Bicep-resursdefinition
Resurstypen virtualNetworks kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Egenskapsvärden
virtualNetworks
Name |
Beskrivning |
Värde |
name |
Resursnamnet |
sträng (krävs)
Teckengräns: 2–64
Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck.
Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location |
Resursplats. |
sträng |
tags |
Resurstaggar. |
Ordlista med taggnamn och värden. Se Taggar i mallar |
extendedLocation |
Den utökade platsen för det virtuella nätverket. |
ExtendedLocation |
properties |
Egenskaper för det virtuella nätverket. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Name |
Beskrivning |
Värde |
name |
Namnet på den utökade platsen. |
sträng |
typ |
Den utökade platsens typ. |
"EdgeZone" |
Name |
Beskrivning |
Värde |
addressSpace |
Det AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. |
AddressSpace |
bgpCommunities |
Bgp-communities som skickas via ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
DDoS-skyddsplanen som är associerad med det virtuella nätverket. |
Underresurs |
dhcpOptions |
DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. |
DhcpOptions |
enableDdosProtection |
Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. |
boolesk |
enableVmProtection |
Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. |
boolesk |
kryptering |
Anger om kryptering är aktiverat i det virtuella nätverket och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
FlowTimeout-värdet (i minuter) för Virtual Network |
int |
ipAllocations |
Matris med IpAllocation som refererar till det här virtuella nätverket. |
SubResource[] |
Undernät |
En lista över undernät i en Virtual Network. |
Undernät[] |
virtualNetworkPeerings |
En lista över peerkopplingar i en Virtual Network. |
VirtualNetworkPeering[] |
AddressSpace
Name |
Beskrivning |
Värde |
addressPrefixes |
En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. |
string[] |
VirtualNetworkBgpCommunities
Name |
Beskrivning |
Värde |
virtualNetworkCommunity |
BGP-communityn som är associerad med det virtuella nätverket. |
sträng (krävs) |
Underresurs
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
DhcpOptions
Name |
Beskrivning |
Värde |
dnsServers |
Listan över IP-adresser för DNS-servrar. |
string[] |
VirtualNetworkEncryption
Name |
Beskrivning |
Värde |
enabled |
Anger om kryptering är aktiverat i det virtuella nätverket. |
bool (krävs) |
Verkställighet |
Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering |
"AllowUnencrypted" "DropUnencrypted" |
Undernät
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Undernätets egenskaper. |
SubnetPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
addressPrefix |
Adressprefixet för undernätet. |
sträng |
addressPrefixes |
Lista över adressprefix för undernätet. |
string[] |
applicationGatewayIPConfigurations |
IP-konfigurationer för application gateway för den virtuella nätverksresursen. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. |
boolesk |
Delegationer |
En matris med referenser till delegeringarna i undernätet. |
Delegering[] |
ipAllocations |
Matris med IpAllocation som refererar till det här undernätet. |
SubResource[] |
natGateway |
Nat-gateway som är associerad med det här undernätet. |
Underresurs |
networkSecurityGroup |
Referensen till resursen NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. |
"Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. |
"Inaktiverad" "Aktiverad" |
routeTable |
Referensen till RouteTable-resursen. |
RouteTable |
serviceEndpointPolicies |
En matris med tjänstslutpunktsprinciper. |
ServiceEndpointPolicy[] |
serviceEndpoints |
En matris med tjänstslutpunkter. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
Beskrivning |
Värde |
subnet |
Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. |
Underresurs |
Delegering
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Undernätets egenskaper. |
ServiceDelegationPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
Tjänstnamn |
Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). |
sträng |
NetworkSecurityGroup
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för nätverkssäkerhetsgruppen. |
NetworkSecurityGroupPropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
flushConnection |
När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. |
boolesk |
securityRules |
En samling säkerhetsregler för nätverkssäkerhetsgruppen. |
SecurityRule[] |
SecurityRule
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för säkerhetsregeln. |
SecurityRulePropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
access |
Nätverkstrafiken tillåts eller nekas. |
"Tillåt" "Neka" (krävs) |
beskrivning |
En beskrivning av den här regeln. Begränsad till 140 tecken. |
sträng |
destinationAddressPrefix |
Måladressprefixet. CIDR eller mål-IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. |
sträng |
destinationAddressPrefixes |
Måladressprefixen. CIDR- eller mål-IP-intervall. |
string[] |
destinationApplicationSecurityGroups |
Programsäkerhetsgruppen har angetts som mål. |
ApplicationSecurityGroup[] |
destinationPortRange |
Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. |
sträng |
destinationPortRanges |
Målportintervallen. |
string[] |
riktning |
Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. |
"Inkommande" "Utgående" (krävs) |
prioritet |
Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. |
int (krävs) |
Protokollet |
Nätverksprotokoll som den här regeln gäller för. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
sourceAddressPrefix |
CIDR eller källans IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du varifrån nätverkstrafiken kommer. |
sträng |
sourceAddressPrefixes |
CIDR- eller käll-IP-intervallen. |
string[] |
sourceApplicationSecurityGroups |
Programsäkerhetsgruppen som anges som källa. |
ApplicationSecurityGroup[] |
