Microsoft.Network virtualNetworks
Definicja zasobu Bicep
Typ zasobu virtualNetworks można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Twórca zasobów sieci wirtualnej przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Wartości właściwości
virtualNetworks
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation | Rozszerzona lokalizacja sieci wirtualnej. | ExtendedLocation |
| properties | Właściwości sieci wirtualnej. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace | Przestrzeń adresów zawierająca tablicę zakresów adresów IP, które mogą być używane przez podsieci. | Przestrzeń adresowa |
| bgpCommunities | Społeczności protokołu Bgp wysyłane za pośrednictwem usługi ExpressRoute z każdą trasą odpowiadającą prefiksowi w tej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z siecią wirtualną. | Podźródło |
| dhcpOptions | DhcpOptions, który zawiera tablicę serwerów DNS dostępnych dla maszyn wirtualnych wdrożonych w sieci wirtualnej. | DhcpOptions |
| enableDdosProtection | Wskazuje, czy ochrona przed atakami DDoS jest włączona dla wszystkich chronionych zasobów w sieci wirtualnej. Wymaga planu ochrony przed atakami DDoS skojarzonych z zasobem. | bool |
| enableVmProtection | Wskazuje, czy ochrona maszyny wirtualnej jest włączona dla wszystkich podsieci w sieci wirtualnej. | bool |
| Szyfrowanie | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej, a jeśli maszyna wirtualna bez szyfrowania jest dozwolona w zaszyfrowanej sieci wirtualnej. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Wartość FlowTimeout (w minutach) dla Virtual Network | int |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej sieci wirtualnej. | Podźródło[] |
| Podsieci | Lista podsieci w Virtual Network. | Podsieć[] |
| virtualNetworkPeerings | Lista komunikacji równorzędnej w Virtual Network. | VirtualNetworkPeering[] |
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | ciąg[] |
VirtualNetworkBgpCommunities
| Nazwa | Opis | Wartość |
|---|---|---|
| virtualNetworkCommunity | Społeczność protokołu BGP skojarzona z siecią wirtualną. | ciąg (wymagany) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
DhcpOptions
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServers | Lista adresów IP serwerów DNS. | ciąg[] |
VirtualNetworkEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. | bool (wymagane) |
| Egzekwowania | Jeśli zaszyfrowana sieć wirtualna zezwala na używanie maszyny wirtualnej, która nie obsługuje szyfrowania | "AllowUnencrypted" "DropUnencrypted" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy wartość defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja kontekstowych zasad punktu końcowego usługi. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkPeering
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości komunikacji równorzędnej sieci wirtualnej. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ zasobu. | ciąg |
VirtualNetworkPeeringPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| allowForwardedTraffic | Czy ruch przekazywany z maszyn wirtualnych w lokalnej sieci wirtualnej będzie dozwolony/niedozwolony w zdalnej sieci wirtualnej. | bool |
| allowGatewayTransit | Jeśli linki bramy mogą być używane w zdalnej sieci wirtualnej do łączenia z tą siecią wirtualną. | bool |
| allowVirtualNetworkAccess | Czy maszyny wirtualne w lokalnej przestrzeni sieci wirtualnej będą mogły uzyskiwać dostęp do maszyn wirtualnych w zdalnej przestrzeni sieci wirtualnej. | bool |
| doNotVerifyRemoteGateways | Jeśli musimy zweryfikować stan aprowizacji bramy zdalnej. | bool |
| enableOnlyIPv6Peering | Określa, czy tylko przestrzeń adresowa Ipv6 jest równorzędna dla komunikacji równorzędnej podsieci. | bool |
| localAddressSpace | Lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| localSubnetNames | Lista nazw podsieci lokalnych, które są równorzędne podsieci z zdalną siecią wirtualną. | ciąg[] |
| localVirtualNetworkAddressSpace | Bieżąca lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| peerCompleteVnets | Określa, czy kompletna przestrzeń adresowa sieci wirtualnej jest równorzędna. | bool |
| peeringState | Stan komunikacji równorzędnej sieci wirtualnej. | "Połączono" "Rozłączono" "Zainicjowano" |
| peeringSyncLevel | Stan synchronizacji komunikacji równorzędnej sieci wirtualnych. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Odwołanie do przestrzeni adresowej równorzędnej z zdalną siecią wirtualną. | Przestrzeń adresowa |
