Microsoft.Network virtualNetworks
Definição de recurso do Bicep
O tipo de recurso virtualNetworks pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Observações
Para obter orientações sobre a criação de redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 2-64 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida da rede virtual. | ExtendedLocation |
| propriedades | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. | Espaço de Endereços |
| bgpCommunities | As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção DDoS associado à rede virtual. | Sub-origem |
| dhcpOptions | As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção de DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. | bool |
| Encriptação | Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor FlowTimeout (em minutos) do Rede Virtual | int |
| ipAllocations | Matriz de IpAllocation que referencia esta VNET. | SubResource[] |
| sub-redes | Uma lista de sub-redes numa Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de peerings num Rede Virtual. | VirtualNetworkPeering[] |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a encriptação está ativada na rede virtual. | bool (obrigatório) |
| imposição | Se a VNet encriptada permitir uma VM que não suporte encriptação | "AllowUnencrypted" "DropUnencrypted" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereços para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | Subresource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definida como false, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. | "DelegatedServices" "Inquilino" |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizações. A ativação inicial acionará a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo do recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. | string[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | string[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | string[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo de recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | cadeia[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço de endereços de rede virtual completo está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização do peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota que estão em modo de sub-rede em modo de peering. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e allowGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede. |
| Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede |
| Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
| Create uma ligação VNET bgp para VNET |
Este modelo permite-lhe ligar duas VNETs com gateways de Rede Virtual e BGP |
| Create uma ligação vNet a vNet com o vNet Peering |
Este modelo permite-lhe ligar duas vNets com o vNet Peering |
| Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
| Create uma Rede Virtual com duas Sub-redes |
Este modelo permite-lhe criar um Rede Virtual com duas sub-redes. |
Definição de recurso do modelo arm
O tipo de recurso virtualNetworks pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Observações
Para obter orientações sobre como criar redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks" |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 2-64 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| extendedLocation | A localização expandida da rede virtual. | ExtendedLocation |
| propriedades | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. | Espaço de Endereços |
| bgpCommunities | As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção contra DDoS associado à rede virtual. | Sub-origem |
| dhcpOptions | As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção contra DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção contra DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. | bool |
| Encriptação | Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor FlowTimeout (em minutos) da Rede Virtual | int |
| ipAllocations | Matriz de IpAllocation que faz referência a esta VNET. | Subresource[] |
| sub-redes | Uma lista de sub-redes num Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de peerings num Rede Virtual. | VirtualNetworkPeering[] |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a encriptação está ativada na rede virtual. | bool (obrigatório) |
| imposição | Se a VNet encriptada permitir uma VM que não suporte encriptação | "AllowUnencrypted" "DropUnencrypted" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereços para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | SubResource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definido como falso, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. | "DelegatedServices" "Inquilino" |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusivo num Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço a quem a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | cadeia[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | 'Internet' "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | string[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo do recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | string[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | string[] |
| serviço | O tipo do serviço de ponto final. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço de endereços de rede virtual completo está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização do peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota com sub-rede em modo de peering. | cadeia[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede. |
| Rede Virtual com registos de diagnóstico |
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede |
| Create uma ligação VNET a VNET em duas regiões |
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual |
| Create uma VNET BGP para a ligação VNET |
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP |
| Create uma ligação vNet a vNet com vNet Peering |
Este modelo permite-lhe ligar duas vNets com o vNet Peering |
| Create três vNets para demonstrar ligações BGP transitivas |
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP |
| Create um Rede Virtual com duas Sub-redes |
Este modelo permite-lhe criar um Rede Virtual com duas sub-redes. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso virtualNetworks pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
virtualNetworks
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 2-64 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| localização | Localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| extendedLocation | A localização expandida da rede virtual. | ExtendedLocation |
| propriedades | Propriedades da rede virtual. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressSpace | O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. | Espaço de Endereços |
| bgpCommunities | As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | O plano de proteção contra DDoS associado à rede virtual. | Sub-origem |
| dhcpOptions | As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. | DhcpOptions |
| enableDdosProtection | Indica se a proteção contra DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção contra DDoS associado ao recurso. | bool |
| enableVmProtection | Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. | bool |
| Encriptação | Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | O valor FlowTimeout (em minutos) da Rede Virtual | int |
| ipAllocations | Matriz de IpAllocation que faz referência a esta VNET. | Subresource[] |
| sub-redes | Uma lista de sub-redes num Rede Virtual. | Sub-rede[] |
| virtualNetworkPeerings | Uma lista de peerings num Rede Virtual. | VirtualNetworkPeering[] |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