sourcePortRange |
Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. |
sträng |
sourcePortRanges |
Källportintervallen. |
string[] |
ApplicationSecurityGroup
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för routningstabellen. |
RouteTablePropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
disableBgpRoutePropagation |
Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant innebär att inaktivera. |
boolesk |
Vägar |
Samling vägar som finns i en routningstabell. |
Route[] |
Väg
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för vägen. |
RoutePropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
addressPrefix |
Mål-CIDR som vägen gäller för. |
sträng |
hasBgpOverride |
Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. |
boolesk |
nextHopIpAddress |
IP-adresspaketen ska vidarebefordras till. Nästa hopp-värden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. |
sträng |
nextHopType |
Den typ av Azure-hop som paketet ska skickas till. |
"Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för tjänstens slutpunktsprincip. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
contextualServiceEndpointPolicies |
En samling kontextuell tjänstslutpunktsprincip. |
string[] |
serviceAlias |
Aliaset som anger om principen tillhör en tjänst |
sträng |
serviceEndpointPolicyDefinitions |
En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för principdefinitionen för tjänstslutpunkt. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
beskrivning |
En beskrivning av den här regeln. Begränsad till 140 tecken. |
sträng |
tjänst |
Tjänstslutpunktsnamn. |
sträng |
serviceResources |
En lista över tjänstresurser. |
string[] |
Name |
Beskrivning |
Värde |
platser |
En lista över platser. |
string[] |
tjänst |
Typen av slutpunktstjänst. |
sträng |
VirtualNetworkPeering
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för peering för virtuella nätverk. |
VirtualNetworkPeeringPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
allowForwardedTraffic |
Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket tillåts/tillåts inte i det fjärranslutna virtuella nätverket. |
boolesk |
allowGatewayTransit |
Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. |
boolesk |
allowVirtualNetworkAccess |
Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutna virtuella nätverk. |
boolesk |
doNotVerifyRemoteGateways |
Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. |
boolesk |
peeringState |
Status för peering för virtuella nätverk. |
"Ansluten" "Frånkopplad" "Initierad" |
peeringSyncLevel |
Peeringsynkroniseringsstatus för peering för det virtuella nätverket. |
"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace |
Referensen till adressutrymmet som är peerkopplat med det virtuella fjärrnätverket. |
AddressSpace |
remoteBgpCommunities |
Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Referensen till det virtuella fjärrnätverket. Det virtuella fjärrnätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). |
SubResource |
remoteVirtualNetworkAddressSpace |
Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. |
AddressSpace |
useRemoteGateways |
Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på true. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. |
boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Resursdefinition för ARM-mall
Resurstypen virtualNetworks kan distribueras med åtgärder som mål:
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.
Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Egenskapsvärden
virtualNetworks
Name |
Beskrivning |
Värde |
typ |
Resurstypen |
"Microsoft.Network/virtualNetworks" |
apiVersion |
Resurs-API-versionen |
'2023-09-01' |
name |
Resursnamnet |
sträng (krävs)
Teckengräns: 2–64
Giltiga tecken: Alfanumeriska tecken, understreck, punkter och bindestreck.
Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck. |
location |
Resursplats. |
sträng |
tags |
Resurstaggar. |
Ordlista med taggnamn och värden. Se Taggar i mallar |
extendedLocation |
Den utökade platsen för det virtuella nätverket. |
ExtendedLocation |
properties |
Egenskaper för det virtuella nätverket. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Name |
Beskrivning |
Värde |
name |
Namnet på den utökade platsen. |
sträng |
typ |
Den utökade platsens typ. |
"EdgeZone" |
Name |
Beskrivning |
Värde |
addressSpace |
Det AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. |
AddressSpace |
bgpCommunities |
Bgp-communities som skickas via ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
DDoS-skyddsplanen som är associerad med det virtuella nätverket. |
Underresurs |
dhcpOptions |
DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. |
DhcpOptions |
enableDdosProtection |
Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. |
boolesk |
enableVmProtection |
Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. |
boolesk |
kryptering |
Anger om kryptering är aktiverat i det virtuella nätverket och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
FlowTimeout-värdet (i minuter) för Virtual Network |
int |
ipAllocations |
Matris med IpAllocation som refererar till det här virtuella nätverket. |
SubResource[] |
Undernät |
En lista över undernät i en Virtual Network. |
Undernät[] |
virtualNetworkPeerings |
En lista över peerkopplingar i en Virtual Network. |
VirtualNetworkPeering[] |
AddressSpace
Name |
Beskrivning |
Värde |
addressPrefixes |
En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. |
string[] |
VirtualNetworkBgpCommunities
Name |
Beskrivning |
Värde |
virtualNetworkCommunity |
BGP-communityn som är associerad med det virtuella nätverket. |
sträng (krävs) |
SubResource
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
DhcpOptions
Name |
Beskrivning |
Värde |
dnsServers |
Listan över IP-adresser för DNS-servrar. |
string[] |
VirtualNetworkEncryption