| remoteBgpCommunities | Odwołanie do społeczności protokołu Bgp zdalnej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista nazw podsieci zdalnych z zdalnej sieci wirtualnej, które są równorzędne podsieci. | ciąg[] |
| remoteVirtualNetwork | Odwołanie do zdalnej sieci wirtualnej. Zdalna sieć wirtualna może znajdować się w tym samym lub innym regionie (wersja zapoznawcza). Zobacz tutaj, aby zarejestrować się w celu uzyskania wersji zapoznawczej i dowiedzieć się więcej (/azure/virtual-network/virtual-network-create-peering). | Podźródło |
| remoteVirtualNetworkAddressSpace | Odwołanie do bieżącej przestrzeni adresowej zdalnej sieci wirtualnej. | Przestrzeń adresowa |
| useRemoteGateways | Jeśli bramy zdalne mogą być używane w tej sieci wirtualnej. Jeśli flaga ma wartość true, a parametr allowGatewayTransit w zdalnej komunikacji równorzędnej ma również wartość true, sieć wirtualna będzie używać bram zdalnej sieci wirtualnej do przesyłania. Tylko jedna komunikacja równorzędna może mieć tę flagę ustawioną na true. Nie można ustawić tej flagi, jeśli sieć wirtualna ma już bramę. | bool |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Tworzy 2 nowe maszyny wirtualne z każdą kartą sieciową w dwóch różnych podsieciach w tej samej sieci wirtualnej. Ustawia punkt końcowy usługi w jednej z podsieci i zabezpiecza konto magazynu w tej podsieci. |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| Twórca połączenia między sieciami wirtualnymi w dwóch regionach |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych w różnych regionach przy użyciu bram Virtual Network |
| Twórca połączenia BGP z siecią wirtualną |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram Virtual Network i protokołu BGP |
| Twórca połączenia między sieciami wirtualnymi przy użyciu komunikacji równorzędnej sieci wirtualnej |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu komunikacji równorzędnej sieci wirtualnych |
| Twórca trzech sieci wirtualnych, aby zademonstrować przechodnie połączenia BGP |
Ten szablon wdraża trzy sieci wirtualne połączone przy użyciu bram Virtual Network i połączeń z obsługą protokołu BGP |
| Twórca Virtual Network z dwiema podsieciami |
Ten szablon umożliwia utworzenie Virtual Network z dwiema podsieciami. |
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualNetworks można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Uwagi
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Wartości właściwości
virtualNetworks
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks" |
| apiVersion | Wersja interfejsu API zasobów | '2023-11-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
| location | Lokalizacja zasobu. | ciąg |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation | Rozszerzona lokalizacja sieci wirtualnej. | ExtendedLocation |
| properties | Właściwości sieci wirtualnej. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace | Przestrzeń adresowa zawierająca tablicę zakresów adresów IP, które mogą być używane przez podsieci. | Przestrzeń adresowa |
| bgpCommunities | Społeczności Bgp wysyłane za pośrednictwem usługi ExpressRoute z każdą trasą odpowiadającą prefiksowi w tej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z siecią wirtualną. | Podźródło |
| dhcpOptions | DhcpOptions, który zawiera tablicę serwerów DNS dostępnych dla maszyn wirtualnych wdrożonych w sieci wirtualnej. | DhcpOptions |
| enableDdosProtection | Wskazuje, czy ochrona przed atakami DDoS jest włączona dla wszystkich chronionych zasobów w sieci wirtualnej. Wymaga planu ochrony przed atakami DDoS skojarzonych z zasobem. | bool |
| enableVmProtection | Wskazuje, czy ochrona maszyny wirtualnej jest włączona dla wszystkich podsieci w sieci wirtualnej. | bool |
| Szyfrowanie | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej, a jeśli maszyna wirtualna bez szyfrowania jest dozwolona w zaszyfrowanej sieci wirtualnej. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Wartość FlowTimeout (w minutach) dla Virtual Network | int |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej sieci wirtualnej. | Podźródło[] |
| Podsieci | Lista podsieci w Virtual Network. | Podsieć[] |
| virtualNetworkPeerings | Lista komunikacji równorzędnej w Virtual Network. | VirtualNetworkPeering[] |