DhcpOptions
| Nome | Descrição | Valor |
|---|---|---|
| dnsServers | A lista de endereços IP de servidores DNS. | string[] |
VirtualNetworkEncryption
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Indica se a encriptação está ativada na rede virtual. | bool (obrigatório) |
| imposição | Se a VNet encriptada permitir uma VM que não suporte encriptação | "AllowUnencrypted" "DropUnencrypted" |
Sub-rede
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | SubnetPropertiesFormat |
| tipo | Tipo de recurso. | string |
SubnetPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O prefixo de endereço da sub-rede. | string |
| addressPrefixes | Lista de prefixos de endereços para a sub-rede. | string[] |
| applicationGatewayIPConfigurations | Configurações de IP do gateway de aplicação do recurso de rede virtual. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. | bool |
| delegações | Uma matriz de referências às delegações na sub-rede. | Delegação[] |
| ipAllocations | Matriz de IpAllocation que faz referência a esta sub-rede. | Subresource[] |
| natGateway | Nat gateway associado a esta sub-rede. | Sub-origem |
| networkSecurityGroup | A referência ao recurso NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. | "Desativado" "Ativado" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. | "Desativado" "Ativado" |
| routeTable | A referência ao recurso RouteTable. | RouteTable |
| serviceEndpointPolicies | Uma matriz de políticas de ponto final de serviço. | ServiceEndpointPolicy[] |
| serviceEndpoints | Uma matriz de pontos finais de serviço. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definida como false, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. | "DelegatedServices" "Inquilino" |
ApplicationGatewayIPConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. | string |
| propriedades | Propriedades da configuração do IP do gateway de aplicação. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| sub-rede | Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. | Sub-origem |
Delegação
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da sub-rede. | ServiceDelegationPropertiesFormat |
| tipo | Tipo de recurso. | string |
ServiceDelegationPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| serviceName | O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). | string |
NetworkSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de rede. | NetworkSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
NetworkSecurityGroupPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| flushConnection | Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. | bool |
| securityRules | Uma coleção de regras de segurança do grupo de segurança de rede. | SecurityRule[] |
SecurityRule
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da regra de segurança. | SecurityRulePropertiesFormat |
| tipo | O tipo de recurso. | string |
SecurityRulePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| access | O tráfego de rede é permitido ou negado. | "Permitir" "Negar" (obrigatório) |
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| destinationAddressPrefix | O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". | string |
| destinationAddressPrefixes | Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. | cadeia[] |
| destinationApplicationSecurityGroups | O grupo de segurança da aplicação especificado como destino. | ApplicationSecurityGroup[] |
| destinationPortRange | A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| destinationPortRanges | Os intervalos de portas de destino. | cadeia[] |
| direção | A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. | "Entrada" "Saída" (obrigatório) |
| prioridade | A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. | int (obrigatório) |
| protocolo | Protocolo de rede a que esta regra se aplica. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (obrigatório) |
| sourceAddressPrefix | O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. | string |
| sourceAddressPrefixes | O CIDR ou os intervalos de IP de origem. | cadeia[] |
| sourceApplicationSecurityGroups | O grupo de segurança da aplicação especificado como origem. | ApplicationSecurityGroup[] |
| sourcePortRange | A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. | string |
| sourcePortRanges | Os intervalos de portas de origem. | string[] |
ApplicationSecurityGroup
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades do grupo de segurança de aplicações. | ApplicationSecurityGroupPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ApplicationSecurityGroupPropertiesFormat
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
RouteTable
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da tabela de rotas. | RouteTablePropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
RouteTablePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| disableBgpRoutePropagation | Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. | bool |
| rotas | Coleção de rotas contidas numa tabela de rotas. | Rota[] |
Rota
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da rota. | RoutePropertiesFormat |
| tipo | O tipo do recurso. | string |
RoutePropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefix | O CIDR de destino ao qual a rota se aplica. | string |
| hasBgpOverride | Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. | bool |
| nextHopIpAddress | Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. | string |
| nextHopType | O tipo de salto Azure para o qual o pacote deve ser enviado. | "Internet" "Nenhum" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (obrigatório) |
ServiceEndpointPolicy
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| localização | Localização do recurso. | string |
| propriedades | Propriedades da política de ponto final de serviço. | ServiceEndpointPolicyPropertiesFormat |
| etiquetas | Etiquetas de recursos. | objeto |
ServiceEndpointPolicyPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| contextualServiceEndpointPolicies | Uma coleção de políticas de ponto final de serviço contextuais. | cadeia[] |
| serviceAlias | O alias que indica se a política pertence a um serviço | string |
| serviceEndpointPolicyDefinitions | Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades da definição da política de ponto final de serviço. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| tipo | O tipo de recurso. | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| descrição | Uma descrição para esta regra. Restrito a 140 carateres. | string |
| serviço | Nome do ponto final de serviço. | string |
| serviceResources | Uma lista de recursos de serviço. | cadeia[] |
ServiceEndpointPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| localizações | Uma lista de localizações. | cadeia[] |
| serviço | O tipo de serviço de ponto final. | string |
VirtualNetworkPeering
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
| name | O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. | string |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
| tipo | Tipo de recurso. | string |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local que está em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em sub-rede em modo de peering com rede virtual remota. | cadeia[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local que está em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço completo de endereços de rede virtual está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização de peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota com sub-rede em modo de peering. | cadeia[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |