRulePropertiesFormat

Naam	Description	Waarde
toegang	Het netwerkverkeer wordt toegestaan of geweigerd.	'Toestaan' Weigeren (vereist)
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
destinationAddressPrefix	Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt.	tekenreeks
destinationAddressPrefixes	De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken.	tekenreeks[]
destinationApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als bestemming.	ApplicationSecurityGroup[]
destinationPortRange	De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
destinationPortRanges	De doelpoortbereiken.	tekenreeks[]
richting	De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.	'Inkomend' 'Uitgaand' (vereist)
priority	De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.	int (vereist)
protocol	Netwerkprotocol waarop deze regel van toepassing is.	'*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist)
sourceAddressPrefix	Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt.	tekenreeks
sourceAddressPrefixes	De CIDR- of bron-IP-bereiken.	tekenreeks[]
sourceApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als bron.	ApplicationSecurityGroup[]
sourcePortRange	De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
sourcePortRanges	De bronpoortbereiken.	tekenreeks[]

ApplicationSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de toepassingsbeveiligingsgroep.	ApplicationSecurityGroupPropertiesFormat
tags	Resourcetags.	object

ApplicationSecurityGroupPropertiesFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

RouteTable

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de routetabel.	RouteTablePropertiesFormat
tags	Resourcetags.	object

RouteTablePropertiesFormat

Naam	Description	Waarde
disableBgpRoutePropagation	Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen.	booleaans
Routes	Verzameling van routes in een routetabel.	Route[]

Route

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de route.	RoutePropertiesFormat
type	Het type resource.	tekenreeks

RoutePropertiesFormat

Naam	Description	Waarde
addressPrefix	De doel-CIDR waarop de route van toepassing is.	tekenreeks
hasBgpOverride	Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM.	booleaans
nextHopIpAddress	De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is.	tekenreeks
nextHopType	Het type hop in Azure waarnaar het pakket moet worden doorgestuurd.	'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist)

ServiceEndpointPolicy

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van het service-eindpuntbeleid.	ServiceEndpointPolicyPropertiesFormat
tags	Resourcetags.	object

ServiceEndpointPolicyPropertiesFormat

Naam	Description	Waarde
contextualServiceEndpointPolicies	Een verzameling contextueel beleid voor service-eindpunten.	tekenreeks[]
serviceAlias	De alias die aangeeft of het beleid deel uitmaakt van een service	tekenreeks
serviceEndpointPolicyDefinitions	Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beleidsdefinitie voor service-eindpunten.	ServiceEndpointPolicyDefinitionPropertiesFormat
type	Het type resource.	tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam	Description	Waarde
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
service	Naam van service-eindpunt.	tekenreeks
serviceResources	Een lijst met serviceresources.	tekenreeks[]

ServiceEndpointPropertiesFormat

Naam	Description	Waarde
locaties	Een lijst met locaties.	tekenreeks[]
service	Het type eindpuntservice.	tekenreeks

VirtualNetworkPeering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de peering van het virtuele netwerk.	VirtualNetworkPeeringPropertiesFormat
type	Resourcetype.	tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam	Description	Waarde
allowForwardedTraffic	Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk.	booleaans
allowGatewayTransit	Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken.	booleaans
allowVirtualNetworkAccess	Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk.	booleaans
doNotVerifyRemoteGateways	Als we de inrichtingsstatus van de externe gateway moeten controleren.	booleaans
peeringState	De status van de peering van het virtuele netwerk.	'Verbonden' 'Verbinding verbroken' 'Gestart'
peeringSyncLevel	De synchronisatiestatus van de peering van de peering van het virtuele netwerk.	'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync'
remoteAddressSpace	De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk.	AddressSpace
remoteBgpCommunities	De verwijzing naar de Bgp-community's van het externe virtuele netwerk.	VirtualNetworkBgpCommunities
remoteVirtualNetwork	De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering).	Subresource
remoteVirtualNetworkAddressSpace	De verwijzing naar de huidige adresruimte van het externe virtuele netwerk.	AddressSpace
useRemoteGateways	Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft.	booleaans