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | ciąg[] |
VirtualNetworkBgpCommunities
| Nazwa | Opis | Wartość |
|---|---|---|
| virtualNetworkCommunity | Społeczność protokołu BGP skojarzona z siecią wirtualną. | ciąg (wymagany) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
DhcpOptions
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServers | Lista adresów IP serwerów DNS. | ciąg[] |
VirtualNetworkEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. | bool (wymagane) |
| Egzekwowania | Jeśli zaszyfrowana sieć wirtualna zezwala na używanie maszyny wirtualnej, która nie obsługuje szyfrowania | "AllowUnencrypted" "DropUnencrypted" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes (prefiksy adresów) | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama translatora adresów sieciowych skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy parametr defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ta reguła ma zastosowanie. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkPeering
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości komunikacji równorzędnej sieci wirtualnej. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ zasobu. | ciąg |
VirtualNetworkPeeringPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| allowForwardedTraffic | Czy ruch przekazywany z maszyn wirtualnych w lokalnej sieci wirtualnej będzie dozwolony/niedozwolony w zdalnej sieci wirtualnej. | bool |
| allowGatewayTransit | Jeśli linki bramy mogą być używane w zdalnej sieci wirtualnej do łączenia z tą siecią wirtualną. | bool |
| allowVirtualNetworkAccess | Czy maszyny wirtualne w lokalnej przestrzeni sieci wirtualnej będą mogły uzyskiwać dostęp do maszyn wirtualnych w zdalnej przestrzeni sieci wirtualnej. | bool |
| doNotVerifyRemoteGateways | Jeśli musimy zweryfikować stan aprowizacji bramy zdalnej. | bool |
| enableOnlyIPv6Peering | Określa, czy tylko przestrzeń adresowa Ipv6 jest równorzędna dla komunikacji równorzędnej podsieci. | bool |
| localAddressSpace | Lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| localSubnetNames | Lista nazw podsieci lokalnych, które są równorzędne podsieci z zdalną siecią wirtualną. | ciąg[] |
| localVirtualNetworkAddressSpace | Bieżąca lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| peerCompleteVnets | Określa, czy kompletna przestrzeń adresowa sieci wirtualnej jest równorzędna. | bool |
| peeringState | Stan komunikacji równorzędnej sieci wirtualnej. | "Połączono" "Rozłączono" "Zainicjowano" |
| peeringSyncLevel | Stan synchronizacji komunikacji równorzędnej sieci wirtualnych. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Odwołanie do przestrzeni adresowej równorzędnej z zdalną siecią wirtualną. | Przestrzeń adresowa |
| remoteBgpCommunities | Odwołanie do społeczności Bgp zdalnej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista nazw podsieci zdalnych z zdalnej sieci wirtualnej, które są równorzędne podsieci. | ciąg[] |
| remoteVirtualNetwork | Odwołanie do zdalnej sieci wirtualnej. Zdalna sieć wirtualna może znajdować się w tym samym lub innym regionie (wersja zapoznawcza). Zobacz tutaj, aby zarejestrować się w wersji zapoznawczej i dowiedzieć się więcej (/azure/virtual-network/virtual-network-create-peering). | Podźródło |
| remoteVirtualNetworkAddressSpace | Odwołanie do bieżącej przestrzeni adresowej zdalnej sieci wirtualnej. | Przestrzeń adresowa |
| useRemoteGateways | Jeśli bramy zdalne mogą być używane w tej sieci wirtualnej. Jeśli flaga ma wartość true, a parametr allowGatewayTransit w zdalnej komunikacji równorzędnej ma również wartość true, sieć wirtualna będzie używać bram zdalnej sieci wirtualnej do przesyłania. Tylko jedna komunikacja równorzędna może mieć tę flagę ustawioną na true. Nie można ustawić tej flagi, jeśli sieć wirtualna ma już bramę. | bool |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Tworzy 2 nowe maszyny wirtualne z każdą kartą sieciową w dwóch różnych podsieciach w tej samej sieci wirtualnej. Ustawia punkt końcowy usługi w jednej z podsieci i zabezpiecza konto magazynu w tej podsieci. |
| Virtual Network z dziennikami diagnostycznymi |
Ten szablon tworzy Virtual Network z dziennikami diagnostycznymi i umożliwia dodawanie opcjonalnych funkcji do każdej podsieci |
