Microsoft.Network virtualNetworks 2023-05-01

Определение ресурса Bicep

Тип ресурса virtualNetworks можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Комментарии

Инструкции по созданию виртуальных сетей и подсетей см. в статье Create ресурсов виртуальной сети с помощью Bicep.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/virtualNetworks, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Значения свойств

virtualNetworks

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 2-64

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
extendedLocation Расширенное расположение виртуальной сети. ExtendedLocation
properties Свойства виртуальной сети. VirtualNetworkPropertiesFormat

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. 'EdgeZone'

VirtualNetworkPropertiesFormat

Имя Описание Значение
addressSpace AddressSpace, содержащий массив диапазонов IP-адресов, которые могут использоваться подсетями. AddressSpace
bgpCommunities Сообщества Bgp, отправленные через ExpressRoute с каждым маршрутом, соответствующим префиксу в этой виртуальной сети. VirtualNetworkBgpCommunities
ddosProtectionPlan План защиты от атак DDoS, связанный с виртуальной сетью. SubResource
dhcpOptions DhcpOptions, содержащий массив DNS-серверов, доступных для виртуальных машин, развернутых в виртуальной сети. DhcpOptions
enableDdosProtection Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. bool
enableVmProtection Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. bool
шифрование Указывает, включено ли шифрование в виртуальной сети и разрешена ли виртуальная машина без шифрования в зашифрованной виртуальной сети. VirtualNetworkEncryption
flowTimeoutInMinutes Значение FlowTimeout (в минутах) для виртуальная сеть INT
ipAllocations Массив IpAllocation, ссылающийся на эту виртуальную сеть. SubResource[]
Подсети Список подсетей в виртуальная сеть. Подсеть[]
virtualNetworkPeerings Список пирингов в виртуальная сеть. VirtualNetworkPeering[]

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

VirtualNetworkBgpCommunities

Имя Описание Значение
virtualNetworkCommunity Сообщество BGP, связанное с виртуальной сетью. строка (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

DhcpOptions

Имя Описание Значение
dnsServers Список IP-адресов DNS-серверов. string[]

VirtualNetworkEncryption

Имя Описание Значение
Включено Указывает, включено ли шифрование в виртуальной сети. bool (обязательно)
Исполнения Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование AllowUnencrypted
DropUnencrypted

Подсеть

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. строка

SubnetPropertiesFormat

Имя Описание Значение
addressPrefix Префикс адреса для подсети. строка
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations Ip-конфигурации шлюза приложений для ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. Делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз NAT, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
privateLinkServiceNetworkPolicies Включите или отключите применение политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
routeTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечных точек службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

Делегирование

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. строка

ServiceDelegationPropertiesFormat

Имя Описание Значение
serviceName Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). строка

NetworkSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
tags Теги ресурсов. объект

NetworkSecurityGroupPropertiesFormat

Имя Описание Значение
flushConnection Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

SecurityRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. строка

SecurityRulePropertiesFormat

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "Разрешить"
Deny (обязательно)
description Описание этого правила. Ограничено 140 символами. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложения, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. "Входящий трафик"
Outbound (обязательный)
priority Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)
protocol Сетевой протокол, к которому применяется данное правило. '*'
'Ах'
'Esp'
'Icmp'
"Tcp"
"Udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourceApplicationSecurityGroups Группа безопасности приложения, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ApplicationSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
tags Теги ресурсов. объект

ApplicationSecurityGroupPropertiesFormat

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

RouteTable

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства таблицы маршрутов. RouteTablePropertiesFormat
tags Теги ресурсов. объект

RouteTablePropertiesFormat

Имя Описание Значение
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. bool
маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. Route[]

Маршрут

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. строка

RoutePropertiesFormat

Имя Описание Значение
addressPrefix CiDR назначения, к которому применяется маршрут. строка
hasBgpOverride Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. bool
nextHopIpAddress Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. строка
nextHopType Тип прыжка Azure, куда должны отправляться пакеты. "Интернет"
"Нет"
VirtualAppliance
VirtualNetworkGateway
"VnetLocal" (обязательно)

ServiceEndpointPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
tags Теги ресурсов. объект

ServiceEndpointPolicyPropertiesFormat

Имя Описание Значение
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. строка
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. строка

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Значение
description Описание этого правила. Ограничено 140 символами. строка
служба Имя конечной точки службы. строка
serviceResources Список ресурсов службы. string[]

ServiceEndpointPropertiesFormat

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. строка

VirtualNetworkPeering

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства пиринга виртуальных сетей. VirtualNetworkPeeringPropertiesFormat
тип Тип ресурса. строка

VirtualNetworkPeeringPropertiesFormat

Имя Описание Значение
allowForwardedTraffic Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. bool
allowGatewayTransit Если ссылки шлюза можно использовать в удаленной виртуальной сети для связи с этой виртуальной сетью. bool
allowVirtualNetworkAccess Будут ли виртуальные машины в пространстве локальной виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. bool
doNotVerifyRemoteGateways Если необходимо проверить состояние подготовки удаленного шлюза. bool
peeringState Состояние пиринга виртуальной сети. "Подключено"
"Отключено"
"Инициировано"
peeringSyncLevel Состояние синхронизации пиринга для пиринга между виртуальными сетями. "FullyInSync"
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Ссылка на адресное пространство, одноранговое с удаленной виртуальной сетью. AddressSpace
remoteBgpCommunities Ссылка на сообщества Bgp удаленной виртуальной сети. VirtualNetworkBgpCommunities
remoteVirtualNetwork Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в том же или другом регионе (предварительная версия). Чтобы зарегистрироваться для получения предварительной версии и узнать больше (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Ссылка на текущее адресное пространство удаленной виртуальной сети. AddressSpace
useRemoteGateways Если в этой виртуальной сети можно использовать удаленные шлюзы. Если для флага задано значение true, а параметр allowGatewayTransit для удаленного пиринга также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только один пиринг может иметь для этого флага значение true. Этот флаг нельзя установить, если в виртуальной сети уже есть шлюз. bool

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
201-vnet-2subnets-service-endpoints-storage-integration

Развертывание в Azure
Создает две новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети.
Виртуальная сеть с журналами диагностики

Развертывание в Azure
Этот шаблон создает виртуальная сеть с журналами диагностики и позволяет добавлять дополнительные компоненты в каждую подсеть.
Create подключения между виртуальными сетями в двух регионах

Развертывание в Azure
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Create подключения виртуальной сети BGP к виртуальной сети

Развертывание в Azure
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Create подключения виртуальной сети к виртуальной сети с помощью пиринга виртуальных сетей

Развертывание в Azure
Этот шаблон позволяет подключать две виртуальные сети с помощью пиринга виртуальных сетей.
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP

Развертывание в Azure
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.
Создание виртуальной сети с двумя подсетями

Развертывание в Azure
Этот шаблон позволяет создать виртуальная сеть с двумя подсетями.

Определение ресурса шаблона ARM

Тип ресурса virtualNetworks можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Комментарии

Инструкции по созданию виртуальных сетей и подсетей см. в статье Create ресурсов виртуальной сети с помощью Bicep.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/virtualNetworks, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Значения свойств

virtualNetworks

Имя Описание Значение
тип Тип ресурса Microsoft.Network/virtualNetworks
версия_API Версия API ресурсов '2023-05-01'
name имя ресурса. string (обязательно)

Ограничение символов: 2-64

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
extendedLocation Расширенное расположение виртуальной сети. ExtendedLocation
properties Свойства виртуальной сети. VirtualNetworkPropertiesFormat

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. 'EdgeZone'

