Microsoft.Network virtualNetworks
Bicep-resursdefinition
Resurstypen virtualNetworks kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Egenskapsvärden
virtualNetworks
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 2–64 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| extendedLocation | Den utökade platsen för det virtuella nätverket. | ExtendedLocation |
| properties | Egenskaper för det virtuella nätverket. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressSpace | AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. | AddressSpace |
| bgpCommunities | Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | DDoS-skyddsplanen som är associerad med det virtuella nätverket. | SubResource |
| dhcpOptions | DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. | DhcpOptions |
| enableDdosProtection | Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. | boolesk |
| enableVmProtection | Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. | boolesk |
| kryptering | Anger om kryptering är aktiverat i virtuellt nätverk och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | FlowTimeout-värdet (i minuter) för Virtual Network | int |
| ipAllocations | Matris med IpAllocation som refererar till det här virtuella nätverket. | SubResource[] |
| Undernät | En lista över undernät i en Virtual Network. | Undernät[] |
| virtualNetworkPeerings | En lista över peerkopplingar i en Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
VirtualNetworkBgpCommunities
| Name | Beskrivning | Värde |
|---|---|---|
| virtualNetworkCommunity | BGP-communityn som är associerad med det virtuella nätverket. | sträng (krävs) |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
DhcpOptions
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServers | Listan över IP-adresser för DNS-servrar. | string[] |
VirtualNetworkEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Anger om kryptering är aktiverat i det virtuella nätverket. | bool (krävs) |
| Verkställighet | Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering | "AllowUnencrypted" "DropUnencrypted" |
Undernät
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för den virtuella nätverksresursen. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | Underresurs |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på IP-konfigurationen som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | Underresurs |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller mål-IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen har angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportintervallen. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (krävs) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (krävs) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du varifrån nätverkstrafiken kommer. | sträng |
| sourceAddressPrefixes | CIDR- eller käll-IP-intervallen. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typ av slutpunktstjänst. | sträng |
VirtualNetworkPeering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för peering för virtuella nätverk. | VirtualNetworkPeeringPropertiesFormat |
| typ | Resurstyp. | sträng |
VirtualNetworkPeeringPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| allowForwardedTraffic | Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket ska tillåtas/inte tillåtas i det fjärranslutna virtuella nätverket. | boolesk |
| allowGatewayTransit | Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. | boolesk |
| allowVirtualNetworkAccess | Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutet virtuellt nätverksutrymme. | boolesk |
| doNotVerifyRemoteGateways | Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. | boolesk |
| enableOnlyIPv6Peering | Om endast Ipv6-adressutrymme är peer-kopplat för undernätspeering. | boolesk |
| localAddressSpace | Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| localSubnetNames | Lista över lokala undernätsnamn som är peer-kopplade till ett fjärranslutet virtuellt nätverk. | string[] |
| localVirtualNetworkAddressSpace | Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| peerCompleteVnets | Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. | boolesk |
| peeringState | Status för peering för virtuella nätverk. | "Ansluten" "Frånkopplad" "Initierad" |
| peeringSyncLevel | Peeringsynkroniseringsstatus för peering för det virtuella nätverket. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. | AddressSpace |
| remoteBgpCommunities | Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. | string[] |
| remoteVirtualNetwork | Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). | Underresurs |
| remoteVirtualNetworkAddressSpace | Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. | AddressSpace |
| useRemoteGateways | Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på true. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. | boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Skapar två nya virtuella datorer med ett NIC vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkt på ett av undernäten och skyddar lagringskontot till det undernätet. |
| Virtual Network med diagnostikloggar |
Den här mallen skapar en Virtual Network med diagnostikloggar och tillåter att valfria funktioner läggs till i varje undernät |
| Skapa en VNET-till VNET-anslutning mellan två regioner |
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med Virtual Network gatewayer |
| Skapa en BGP VNET till VNET-anslutning |
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP |
| Skapa en vNet-till-vNet-anslutning med vNet-peering |
Med den här mallen kan du ansluta två virtuella nätverk med vNet-peering |
| Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar |
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar |
| Skapa en Virtual Network med två undernät |
Med den här mallen kan du skapa en Virtual Network med två undernät. |
Resursdefinition för ARM-mall
Resurstypen virtualNetworks kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Kommentarer
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Egenskapsvärden
virtualNetworks
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/virtualNetworks" |
| apiVersion | Resurs-API-versionen | '2023-11-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 2–64 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| extendedLocation | Den utökade platsen för det virtuella nätverket. | ExtendedLocation |
| properties | Egenskaper för det virtuella nätverket. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressSpace | AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. | AddressSpace |
| bgpCommunities | Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | DDoS-skyddsplanen som är associerad med det virtuella nätverket. | SubResource |
| dhcpOptions | DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. | DhcpOptions |
| enableDdosProtection | Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. | boolesk |
| enableVmProtection | Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. | boolesk |
| kryptering | Anger om kryptering är aktiverat i det virtuella nätverket och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | FlowTimeout-värdet (i minuter) för Virtual Network | int |
| ipAllocations | Matris med IpAllocation som refererar till det här virtuella nätverket. | SubResource[] |
| Undernät | En lista över undernät i en Virtual Network. | Undernät[] |
| virtualNetworkPeerings | En lista över peerkopplingar i en Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
VirtualNetworkBgpCommunities
| Name | Beskrivning | Värde |
|---|---|---|
| virtualNetworkCommunity | BGP-communityn som är associerad med det virtuella nätverket. | sträng (krävs) |
Underresurs
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
DhcpOptions
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServers | Listan över IP-adresser för DNS-servrar. | string[] |
VirtualNetworkEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Anger om kryptering är aktiverat i det virtuella nätverket. | bool (krävs) |
| Verkställighet | Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering | "AllowUnencrypted" "DropUnencrypted" |
Undernät
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för application gateway för den virtuella nätverksresursen. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | Underresurs |
| networkSecurityGroup | Referensen till resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på IP-konfigurationen som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | Underresurs |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Undernätets egenskaper. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (obligatoriskt) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (obligatoriskt) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | '*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. | sträng |
| sourceAddressPrefixes | CIDR eller källans IP-intervall. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typen av slutpunktstjänst. | sträng |
VirtualNetworkPeering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för peering för virtuella nätverk. | VirtualNetworkPeeringPropertiesFormat |
| typ | Resurstyp. | sträng |
VirtualNetworkPeeringPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| allowForwardedTraffic | Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket tillåts/tillåts inte i det fjärranslutna virtuella nätverket. | boolesk |
| allowGatewayTransit | Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. | boolesk |
| allowVirtualNetworkAccess | Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutna virtuella nätverk. | boolesk |
| doNotVerifyRemoteGateways | Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. | boolesk |
| enableOnlyIPv6Peering | Om endast Ipv6-adressutrymme är peerkopplat för undernätspeering. | boolesk |
| localAddressSpace | Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| localSubnetNames | Lista över lokala undernätsnamn som är peerkopplade med fjärranslutna virtuella nätverk. | string[] |
| localVirtualNetworkAddressSpace | Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| peerCompleteVnets | Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. | boolesk |
| peeringState | Status för peering för virtuella nätverk. | "Ansluten" "Frånkopplad" "Initierad" |
| peeringSyncLevel | Peeringsynkroniseringsstatus för peering för det virtuella nätverket. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. | AddressSpace |
| remoteBgpCommunities | Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. | string[] |
| remoteVirtualNetwork | Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). | Underresurs |
| remoteVirtualNetworkAddressSpace | Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. | AddressSpace |
| useRemoteGateways | Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant, använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på sant. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. | boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
Skapar två nya virtuella datorer med ett NIC vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkt på ett av undernäten och skyddar lagringskontot till det undernätet. |
| Virtual Network med diagnostikloggar |
Den här mallen skapar en Virtual Network med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät |
| Skapa en VNET-till-VNET-anslutning mellan två regioner |
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med hjälp av Virtual Network Gateways |
| Skapa en BGP VNET-till-VNET-anslutning |