| Twórca połączenia między sieciami wirtualnymi w dwóch regionach |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych w różnych regionach przy użyciu bram Virtual Network |
| Twórca połączenia BGP z siecią wirtualną |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu bram Virtual Network i protokołu BGP |
| Twórca połączenia między sieciami wirtualnymi przy użyciu komunikacji równorzędnej sieci wirtualnej |
Ten szablon umożliwia łączenie dwóch sieci wirtualnych przy użyciu komunikacji równorzędnej sieci wirtualnych |
| Twórca trzech sieci wirtualnych, aby zademonstrować przechodnie połączenia BGP |
Ten szablon wdraża trzy sieci wirtualne połączone przy użyciu bram Virtual Network i połączeń z obsługą protokołu BGP |
| Twórca Virtual Network z dwiema podsieciami |
Ten szablon umożliwia utworzenie Virtual Network z dwiema podsieciami. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu virtualNetworks można wdrożyć przy użyciu operacji docelowych:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Network/virtualNetworks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
virtualNetworks
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
| location | Lokalizacja zasobu. | ciąg |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| extendedLocation | Rozszerzona lokalizacja sieci wirtualnej. | ExtendedLocation |
| properties | Właściwości sieci wirtualnej. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressSpace | Przestrzeń adresów zawierająca tablicę zakresów adresów IP, które mogą być używane przez podsieci. | Przestrzeń adresowa |
| bgpCommunities | Społeczności protokołu Bgp wysyłane za pośrednictwem usługi ExpressRoute z każdą trasą odpowiadającą prefiksowi w tej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | Plan ochrony przed atakami DDoS skojarzony z siecią wirtualną. | Podźródło |
| dhcpOptions | DhcpOptions, który zawiera tablicę serwerów DNS dostępnych dla maszyn wirtualnych wdrożonych w sieci wirtualnej. | DhcpOptions |
| enableDdosProtection | Wskazuje, czy ochrona przed atakami DDoS jest włączona dla wszystkich chronionych zasobów w sieci wirtualnej. Wymaga planu ochrony przed atakami DDoS skojarzonych z zasobem. | bool |
| enableVmProtection | Wskazuje, czy ochrona maszyny wirtualnej jest włączona dla wszystkich podsieci w sieci wirtualnej. | bool |
| Szyfrowanie | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej, a jeśli maszyna wirtualna bez szyfrowania jest dozwolona w zaszyfrowanej sieci wirtualnej. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Wartość FlowTimeout (w minutach) dla Virtual Network | int |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej sieci wirtualnej. | Podźródło[] |
| Podsieci | Lista podsieci w Virtual Network. | Podsieć[] |
| virtualNetworkPeerings | Lista komunikacji równorzędnej w Virtual Network. | VirtualNetworkPeering[] |
Przestrzeń adresowa
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefixes (prefiksy adresów) | Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. | ciąg[] |
VirtualNetworkBgpCommunities
| Nazwa | Opis | Wartość |
|---|---|---|
| virtualNetworkCommunity | Społeczność protokołu BGP skojarzona z siecią wirtualną. | ciąg (wymagany) |
Podźródło
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
DhcpOptions
| Nazwa | Opis | Wartość |
|---|---|---|
| dnsServers | Lista adresów IP serwerów DNS. | ciąg[] |
VirtualNetworkEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. | bool (wymagane) |
| Egzekwowania | Jeśli zaszyfrowana sieć wirtualna zezwala na używanie maszyny wirtualnej, która nie obsługuje szyfrowania | "AllowUnencrypted" "DropUnencrypted" |
Podsieć
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | SubnetPropertiesFormat |
| typ | Typ zasobu. | ciąg |
SubnetPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Prefiks adresu dla podsieci. | ciąg |
| addressPrefixes | Lista prefiksów adresów dla podsieci. | ciąg[] |
| applicationGatewayIPConfigurations | Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. | bool |
| Delegacje | Tablica odwołań do delegowania w podsieci. | Delegowanie[] |
| ipAllocations | Tablica adresów IpAllocation odwołujących się do tej podsieci. | Podźródło[] |
| natGateway | Brama nat skojarzona z tą podsiecią. | Podźródło |