VirtualNetworkPropertiesFormat

Имя Описание Значение
addressSpace AddressSpace, содержащий массив диапазонов IP-адресов, которые могут использоваться подсетями. AddressSpace
bgpCommunities Сообщества Bgp, отправленные через ExpressRoute с каждым маршрутом, соответствующим префиксу в этой виртуальной сети. VirtualNetworkBgpCommunities
ddosProtectionPlan План защиты от атак DDoS, связанный с виртуальной сетью. SubResource
dhcpOptions DhcpOptions, содержащий массив DNS-серверов, доступных для виртуальных машин, развернутых в виртуальной сети. DhcpOptions
enableDdosProtection Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. bool
enableVmProtection Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. bool
шифрование Указывает, включено ли шифрование в виртуальной сети и разрешена ли виртуальная машина без шифрования в зашифрованной виртуальной сети. VirtualNetworkEncryption
flowTimeoutInMinutes Значение FlowTimeout (в минутах) для виртуальная сеть INT
ipAllocations Массив IpAllocation, ссылающийся на эту виртуальную сеть. SubResource[]
Подсети Список подсетей в виртуальная сеть. Подсеть[]
virtualNetworkPeerings Список пирингов в виртуальная сеть. VirtualNetworkPeering[]

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

VirtualNetworkBgpCommunities

Имя Описание Значение
virtualNetworkCommunity Сообщество BGP, связанное с виртуальной сетью. строка (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

DhcpOptions

Имя Описание Значение
dnsServers Список IP-адресов DNS-серверов. string[]

VirtualNetworkEncryption

Имя Описание Значение
Включено Указывает, включено ли шифрование в виртуальной сети. bool (обязательно)
Исполнения Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование AllowUnencrypted
DropUnencrypted

Подсеть

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. строка

SubnetPropertiesFormat

Имя Описание Значение
addressPrefix Префикс адреса для подсети. строка
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations Ip-конфигурации шлюза приложений для ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. Делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз NAT, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
privateLinkServiceNetworkPolicies Включите или отключите применение политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
routeTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечных точек службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

Делегирование

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. строка

ServiceDelegationPropertiesFormat

Имя Описание Значение
serviceName Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). строка

NetworkSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
tags Теги ресурсов. объект

NetworkSecurityGroupPropertiesFormat

Имя Описание Значение
flushConnection Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

SecurityRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. строка

SecurityRulePropertiesFormat

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "Разрешить"
Deny (обязательно)
description Описание этого правила. Ограничено 140 символами. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. string[]
destinationApplicationSecurityGroups Группа безопасности приложения, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. "Входящие"
"Исходящий" (обязательно)
priority Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)
protocol Сетевой протокол, к которому применяется данное правило. '*'
'Ах'
'Esp'
'Icmp'
Tcp
"Udp" (обязательно)
sourceAddressPrefix Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourceApplicationSecurityGroups Группа безопасности приложений, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ApplicationSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
tags Теги ресурсов. object

ApplicationSecurityGroupPropertiesFormat

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

RouteTable

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства таблицы маршрутов. RouteTablePropertiesFormat
tags Теги ресурсов. object

RouteTablePropertiesFormat

Имя Описание Значение
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. bool
маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. Route[]

Маршрут

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. строка

RoutePropertiesFormat

Имя Описание Значение
addressPrefix CiDR назначения, к которому применяется маршрут. строка
hasBgpOverride Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. bool
nextHopIpAddress Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. строка
nextHopType Тип прыжка Azure, куда должны отправляться пакеты. "Интернет"
"Нет"
VirtualAppliance
VirtualNetworkGateway
"VnetLocal" (обязательно)

ServiceEndpointPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
tags Теги ресурсов. объект

ServiceEndpointPolicyPropertiesFormat

Имя Описание Значение
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. строка
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. строка

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Значение
description Описание этого правила. Ограничено 140 символами. строка
служба Имя конечной точки службы. строка
serviceResources Список ресурсов службы. string[]

ServiceEndpointPropertiesFormat

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. строка

VirtualNetworkPeering

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства пиринга виртуальных сетей. VirtualNetworkPeeringPropertiesFormat
тип Тип ресурса. строка