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template	Beschrijving
201-vnet-2subnets-service-eindpunten-storage-integration	Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet.
Virtual Network met diagnostische logboeken	Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet
een VNET-naar-VNET-verbinding Creatie in twee regio's	Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways
een BGP VNET-naar-VNET-verbinding Creatie	Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network-gateways en BGP
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering	Met deze sjabloon kunt u twee vNet's verbinden met behulp van vNet-peering
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren	Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen
een Virtual Network met twee subnetten Creatie	Met deze sjabloon kunt u een Virtual Network met twee subnetten maken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van virtuele netwerken en subnetten.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Eigenschapswaarden

virtualNetworks

Naam	Description	Waarde
type	Het resourcetype	'Microsoft.Network/virtualNetworks'
apiVersion	De resource-API-versie	'2023-09-01'
naam	De resourcenaam	tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location	Resourcelocatie.	tekenreeks
tags	Resourcetags.	Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
extendedLocation	De uitgebreide locatie van het virtuele netwerk.	ExtendedLocation
properties	Eigenschappen van het virtuele netwerk.	VirtualNetworkPropertiesFormat

ExtendedLocation

Naam	Description	Waarde
naam	De naam van de uitgebreide locatie.	tekenreeks
type	Het type van de uitgebreide locatie.	'EdgeZone'

VirtualNetworkPropertiesFormat

Naam	Description	Waarde
addressSpace	De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt.	AddressSpace
bgpCommunities	Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET.	VirtualNetworkBgpCommunities
ddosProtectionPlan	Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk.	SubResource
dhcpOptions	De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd.	DhcpOptions
enableDdosProtection	Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource.	booleaans
enableVmProtection	Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk.	booleaans
versleuteling	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet.	VirtualNetworkEncryption
flowTimeoutInMinutes	De FlowTimeout-waarde (in minuten) voor de Virtual Network	int
ipAllocations	Matrix van IpAllocation die verwijst naar dit VNET.	SubResource[]
Subnetten	Een lijst met subnetten in een Virtual Network.	Subnet[]
virtualNetworkPeerings	Een lijst met peerings in een Virtual Network.	VirtualNetworkPeering[]

AddressSpace

Naam	Description	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

VirtualNetworkBgpCommunities

Naam	Description	Waarde
virtualNetworkCommunity	De BGP-community die is gekoppeld aan het virtuele netwerk.	tekenreeks (vereist)

SubResource

Naam	Description	Waarde
id	Resource-id.	tekenreeks

DhcpOptions

Naam	Description	Waarde
dnsServers	De lijst met IP-adressen van DNS-servers.	tekenreeks[]

VirtualNetworkEncryption

Naam	Description	Waarde
enabled	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk.	bool (vereist)
Handhaving	Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling	'AllowUnencrypted' 'DropUnencrypted'

Subnet

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	SubnetEigenschappenOpmaak
type	Resourcetype.	tekenreeks

SubnetEigenschappenOpmaak

Naam	Description	Waarde
addressPrefix	Het adresvoorvoegsel voor het subnet.	tekenreeks
addressPrefixes	Lijst met adresvoorvoegsels voor het subnet.	tekenreeks[]
applicationGatewayIPConfigurations	IP-configuraties van toepassingsgateway van virtuele netwerkresource.	ApplicationGatewayIPConfiguration[]
defaultOutboundAccess	Stel deze eigenschap in op false om standaard uitgaande connectiviteit uit te schakelen voor alle VM's in het subnet. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet.	booleaans
Delegaties	Een matrix van verwijzingen naar de delegaties in het subnet.	Delegatie[]
ipAllocations	Matrix van IpAllocation die verwijst naar dit subnet.	SubResource[]
natGateway	Nat-gateway die is gekoppeld aan dit subnet.	SubResource
networkSecurityGroup	De verwijzing naar de resource NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen.	'Uitgeschakeld' Ingeschakeld 'NetworkSecurityGroupEnabled' 'RouteTableEnabled'
privateLinkServiceNetworkPolicies	Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen.	'Uitgeschakeld' Ingeschakeld
routeTable	De verwijzing naar de RouteTable-resource.	RouteTable
serviceEndpointPolicies	Een matrix met beleidsregels voor service-eindpunten.	ServiceEndpointPolicy[]
serviceEndpoints	Een matrix van service-eindpunten.	ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	Naam van de IP-configuratie die uniek is binnen een Application Gateway.	tekenreeks
properties	Eigenschappen van de IP-configuratie van de toepassingsgateway.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam	Description	Waarde
subnet	Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt.	Subresource