| networkSecurityGroup | Odwołanie do zasobu NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. | "Wyłączone" "Włączone" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. | "Wyłączone" "Włączone" |
| Routetable | Odwołanie do zasobu RouteTable. | Routetable |
| serviceEndpointPolicies | Tablica zasad punktu końcowego usługi. | ServiceEndpointPolicy[] |
| serviceEndpoints | Tablica punktów końcowych usługi. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ustaw tę właściwość na dzierżawę, aby zezwolić na udostępnianie podsieci innym subskrypcjom w dzierżawie usługi AAD. Tę właściwość można ustawić tylko wtedy, gdy wartość defaultOutboundAccess ma wartość false, obie właściwości można ustawić tylko wtedy, gdy podsieć jest pusta. | "DelegatedServices" "Dzierżawa" |
ApplicationGatewayIPConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa konfiguracji adresu IP unikatowej w obrębie Application Gateway. | ciąg |
| properties | Właściwości konfiguracji adresu IP bramy aplikacji. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| podsieć | Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji pobiera swój prywatny adres. | Podźródło |
Delegacja
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości podsieci. | ServiceDelegationPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceDelegationPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| Servicename | Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). | ciąg |
NetworkSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości sieciowej grupy zabezpieczeń. | NetworkSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
NetworkSecurityGroupPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| flushConnection | Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizowane. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. | bool |
| securityRules | Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. | SecurityRule[] |
SecurityRule
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości reguły zabezpieczeń. | SecurityRulePropertiesFormat |
| typ | Typ zasobu. | ciąg |
SecurityRulePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| access | Ruch sieciowy jest dozwolony lub blokowany. | "Zezwalaj" "Odmów" (wymagane) |
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| destinationAddressPrefix | Prefiks adresu docelowego. CiDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". | ciąg |
| destinationAddressPrefixes | Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. | ciąg[] |
| destinationApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. | ApplicationSecurityGroup[] |
| destinationPortRange | Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| destinationPortRanges | Zakresy portów docelowych. | ciąg[] |
| kierunek | Kierunek reguły. Kierunek określa, czy reguła zostanie obliczona dla ruchu przychodzącego lub wychodzącego. | "Ruch przychodzący" "Wychodzący" (wymagany) |
| priority | Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. | int (wymagane) |
| Protokół | Protokół sieciowy, do których ma zastosowanie ta reguła. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (wymagane) |
| sourceAddressPrefix | CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. | ciąg |
| sourceAddressPrefixes | Zakresy ciDR lub źródłowych adresów IP. | ciąg[] |
| sourceApplicationSecurityGroups | Grupa zabezpieczeń aplikacji określona jako źródło. | ApplicationSecurityGroup[] |
| sourcePortRange | Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. | ciąg |
| sourcePortRanges | Zakresy portów źródłowych. | ciąg[] |
ApplicationSecurityGroup
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości grupy zabezpieczeń aplikacji. | ApplicationSecurityGroupPropertiesFormat |
| tags | Tagi zasobów. | object |
ApplicationSecurityGroupPropertiesFormat
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości tabeli tras. | RouteTablePropertiesFormat |
| tags | Tagi zasobów. | object |
RouteTablePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| disableBgpRoutePropagation | Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. | bool |
| Trasy | Kolekcja tras zawartych w tabeli tras. | Trasa[] |
Trasa
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości trasy. | RoutePropertiesFormat |
| typ | Typ zasobu. | ciąg |
RoutePropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| addressPrefix | Docelowa trasa CIDR, do której ma zastosowanie trasa. | ciąg |
