Microsoft.Network virtualNetworks/virtualNetworkPeerings
Definição de recurso do Bicep
O tipo de recurso virtualNetworks/virtualNetworkPeerings pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/virtualNetworkPeerings, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
}
Valores de propriedade
virtualNetworks/virtualNetworkPeerings
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados no Bicep. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| principal | No Bicep, pode especificar o recurso principal de um recurso subordinado. Só tem de adicionar esta propriedade quando o recurso subordinado for declarado fora do recurso principal. Para obter mais informações, veja Recurso subordinado fora do recurso principal. |
Nome simbólico para recurso do tipo: virtualNetworks |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço de endereços de rede virtual completo está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização do peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota que estão em modo de sub-rede em modo de peering. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | cadeia[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Balanceador de Carga públicos acorrentados a um gateway Balanceador de Carga |
Este modelo permite-lhe implementar uma Balanceador de Carga Standard Pública acorrentado a um gateway Balanceador de Carga. O tráfego recebido da Internet é encaminhado para o gateway Balanceador de Carga com VMs linux (NVAs) no conjunto de back-end. |
| Implementar a replicação do HBase com duas VNets numa região |
Este modelo permite-lhe configurar um ambiente HBase deN com dois clusters HBase em duas VNets na mesma região para configurar a replicação do HBase. |
| Utilizar Azure Firewall como Proxy DNS numa topologia hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Create um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Implementar um anfitrião bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião bastion na vNet do Hub e uma VM do Linux na vNet spoke |
| Peering de duas VNets existentes numa única região |
Este modelo permite-lhe ligar duas VNETs a partir dos mesmos grupos de recursos ou diferentes na mesma região com o VNet Peering |
| Create uma ligação vNet a vNet com vNet Peering |
Este modelo permite-lhe ligar duas vNets com o vNet Peering |
Definição de recurso de modelo do ARM
O tipo de recurso virtualNetworks/virtualNetworkPeerings pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/virtualNetworkPeerings, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
}
}
Valores de propriedade
virtualNetworks/virtualNetworkPeerings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings" |
| apiVersion | A versão da API de recursos | '2023-11-01' |
| name | O nome do recurso Veja como definir nomes e tipos para recursos subordinados em modelos do ARM JSON. |
cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. | string[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço de endereços de rede virtual completo está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização do peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota que estão em modo de sub-rede em modo de peering. | string[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e allowGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | string[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Implementar um sandbox de topologia Hub and Spoke |
Este modelo cria uma configuração básica de topologia hub-and-spoke. Cria uma VNet do Hub com sub-redes DMZ, Gestão, Partilhado e Gateway (opcionalmente), com duas VNets Spoke (desenvolvimento e produção) que contêm uma sub-rede de carga de trabalho cada uma. Também implementa uma Jump-Host do Windows na sub-rede gestão do HUB e estabelece peerings de VNet entre o Hub e os dois spokes. |
| Balanceador de Carga públicas encadeadas a um gateway Balanceador de Carga |
Este modelo permite-lhe implementar uma Balanceador de Carga Standard Pública encadeada num gateway Balanceador de Carga. O tráfego recebido da Internet é encaminhado para o gateway Balanceador de Carga com VMs do Linux (NVAs) no conjunto de back-end. |
| Implementar a replicação do HBase com duas VNets numa região |
Este modelo permite-lhe configurar um ambiente HBase deN com dois clusters HBase em duas VNets na mesma região para configurar a replicação do HBase. |
| Utilizar Azure Firewall como Proxy DNS numa topologia Hub & Spoke |
Este exemplo mostra como implementar uma topologia hub-spoke no Azure com o Azure Firewall. A rede virtual do hub funciona como um ponto central de conectividade a muitas redes virtuais spoke que estão ligadas à rede virtual do hub através do peering de rede virtual. |
| Create um sandbox Azure Firewall com túnel forçado |
Este modelo cria um sandbox de Azure Firewall (Linux) com uma força de firewall em túnel através de outra firewall numa VNET em modo de peering |
| Implementar um anfitrião bastion num hub Rede Virtual |
Este modelo cria duas vNets com peerings, um anfitrião bastion na vNet do Hub e uma VM do Linux na vNet spoke |
| Peering de duas VNets existentes numa única região |
Este modelo permite-lhe ligar duas VNETs a partir dos mesmos grupos de recursos ou diferentes na mesma região com o VNet Peering |
| Create uma ligação vNet a vNet com vNet Peering |
Este modelo permite-lhe ligar duas vNets com o vNet Peering |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso virtualNetworks/virtualNetworkPeerings pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Network/virtualNetworks/virtualNetworkPeerings, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
})
}
Valores de propriedade
virtualNetworks/virtualNetworkPeerings
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado, períodos e hífenes. Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado. |
| parent_id | O ID do recurso que é o principal para este recurso. | ID para recurso do tipo: virtualNetworks |
| propriedades | Propriedades do peering de rede virtual. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
| Nome | Descrição | Valor |
|---|---|---|
| allowForwardedTraffic | Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. | bool |
| allowGatewayTransit | Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. | bool |
| allowVirtualNetworkAccess | Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. | bool |
| doNotVerifyRemoteGateways | Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. | bool |
| enableOnlyIPv6Peering | Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. | bool |
| localAddressSpace | O espaço de endereços local da rede virtual local que está em modo de peering. | Espaço de Endereços |
| localSubnetNames | Lista de nomes de sub-redes locais que estão em sub-rede em modo de peering com rede virtual remota. | cadeia[] |
| localVirtualNetworkAddressSpace | O espaço de endereços local atual da rede virtual local que está em modo de peering. | Espaço de Endereços |
| peerCompleteVnets | Se o espaço completo de endereços de rede virtual está em modo de peering. | bool |
| peeringState | O estado do peering de rede virtual. | "Ligado" "Desligado" "Iniciado" |
| peeringSyncLevel | O estado de sincronização de peering do peering de rede virtual. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | A referência ao espaço de endereços em modo de peering com a rede virtual remota. | Espaço de Endereços |
| remoteBgpCommunities | A referência às Comunidades Bgp da rede virtual remota. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista de nomes de sub-redes remotas da rede virtual remota com sub-rede em modo de peering. | cadeia[] |
| remoteVirtualNetwork | A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). | Sub-origem |
| remoteVirtualNetworkAddressSpace | A referência ao espaço de endereços atual da rede virtual remota. | Espaço de Endereços |
| useRemoteGateways | Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. | bool |
Espaço de Endereços
| Nome | Descrição | Valor |
|---|---|---|
| addressPrefixes | Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. | cadeia[] |
VirtualNetworkBgpCommunities
| Nome | Descrição | Valor |
|---|---|---|
| virtualNetworkCommunity | A comunidade BGP associada à rede virtual. | cadeia (obrigatório) |
Sub-origem
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID do Recurso. | string |