Delegering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	ServiceDelegationPropertiesFormat
type	Resourcetype.	tekenreeks

ServiceDelegationPropertiesFormat

Naam	Description	Waarde
Servicenaam	De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers).	tekenreeks

NetworkSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de netwerkbeveiligingsgroep.	NetworkSecurityGroupPropertiesFormat
tags	Resourcetags.	object

NetworkSecurityGroupPropertiesFormat

Naam	Description	Waarde
flushConnection	Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie.	booleaans
securityRules	Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep.	SecurityRule[]

SecurityRule

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beveiligingsregel.	SecurityRulePropertiesFormat
type	Het type resource.	tekenreeks

SecurityRulePropertiesFormat

Naam	Description	Waarde
toegang	Het netwerkverkeer wordt toegestaan of geweigerd.	'Toestaan' Weigeren (vereist)
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
destinationAddressPrefix	Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt.	tekenreeks
destinationAddressPrefixes	De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken.	tekenreeks[]
destinationApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als bestemming.	ApplicationSecurityGroup[]
destinationPortRange	De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
destinationPortRanges	De doelpoortbereiken.	tekenreeks[]
richting	De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.	'Inkomend' 'Uitgaand' (vereist)
priority	De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.	int (vereist)
protocol	Netwerkprotocol waarop deze regel van toepassing is.	'*' 'Ah' 'Esp' 'Icmp' Tcp 'Udp' (vereist)
sourceAddressPrefix	Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt.	tekenreeks
sourceAddressPrefixes	De CIDR- of bron-IP-bereiken.	tekenreeks[]
sourceApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als bron.	ApplicationSecurityGroup[]
sourcePortRange	De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
sourcePortRanges	De bronpoortbereiken.	tekenreeks[]

ApplicationSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de toepassingsbeveiligingsgroep.	ApplicationSecurityGroupPropertiesFormat
tags	Resourcetags.	object

ApplicationSecurityGroupPropertiesFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

RouteTable

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de routetabel.	RouteTablePropertiesFormat
tags	Resourcetags.	object

RouteTablePropertiesFormat

Naam	Description	Waarde
disableBgpRoutePropagation	Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen.	booleaans
Routes	Verzameling routes in een routetabel.	Route[]

Route

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de route.	RoutePropertiesFormat
type	Het type resource.	tekenreeks

RoutePropertiesFormat

Naam	Description	Waarde
addressPrefix	De doel-CIDR waarop de route van toepassing is.	tekenreeks
hasBgpOverride	Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM.	booleaans
nextHopIpAddress	De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is.	tekenreeks
nextHopType	Het type hop in Azure waarnaar het pakket moet worden doorgestuurd.	'Internet' 'Geen' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (vereist)

ServiceEndpointPolicy

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van het service-eindpuntbeleid.	ServiceEndpointPolicyPropertiesFormat
tags	Resourcetags.	object

ServiceEndpointPolicyPropertiesFormat

Naam	Description	Waarde
contextualServiceEndpointPolicies	Een verzameling contextueel service-eindpuntbeleid.	tekenreeks[]
serviceAlias	De alias die aangeeft of het beleid deel uitmaakt van een service	tekenreeks
serviceEndpointPolicyDefinitions	Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beleidsdefinitie voor service-eindpunten.	ServiceEndpointPolicyDefinitionPropertiesFormat
type	Het type resource.	tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam	Description	Waarde
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
service	Naam van service-eindpunt.	tekenreeks
serviceResources	Een lijst met serviceresources.	tekenreeks[]