VirtualNetworkPeeringPropertiesFormat

Имя Описание Значение
allowForwardedTraffic Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. bool
allowGatewayTransit Если для связи с этой виртуальной сетью можно использовать каналы шлюза в удаленной виртуальной сети. bool
allowVirtualNetworkAccess Будут ли виртуальные машины в пространстве локальной виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. bool
doNotVerifyRemoteGateways Если необходимо проверить состояние подготовки удаленного шлюза. bool
peeringState Состояние пиринга виртуальных сетей. "Подключено"
"Отключено"
"Инициировано"
peeringSyncLevel Состояние синхронизации пиринга для пиринга между виртуальными сетями. 'FullyInSync'
LocalAndRemoteNotInSync
LocalNotInSync
RemoteNotInSync
remoteAddressSpace Ссылка на адресное пространство, одноранговое с удаленной виртуальной сетью. AddressSpace
remoteBgpCommunities Ссылка на сообщества Bgp удаленной виртуальной сети. VirtualNetworkBgpCommunities
remoteVirtualNetwork Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в одном или другом регионе (предварительная версия). См. здесь, чтобы зарегистрироваться для получения предварительной версии и узнать больше (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Ссылка на текущее адресное пространство удаленной виртуальной сети. AddressSpace
useRemoteGateways Если в этой виртуальной сети можно использовать удаленные шлюзы. Если флаг имеет значение true и параметр allowGatewayTransit для удаленного пиринга также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только для одного пиринга этот флаг может иметь значение true. Этот флаг нельзя установить, если в виртуальной сети уже есть шлюз. bool

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
201-vnet-2subnets-service-endpoints-storage-integration

Развертывание в Azure
Создает 2 новые виртуальные машины с сетевым адаптером в двух разных подсетях в одной виртуальной сети. Задает конечную точку службы в одной из подсетей и защищает учетную запись хранения для этой подсети.
Виртуальная сеть с журналами диагностики

Развертывание в Azure
Этот шаблон создает виртуальная сеть с журналами диагностики и позволяет добавлять дополнительные компоненты в каждую подсеть.
Create подключения между виртуальными сетями в двух регионах

Развертывание в Azure
Этот шаблон позволяет подключать две виртуальные сети в разных регионах с помощью шлюзов виртуальная сеть
Create подключения виртуальной сети BGP к виртуальной сети

Развертывание в Azure
Этот шаблон позволяет подключить две виртуальные сети с помощью шлюзов виртуальная сеть и BGP.
Create подключения между виртуальными сетями с помощью пиринга виртуальных сетей

Развертывание в Azure
Этот шаблон позволяет подключить две виртуальные сети с помощью пиринга виртуальных сетей
Create трех виртуальных сетей для демонстрации транзитивных подключений BGP

Развертывание в Azure
Этот шаблон развертывает три виртуальные сети, подключенные с помощью шлюзов виртуальная сеть и подключений с поддержкой BGP.
Создание виртуальной сети с двумя подсетями

Развертывание в Azure
Этот шаблон позволяет создать виртуальная сеть с двумя подсетями.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса virtualNetworks можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Network/virtualNetworks, добавьте в шаблон следующую terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Значения свойств

virtualNetworks

Имя Описание Значение
тип Тип ресурса "Microsoft.Network/virtualNetworks@2023-05-01"
name имя ресурса. строка (обязательно)

Ограничение символов: 2–64

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.

Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания.
location Расположение ресурса. строка
parent_id Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов.
extendedLocation Расширенное расположение виртуальной сети. ExtendedLocation
properties Свойства виртуальной сети. VirtualNetworkPropertiesFormat

ExtendedLocation

Имя Описание Значение
name Имя расширенного расположения. строка
type Тип расширенного расположения. "EdgeZone"