| hasBgpOverride | Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. | bool |
| nextHopIpAddress | Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. | ciąg |
| nextHopType | Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. | "Internet" "Brak" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| location | Lokalizacja zasobu. | ciąg |
| properties | Właściwości zasad punktu końcowego usługi. | ServiceEndpointPolicyPropertiesFormat |
| tags | Tagi zasobów. | object |
ServiceEndpointPolicyPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| contextualServiceEndpointPolicies | Kolekcja zasad punktu końcowego usługi kontekstowej. | ciąg[] |
| serviceAlias | Alias wskazujący, czy zasady należą do usługi | ciąg |
| serviceEndpointPolicyDefinitions | Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości definicji zasad punktu końcowego usługi. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Typ zasobu. | ciąg |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| description (opis) | Opis tej reguły. Ograniczone do 140 znaków. | ciąg |
| usługa | Nazwa punktu końcowego usługi. | ciąg |
| serviceResources | Lista zasobów usługi. | ciąg[] |
ServiceEndpointPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| locations | Lista lokalizacji. | ciąg[] |
| usługa | Typ usługi punktu końcowego. | ciąg |
VirtualNetworkPeering
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu. | ciąg |
| name | Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. | ciąg |
| properties | Właściwości komunikacji równorzędnej sieci wirtualnej. | VirtualNetworkPeeringPropertiesFormat |
| typ | Typ zasobu. | ciąg |
VirtualNetworkPeeringPropertiesFormat
| Nazwa | Opis | Wartość |
|---|---|---|
| allowForwardedTraffic | Czy ruch przekazywany z maszyn wirtualnych w lokalnej sieci wirtualnej będzie dozwolony/niedozwolony w zdalnej sieci wirtualnej. | bool |
| allowGatewayTransit | Jeśli linki bramy mogą być używane w zdalnej sieci wirtualnej do łączenia z tą siecią wirtualną. | bool |
| allowVirtualNetworkAccess | Czy maszyny wirtualne w lokalnej przestrzeni sieci wirtualnej będą mogły uzyskiwać dostęp do maszyn wirtualnych w zdalnej przestrzeni sieci wirtualnej. | bool |
| doNotVerifyRemoteGateways | Jeśli musimy zweryfikować stan aprowizacji bramy zdalnej. | bool |
| enableOnlyIPv6Peering | Określa, czy tylko przestrzeń adresowa Ipv6 jest równorzędna dla komunikacji równorzędnej podsieci. | bool |
| localAddressSpace | Lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| localSubnetNames | Lista nazw podsieci lokalnych, które są równorzędne podsieci z zdalną siecią wirtualną. | ciąg[] |
| localVirtualNetworkAddressSpace | Bieżąca lokalna przestrzeń adresowa lokalnej sieci wirtualnej, która jest równorzędna. | Przestrzeń adresowa |
| peerCompleteVnets | Czy kompletna przestrzeń adresowa sieci wirtualnej jest równorzędna. | bool |
| peeringState | Stan komunikacji równorzędnej sieci wirtualnej. | "Połączone" "Rozłączone" "Zainicjowano" |
| peeringSyncLevel | Stan synchronizacji komunikacji równorzędnej komunikacji równorzędnej sieci wirtualnej. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Odwołanie do przestrzeni adresowej równorzędnej z zdalną siecią wirtualną. | Przestrzeń adresowa |
| remoteBgpCommunities | Odwołanie do społeczności Bgp zdalnej sieci wirtualnej. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista nazw podsieci zdalnych z zdalnej sieci wirtualnej, które są równorzędne podsieci. | ciąg[] |
| remoteVirtualNetwork | Odwołanie do zdalnej sieci wirtualnej. Zdalna sieć wirtualna może znajdować się w tym samym lub innym regionie (wersja zapoznawcza). Zobacz tutaj, aby zarejestrować się w wersji zapoznawczej i dowiedzieć się więcej (/azure/virtual-network/virtual-network-create-peering). | Podźródło |
| remoteVirtualNetworkAddressSpace | Odwołanie do bieżącej przestrzeni adresowej zdalnej sieci wirtualnej. | Przestrzeń adresowa |
| useRemoteGateways | Jeśli bramy zdalne mogą być używane w tej sieci wirtualnej. Jeśli flaga ma wartość true, a parametr allowGatewayTransit w zdalnej komunikacji równorzędnej ma również wartość true, sieć wirtualna będzie używać bram zdalnej sieci wirtualnej do przesyłania. Tylko jedna komunikacja równorzędna może mieć tę flagę ustawioną na true. Nie można ustawić tej flagi, jeśli sieć wirtualna ma już bramę. | bool |