ServiceEndpointPropertiesFormat

Naam	Description	Waarde
locaties	Een lijst met locaties.	tekenreeks[]
service	Het type eindpuntservice.	tekenreeks

VirtualNetworkPeering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de peering van het virtuele netwerk.	VirtualNetworkPeeringPropertiesFormat
type	Resourcetype.	tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam	Description	Waarde
allowForwardedTraffic	Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk.	booleaans
allowGatewayTransit	Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken.	booleaans
allowVirtualNetworkAccess	Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk.	booleaans
doNotVerifyRemoteGateways	Als we de inrichtingsstatus van de externe gateway moeten controleren.	booleaans
peeringState	De status van de peering van het virtuele netwerk.	'Verbonden' 'Verbinding verbroken' 'Gestart'
peeringSyncLevel	De synchronisatiestatus van de peering van de peering van het virtuele netwerk.	'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync'
remoteAddressSpace	De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk.	AddressSpace
remoteBgpCommunities	De verwijzing naar de Bgp-community's van het externe virtuele netwerk.	VirtualNetworkBgpCommunities
remoteVirtualNetwork	De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering).	Subresource
remoteVirtualNetworkAddressSpace	De verwijzing naar de huidige adresruimte van het externe virtuele netwerk.	AddressSpace
useRemoteGateways	Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft.	booleaans

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template	Beschrijving
201-vnet-2subnets-service-eindpunten-storage-integration	Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet.
Virtual Network met diagnostische logboeken	Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet
een VNET-naar-VNET-verbinding Creatie in twee regio's	Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways
een BGP VNET-naar-VNET-verbinding Creatie	Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network Gateways en BGP
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering	Met deze sjabloon kunt u twee vNet's verbinden met behulp van vNet-peering
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren	Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen
een Virtual Network met twee subnetten Creatie	Met deze sjabloon kunt u een Virtual Network met twee subnetten maken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

• Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschapswaarden

virtualNetworks

Naam	Description	Waarde
type	Het resourcetype	"Microsoft.Network/virtualNetworks@2023-09-01"
naam	De resourcenaam	tekenreeks (vereist) Tekenlimiet: 2-64 Geldige tekens: Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes. Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location	Resourcelocatie.	tekenreeks
parent_id	Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep.	tekenreeks (vereist)
tags	Resourcetags.	Woordenlijst met tagnamen en -waarden.
extendedLocation	De uitgebreide locatie van het virtuele netwerk.	ExtendedLocation
properties	Eigenschappen van het virtuele netwerk.	VirtualNetworkPropertiesFormat

ExtendedLocation

Naam	Description	Waarde
naam	De naam van de uitgebreide locatie.	tekenreeks
type	Het type van de uitgebreide locatie.	"EdgeZone"

VirtualNetworkPropertiesFormat

Naam	Description	Waarde
addressSpace	De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt.	AddressSpace
bgpCommunities	Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET.	VirtualNetworkBgpCommunities
ddosProtectionPlan	Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk.	SubResource
dhcpOptions	De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd.	DhcpOptions
enableDdosProtection	Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource.	booleaans
enableVmProtection	Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk.	booleaans
versleuteling	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet.	VirtualNetworkEncryption
flowTimeoutInMinutes	De FlowTimeout-waarde (in minuten) voor de Virtual Network	int
ipAllocations	Matrix van IpAllocation die verwijst naar dit VNET.	SubResource[]
Subnetten	Een lijst met subnetten in een Virtual Network.	Subnet[]
virtualNetworkPeerings	Een lijst met peerings in een Virtual Network.	VirtualNetworkPeering[]

AddressSpace

Naam	Description	Waarde
addressPrefixes	Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie.	tekenreeks[]

VirtualNetworkBgpCommunities

Naam	Description	Waarde
virtualNetworkCommunity	De BGP-community die is gekoppeld aan het virtuele netwerk.	tekenreeks (vereist)