VirtualNetworkPropertiesFormat

Имя Описание Значение
addressSpace Адресное пространство, содержащее массив диапазонов IP-адресов, которые могут использоваться подсетями. AddressSpace
bgpCommunities Сообщества Bgp отправляются через ExpressRoute с каждым маршрутом, соответствующим префиксу в этой виртуальной сети. VirtualNetworkBgpCommunities
ddosProtectionPlan План защиты от атак DDoS, связанный с виртуальной сетью. SubResource
dhcpOptions DhcpOptions, содержащий массив DNS-серверов, доступных для виртуальных машин, развернутых в виртуальной сети. DhcpOptions
enableDdosProtection Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. bool
enableVmProtection Указывает, включена ли защита виртуальной машины для всех подсетей в виртуальной сети. bool
шифрование Указывает, включено ли шифрование в виртуальной сети и разрешена ли виртуальная машина без шифрования в зашифрованной виртуальной сети. VirtualNetworkEncryption
flowTimeoutInMinutes Значение FlowTimeout (в минутах) для виртуальная сеть INT
ipAllocations Массив IpAllocation, ссылающийся на эту виртуальную сеть. SubResource[]
Подсети Список подсетей в виртуальная сеть. Подсеть[]
virtualNetworkPeerings Список пирингов в виртуальная сеть. VirtualNetworkPeering[]

AddressSpace

Имя Описание Значение
addressPrefixes Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. string[]

VirtualNetworkBgpCommunities

Имя Описание Значение
virtualNetworkCommunity Сообщество BGP, связанное с виртуальной сетью. строка (обязательно)

SubResource

Имя Описание Значение
идентификатор Идентификатор ресурса. строка

DhcpOptions

Имя Описание Значение
dnsServers Список IP-адресов DNS-серверов. string[]

VirtualNetworkEncryption

Имя Описание Значение
Включено Указывает, включено ли шифрование в виртуальной сети. bool (обязательно)
Исполнения Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование AllowUnencrypted
DropUnencrypted

Подсеть

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. SubnetPropertiesFormat
тип Тип ресурса. строка

SubnetPropertiesFormat

Имя Описание Значение
addressPrefix Префикс адреса для подсети. строка
addressPrefixes Список префиксов адресов для подсети. string[]
applicationGatewayIPConfigurations Ip-конфигурации шлюза приложений для ресурса виртуальной сети. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. bool
Делегации Массив ссылок на делегирования в подсети. Делегирование[]
ipAllocations Массив IpAllocation, ссылающийся на эту подсеть. SubResource[]
natGateway Шлюз NAT, связанный с этой подсетью. SubResource
networkSecurityGroup Ссылка на ресурс NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Включение или отключение применения политик сети к частной конечной точке в подсети. "Отключено"
"Включено"
privateLinkServiceNetworkPolicies Включите или отключите применение политик сети к службе приватного канала в подсети. "Отключено"
"Включено"
routeTable Ссылка на ресурс RouteTable. RouteTable
serviceEndpointPolicies Массив политик конечных точек службы. ServiceEndpointPolicy[]
serviceEndpoints Массив конечных точек службы. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя IP-конфигурации, уникальной в пределах Шлюз приложений. строка
properties Свойства IP-конфигурации шлюза приложений. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Имя Описание Значение
подсеть Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. SubResource

Делегирование

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства подсети. ServiceDelegationPropertiesFormat
тип Тип ресурса. строка

ServiceDelegationPropertiesFormat

Имя Описание Значение
serviceName Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). строка

NetworkSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности сети. NetworkSecurityGroupPropertiesFormat
tags Теги ресурсов. объект

NetworkSecurityGroupPropertiesFormat

Имя Описание Значение
flushConnection Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. bool
securityRules Коллекция правил безопасности группы безопасности сети. SecurityRule[]

SecurityRule

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства правила безопасности. SecurityRulePropertiesFormat
тип Тип ресурса. строка

SecurityRulePropertiesFormat

Имя Описание Значение
access Сетевой трафик разрешен или запрещен. "Разрешить"
"Deny" (обязательно)
description Описание этого правила. Ограничено 140 символами. строка
destinationAddressPrefix Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. строка
destinationAddressPrefixes Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. string[]
destinationApplicationSecurityGroups Группа безопасности приложения, указанная в качестве назначения. ApplicationSecurityGroup[]
destinationPortRange Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
destinationPortRanges Диапазоны портов назначения. string[]
direction Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. "Входящие"
"Исходящий" (обязательно)
priority Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. int (обязательно)
protocol Сетевой протокол, к которому применяется данное правило. "*"
"Ах"
"Esp"
"Icmp"
"Tcp"
"Udp" (обязательно)
sourceAddressPrefix CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. строка
sourceAddressPrefixes Диапазоны CIDR или исходных IP-адресов. string[]
sourceApplicationSecurityGroups Группа безопасности приложения, указанная в качестве источника. ApplicationSecurityGroup[]
sourcePortRange Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. строка
sourcePortRanges Диапазоны исходных портов. string[]