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP |
| Skapa en vNet-till-vNet-anslutning med vNet-peering |
Med den här mallen kan du ansluta två virtuella nätverk med vNet-peering |
| Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar |
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar |
| Skapa en Virtual Network med två undernät |
Med den här mallen kan du skapa en Virtual Network med två undernät. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen virtualNetworks kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
virtualNetworks
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 2–64 Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck. Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
| location | Resursplats. | sträng |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resurstaggar. | Ordlista med taggnamn och värden. |
| extendedLocation | Den utökade platsen för det virtuella nätverket. | ExtendedLocation |
| properties | Egenskaper för det virtuella nätverket. | VirtualNetworkPropertiesFormat |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Den utökade platsens typ. | "EdgeZone" |
VirtualNetworkPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressSpace | AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. | AddressSpace |
| bgpCommunities | Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | DDoS-skyddsplanen som är associerad med det virtuella nätverket. | SubResource |
| dhcpOptions | DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. | DhcpOptions |
| enableDdosProtection | Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. | boolesk |
| enableVmProtection | Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. | boolesk |
| kryptering | Anger om kryptering är aktiverat i virtuellt nätverk och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. | VirtualNetworkEncryption |
| flowTimeoutInMinutes | FlowTimeout-värdet (i minuter) för Virtual Network | int |
| ipAllocations | Matris med IpAllocation som refererar till det här virtuella nätverket. | SubResource[] |
| Undernät | En lista över undernät i en Virtual Network. | Undernät[] |
| virtualNetworkPeerings | En lista över peerings i en Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefixes | En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. | string[] |
VirtualNetworkBgpCommunities
| Name | Beskrivning | Värde |
|---|---|---|
| virtualNetworkCommunity | BGP-communityn som är associerad med det virtuella nätverket. | sträng (krävs) |
SubResource
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
DhcpOptions
| Name | Beskrivning | Värde |
|---|---|---|
| dnsServers | Listan över IP-adresser för DNS-servrar. | string[] |
VirtualNetworkEncryption
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Anger om kryptering är aktiverat i det virtuella nätverket. | bool (krävs) |
| Verkställighet | Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering | "AllowUnencrypted" "DropUnencrypted" |
Undernät
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för undernätet. | SubnetPropertiesFormat |
| typ | Resurstyp. | sträng |
SubnetPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Adressprefixet för undernätet. | sträng |
| addressPrefixes | Lista över adressprefix för undernätet. | string[] |
| applicationGatewayIPConfigurations | IP-konfigurationer för programgateway för virtuella nätverksresurser. | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | Ange den här egenskapen till false för att inaktivera standardanslutning för utgående trafik för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. | boolesk |
| Delegationer | En matris med referenser till delegeringarna i undernätet. | Delegering[] |
| ipAllocations | Matris med IpAllocation som refererar till det här undernätet. | SubResource[] |
| natGateway | Nat-gateway som är associerad med det här undernätet. | SubResource |
| networkSecurityGroup | Referensen till Resursen NetworkSecurityGroup. | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. | "Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. | "Inaktiverad" "Aktiverad" |
| routeTable | Referensen till RouteTable-resursen. | RouteTable |
| serviceEndpointPolicies | En matris med tjänstslutpunktsprinciper. | ServiceEndpointPolicy[] |
| serviceEndpoints | En matris med tjänstslutpunkter. | ServiceEndpointPropertiesFormat[] |
| sharingScope | Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. | "DelegatedServices" "Klientorganisation" |
ApplicationGatewayIPConfiguration
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på DEN IP-konfiguration som är unik inom en Application Gateway. | sträng |
| properties | Egenskaper för IP-konfigurationen för programgatewayen. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| subnet | Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. | SubResource |
Delegering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för undernätet. | ServiceDelegationPropertiesFormat |
| typ | Resurstyp. | sträng |
ServiceDelegationPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| Tjänstnamn | Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). | sträng |
NetworkSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för nätverkssäkerhetsgruppen. | NetworkSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
NetworkSecurityGroupPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| flushConnection | När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. | boolesk |
| securityRules | En samling säkerhetsregler för nätverkssäkerhetsgruppen. | SecurityRule[] |
SecurityRule
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för säkerhetsregeln. | SecurityRulePropertiesFormat |
| typ | Resurstypen. | sträng |
SecurityRulePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| access | Nätverkstrafiken tillåts eller nekas. | "Tillåt" "Neka" (krävs) |
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| destinationAddressPrefix | Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. | sträng |
| destinationAddressPrefixes | Måladressprefixen. CIDR- eller mål-IP-intervall. | string[] |
| destinationApplicationSecurityGroups | Programsäkerhetsgruppen som angetts som mål. | ApplicationSecurityGroup[] |
| destinationPortRange | Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| destinationPortRanges | Målportens intervall. | string[] |
| riktning | Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. | "Inkommande" "Utgående" (obligatoriskt) |
| prioritet | Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. | int (obligatoriskt) |
| Protokollet | Nätverksprotokoll som den här regeln gäller för. | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
| sourceAddressPrefix | CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. | sträng |
| sourceAddressPrefixes | CIDR eller källans IP-intervall. | string[] |
| sourceApplicationSecurityGroups | Programsäkerhetsgruppen som anges som källa. | ApplicationSecurityGroup[] |
| sourcePortRange | Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. | sträng |
| sourcePortRanges | Källportintervallen. | string[] |
ApplicationSecurityGroup
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för programsäkerhetsgruppen. | ApplicationSecurityGroupPropertiesFormat |
| tags | Resurstaggar. | objekt |
ApplicationSecurityGroupPropertiesFormat
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för routningstabellen. | RouteTablePropertiesFormat |
| tags | Resurstaggar. | objekt |
RouteTablePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| disableBgpRoutePropagation | Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. | boolesk |
| Vägar | Samling vägar som finns i en routningstabell. | Route[] |
Väg
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för vägen. | RoutePropertiesFormat |
| typ | Resurstypen. | sträng |
RoutePropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| addressPrefix | Mål-CIDR som vägen gäller för. | sträng |
| hasBgpOverride | Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. | boolesk |
| nextHopIpAddress | IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. | sträng |
| nextHopType | Den typ av Azure-hop som paketet ska skickas till. | "Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| location | Resursplats. | sträng |
| properties | Egenskaper för tjänstens slutpunktsprincip. | ServiceEndpointPolicyPropertiesFormat |
| tags | Resurstaggar. | objekt |
ServiceEndpointPolicyPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| contextualServiceEndpointPolicies | En samling kontextuell tjänstslutpunktsprincip. | string[] |
| serviceAlias | Aliaset som anger om principen tillhör en tjänst | sträng |
| serviceEndpointPolicyDefinitions | En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för principdefinitionen för tjänstslutpunkt. | ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ | Resurstypen. | sträng |
ServiceEndpointPolicyDefinitionPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| beskrivning | En beskrivning av den här regeln. Begränsad till 140 tecken. | sträng |
| tjänst | Tjänstslutpunktsnamn. | sträng |
| serviceResources | En lista över tjänstresurser. | string[] |
ServiceEndpointPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| platser | En lista över platser. | string[] |
| tjänst | Typ av slutpunktstjänst. | sträng |
VirtualNetworkPeering
| Name | Beskrivning | Värde |
|---|---|---|
| id | Resurs-ID. | sträng |
| name | Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. | sträng |
| properties | Egenskaper för peering för virtuella nätverk. | VirtualNetworkPeeringPropertiesFormat |
| typ | Resurstyp. | sträng |
VirtualNetworkPeeringPropertiesFormat
| Name | Beskrivning | Värde |
|---|---|---|
| allowForwardedTraffic | Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket ska tillåtas/inte tillåtas i det fjärranslutna virtuella nätverket. | boolesk |
| allowGatewayTransit | Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. | boolesk |
| allowVirtualNetworkAccess | Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutet virtuellt nätverksutrymme. | boolesk |
| doNotVerifyRemoteGateways | Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. | boolesk |
| enableOnlyIPv6Peering | Om endast Ipv6-adressutrymme är peer-kopplat för undernätspeering. | boolesk |
| localAddressSpace | Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| localSubnetNames | Lista över lokala undernätsnamn som är peer-kopplade till ett fjärranslutet virtuellt nätverk. | string[] |
| localVirtualNetworkAddressSpace | Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. | AddressSpace |
| peerCompleteVnets | Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. | boolesk |
| peeringState | Status för peering för virtuella nätverk. | "Ansluten" "Frånkopplad" "Initierad" |
| peeringSyncLevel | Peeringsynkroniseringsstatus för peering för det virtuella nätverket. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. | AddressSpace |
| remoteBgpCommunities | Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. | VirtualNetworkBgpCommunities |
| remoteSubnetNames | Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. | string[] |
| remoteVirtualNetwork | Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). | Underresurs |
| remoteVirtualNetworkAddressSpace | Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. | AddressSpace |
| useRemoteGateways | Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant, använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på sant. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. | boolesk |