SubResource

Naam	Description	Waarde
id	Resource-id.	tekenreeks

DhcpOptions

Naam	Description	Waarde
dnsServers	De lijst met IP-adressen van DNS-servers.	tekenreeks[]

VirtualNetworkEncryption

Naam	Description	Waarde
enabled	Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk.	bool (vereist)
Handhaving	Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling	"AllowUnencrypted" "DropUnencrypted"

Subnet

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	SubnetEigenschappenOpmaak
type	Resourcetype.	tekenreeks

SubnetEigenschappenOpmaak

Naam	Description	Waarde
addressPrefix	Het adresvoorvoegsel voor het subnet.	tekenreeks
addressPrefixes	Lijst met adresvoorvoegsels voor het subnet.	tekenreeks[]
applicationGatewayIPConfigurations	IP-configuraties van toepassingsgateway van virtuele netwerkresource.	ApplicationGatewayIPConfiguration[]
defaultOutboundAccess	Stel deze eigenschap in op false om standaard uitgaande connectiviteit uit te schakelen voor alle VM's in het subnet. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet.	booleaans
Delegaties	Een matrix van verwijzingen naar de delegaties in het subnet.	Delegatie[]
ipAllocations	Matrix van IpAllocation die verwijst naar dit subnet.	SubResource[]
natGateway	Nat-gateway die is gekoppeld aan dit subnet.	SubResource
networkSecurityGroup	De verwijzing naar de resource NetworkSecurityGroup.	NetworkSecurityGroup
privateEndpointNetworkPolicies	Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen.	"Uitgeschakeld" "Ingeschakeld" "NetworkSecurityGroupEnabled" "RouteTableEnabled"
privateLinkServiceNetworkPolicies	Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen.	"Uitgeschakeld" "Ingeschakeld"
routeTable	De verwijzing naar de RouteTable-resource.	RouteTable
serviceEndpointPolicies	Een matrix met beleidsregels voor service-eindpunten.	ServiceEndpointPolicy[]
serviceEndpoints	Een matrix met service-eindpunten.	ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	Naam van de IP-configuratie die uniek is binnen een Application Gateway.	tekenreeks
properties	Eigenschappen van de IP-configuratie van de toepassingsgateway.	ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam	Description	Waarde
subnet	Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt.	Subresource

Delegering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van het subnet.	ServiceDelegationPropertiesFormat
type	Resourcetype.	tekenreeks

ServiceDelegationPropertiesFormat

Naam	Description	Waarde
Servicenaam	De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers).	tekenreeks

NetworkSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de netwerkbeveiligingsgroep.	NetworkSecurityGroupPropertiesFormat
tags	Resourcetags.	object

NetworkSecurityGroupPropertiesFormat

Naam	Description	Waarde
flushConnection	Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie.	booleaans
securityRules	Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep.	SecurityRule[]

SecurityRule

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beveiligingsregel.	SecurityRulePropertiesFormat
type	Het type resource.	tekenreeks

SecurityRulePropertiesFormat

Naam	Description	Waarde
toegang	Het netwerkverkeer wordt toegestaan of geweigerd.	"Toestaan" Weigeren (vereist)
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
destinationAddressPrefix	Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt.	tekenreeks
destinationAddressPrefixes	De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken.	tekenreeks[]
destinationApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als doel.	ApplicationSecurityGroup[]
destinationPortRange	De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
destinationPortRanges	De doelpoortbereiken.	tekenreeks[]
richting	De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer.	"Inkomend" "Uitgaand" (vereist)
priority	De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel.	int (vereist)
protocol	Netwerkprotocol waarop deze regel van toepassing is.	"*" "Ah" "Esp" "Icmp" "Tcp" 'Udp' (vereist)
sourceAddressPrefix	Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt.	tekenreeks
sourceAddressPrefixes	De CIDR- of bron-IP-bereiken.	tekenreeks[]
sourceApplicationSecurityGroups	De toepassingsbeveiligingsgroep die is opgegeven als bron.	ApplicationSecurityGroup[]
sourcePortRange	De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden.	tekenreeks
sourcePortRanges	De bronpoortbereiken.	tekenreeks[]

ApplicationSecurityGroup

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de toepassingsbeveiligingsgroep.	ApplicationSecurityGroupEigenschappenFormat
tags	Resourcetags.	object

ApplicationSecurityGroupEigenschappenFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.