ApplicationSecurityGroup

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства группы безопасности приложений. ApplicationSecurityGroupPropertiesFormat
tags Теги ресурсов. объект

ApplicationSecurityGroupPropertiesFormat

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

RouteTable

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства таблицы маршрутов. RouteTablePropertiesFormat
tags Теги ресурсов. объект

RouteTablePropertiesFormat

Имя Описание Значение
disableBgpRoutePropagation Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. True означает отключить. bool
маршруты Коллекция маршрутов, содержащихся в таблице маршрутов. Route[]

Маршрут

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства маршрута. RoutePropertiesFormat
тип Тип ресурса. строка

RoutePropertiesFormat

Имя Описание Значение
addressPrefix CiDR назначения, к которому применяется маршрут. строка
hasBgpOverride Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. bool
nextHopIpAddress Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. строка
nextHopType Тип прыжка Azure, куда должны отправляться пакеты. "Интернет"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (обязательно)

ServiceEndpointPolicy

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
location Расположение ресурса. строка
properties Свойства политики конечной точки службы. ServiceEndpointPolicyPropertiesFormat
tags Теги ресурсов. объект

ServiceEndpointPolicyPropertiesFormat

Имя Описание Значение
contextualServiceEndpointPolicies Коллекция контекстной политики конечной точки службы. string[]
serviceAlias Псевдоним, указывающий, принадлежит ли политика службе. строка
serviceEndpointPolicyDefinitions Коллекция определений политик конечной точки службы политики конечной точки службы. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства определения политики конечной точки службы. ServiceEndpointPolicyDefinitionPropertiesFormat
тип Тип ресурса. строка

ServiceEndpointPolicyDefinitionPropertiesFormat

Имя Описание Значение
description Описание этого правила. Ограничено 140 символами. строка
служба Имя конечной точки службы. строка
serviceResources Список ресурсов службы. string[]

ServiceEndpointPropertiesFormat

Имя Описание Значение
Расположения Список расположений. string[]
служба Тип службы конечной точки. строка

VirtualNetworkPeering

Имя Описание Значение
идентификатор Идентификатор ресурса. строка
name Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. строка
properties Свойства пиринга виртуальных сетей. VirtualNetworkPeeringPropertiesFormat
тип Тип ресурса. строка

VirtualNetworkPeeringPropertiesFormat

Имя Описание Значение
allowForwardedTraffic Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. bool
allowGatewayTransit Если ссылки шлюза можно использовать в удаленной виртуальной сети для связи с этой виртуальной сетью. bool
allowVirtualNetworkAccess Будут ли виртуальные машины в пространстве локальной виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. bool
doNotVerifyRemoteGateways Если необходимо проверить состояние подготовки удаленного шлюза. bool
peeringState Состояние пиринга виртуальной сети. "Подключено"
"Отключено"
"Инициировано"
peeringSyncLevel Состояние синхронизации пиринга для пиринга между виртуальными сетями. "FullyInSync"
LocalAndRemoteNotInSync
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Ссылка на адресное пространство, одноранговое с удаленной виртуальной сетью. AddressSpace
remoteBgpCommunities Ссылка на сообщества Bgp удаленной виртуальной сети. VirtualNetworkBgpCommunities
remoteVirtualNetwork Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в том же или другом регионе (предварительная версия). Чтобы зарегистрироваться для получения предварительной версии и узнать больше (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Ссылка на текущее адресное пространство удаленной виртуальной сети. AddressSpace
useRemoteGateways Если в этой виртуальной сети можно использовать удаленные шлюзы. Если для флага задано значение true, а параметр allowGatewayTransit для удаленного пиринга также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только один пиринг может иметь для этого флага значение true. Этот флаг нельзя установить, если в виртуальной сети уже есть шлюз. bool