RouteTable

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van de routetabel.	RouteTablePropertiesFormat
tags	Resourcetags.	object

RouteTablePropertiesFormat

Naam	Description	Waarde
disableBgpRoutePropagation	Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen.	booleaans
Routes	Verzameling routes in een routetabel.	Route[]

Route

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de route.	RoutePropertiesFormat
type	Het type resource.	tekenreeks

RoutePropertiesFormat

Naam	Description	Waarde
addressPrefix	De doel-CIDR waarop de route van toepassing is.	tekenreeks
hasBgpOverride	Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM.	booleaans
nextHopIpAddress	De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is.	tekenreeks
nextHopType	Het type hop in Azure waarnaar het pakket moet worden doorgestuurd.	"Internet" "Geen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (vereist)

ServiceEndpointPolicy

Naam	Description	Waarde
id	Resource-id.	tekenreeks
location	Resourcelocatie.	tekenreeks
properties	Eigenschappen van het service-eindpuntbeleid.	ServiceEndpointPolicyPropertiesFormat
tags	Resourcetags.	object

ServiceEndpointPolicyPropertiesFormat

Naam	Description	Waarde
contextualServiceEndpointPolicies	Een verzameling contextueel service-eindpuntbeleid.	tekenreeks[]
serviceAlias	De alias die aangeeft of het beleid deel uitmaakt van een service	tekenreeks
serviceEndpointPolicyDefinitions	Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid.	ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de beleidsdefinitie voor service-eindpunten.	ServiceEndpointPolicyDefinitionPropertiesFormat
type	Het type resource.	tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam	Description	Waarde
beschrijving	Een beschrijving voor deze regel. Beperkt tot 140 tekens.	tekenreeks
service	Naam van service-eindpunt.	tekenreeks
serviceResources	Een lijst met serviceresources.	tekenreeks[]

ServiceEndpointPropertiesFormat

Naam	Description	Waarde
locaties	Een lijst met locaties.	tekenreeks[]
service	Het type eindpuntservice.	tekenreeks

VirtualNetworkPeering

Naam	Description	Waarde
id	Resource-id.	tekenreeks
naam	De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource.	tekenreeks
properties	Eigenschappen van de peering van het virtuele netwerk.	VirtualNetworkPeeringPropertiesFormat
type	Resourcetype.	tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam	Description	Waarde
allowForwardedTraffic	Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan/niet toegestaan in een extern virtueel netwerk.	booleaans
allowGatewayTransit	Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om te koppelen aan dit virtuele netwerk.	booleaans
allowVirtualNetworkAccess	Of de VM's in de lokale virtuele netwerkruimte toegang hebben tot de VM's in de ruimte van het externe virtuele netwerk.	booleaans
doNotVerifyRemoteGateways	Als we de inrichtingsstatus van de externe gateway moeten controleren.	booleaans
peeringState	De status van de peering van het virtuele netwerk.	"Verbonden" "Verbinding verbroken" "Gestart"
peeringSyncLevel	De peeringsynchronisatiestatus van de peering van het virtuele netwerk.	"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync"
remoteAddressSpace	De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk.	AddressSpace
remoteBgpCommunities	De verwijzing naar de Bgp-community's van het externe virtuele netwerk.	VirtualNetworkBgpCommunities
remoteVirtualNetwork	De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Kijk hier voor registratie voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering).	SubResource
remoteVirtualNetworkAddressSpace	De verwijzing naar de huidige adresruimte van het externe virtuele netwerk.	AddressSpace
useRemoteGateways	Als externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van het externe virtuele netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft.	booleaans