Name |
Beskrivning |
Värde |
enabled |
Anger om kryptering är aktiverat i det virtuella nätverket. |
bool (krävs) |
Verkställighet |
Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering |
"AllowUnencrypted" "DropUnencrypted" |
Undernät
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för undernätet. |
SubnetPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
addressPrefix |
Adressprefixet för undernätet. |
sträng |
addressPrefixes |
Lista över adressprefix för undernätet. |
string[] |
applicationGatewayIPConfigurations |
IP-konfigurationer för programgateway för virtuella nätverksresurser. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Ange den här egenskapen till false för att inaktivera standardanslutning för utgående trafik för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. |
boolesk |
Delegationer |
En matris med referenser till delegeringarna i undernätet. |
Delegering[] |
ipAllocations |
Matris med IpAllocation som refererar till det här undernätet. |
SubResource[] |
natGateway |
Nat-gateway som är associerad med det här undernätet. |
SubResource |
networkSecurityGroup |
Referensen till Resursen NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. |
"Inaktiverad" "Aktiverad" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies |
Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. |
"Inaktiverad" "Aktiverad" |
routeTable |
Referensen till RouteTable-resursen. |
RouteTable |
serviceEndpointPolicies |
En matris med tjänstslutpunktsprinciper. |
ServiceEndpointPolicy[] |
serviceEndpoints |
En matris med tjänstslutpunkter. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
Beskrivning |
Värde |
subnet |
Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. |
Underresurs |
Delegering
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Undernätets egenskaper. |
ServiceDelegationPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
Tjänstnamn |
Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). |
sträng |
NetworkSecurityGroup
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för nätverkssäkerhetsgruppen. |
NetworkSecurityGroupPropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
flushConnection |
När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. |
boolesk |
securityRules |
En samling säkerhetsregler för nätverkssäkerhetsgruppen. |
SecurityRule[] |
SecurityRule
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för säkerhetsregeln. |
SecurityRulePropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
access |
Nätverkstrafiken tillåts eller nekas. |
"Tillåt" "Neka" (krävs) |
beskrivning |
En beskrivning av den här regeln. Begränsad till 140 tecken. |
sträng |
destinationAddressPrefix |
Måladressprefixet. CIDR eller mål-IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. |
sträng |
destinationAddressPrefixes |
Måladressprefixen. CIDR- eller mål-IP-intervall. |
string[] |
destinationApplicationSecurityGroups |
Programsäkerhetsgruppen har angetts som mål. |
ApplicationSecurityGroup[] |
destinationPortRange |
Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. |
sträng |
destinationPortRanges |
Målportintervallen. |
string[] |
riktning |
Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. |
"Inkommande" "Utgående" (krävs) |
prioritet |
Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. |
int (krävs) |
Protokollet |
Nätverksprotokoll som den här regeln gäller för. |
'*' "Ah" "Esp" "Icmp" "Tcp" "Udp" (krävs) |
sourceAddressPrefix |
CIDR eller källans IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du varifrån nätverkstrafiken kommer. |
sträng |
sourceAddressPrefixes |
CIDR- eller käll-IP-intervallen. |
string[] |
sourceApplicationSecurityGroups |
Programsäkerhetsgruppen som anges som källa. |
ApplicationSecurityGroup[] |
sourcePortRange |
Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. |
sträng |
sourcePortRanges |
Källportintervallen. |
string[] |
ApplicationSecurityGroup
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
RouteTable
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för routningstabellen. |
RouteTablePropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
disableBgpRoutePropagation |
Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant innebär att inaktivera. |
boolesk |
Vägar |
Samling vägar som finns i en routningstabell. |
Route[] |
Väg
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för vägen. |
RoutePropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
addressPrefix |
Mål-CIDR som vägen gäller för. |
sträng |
hasBgpOverride |
Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. |
boolesk |
nextHopIpAddress |
IP-adresspaketen ska vidarebefordras till. Nästa hopp-värden tillåts endast i vägar där nästa hopptyp är VirtualAppliance. |
sträng |
nextHopType |
Den typ av Azure-hop som paketet ska skickas till. |
"Internet" "Ingen" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (krävs) |
ServiceEndpointPolicy
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
location |
Resursplats. |
sträng |
properties |
Egenskaper för tjänstens slutpunktsprincip. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Resurstaggar. |
objekt |
Name |
Beskrivning |
Värde |
contextualServiceEndpointPolicies |
En samling kontextuell tjänstslutpunktsprincip. |
string[] |
serviceAlias |
Aliaset som anger om principen tillhör en tjänst |
sträng |
serviceEndpointPolicyDefinitions |
En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för principdefinitionen för tjänstslutpunkt. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
typ |
Resurstypen. |
sträng |
Name |
Beskrivning |
Värde |
beskrivning |
En beskrivning av den här regeln. Begränsad till 140 tecken. |
sträng |
tjänst |
Tjänstslutpunktsnamn. |
sträng |
serviceResources |
En lista över tjänstresurser. |
string[] |
Name |
Beskrivning |
Värde |
platser |
En lista över platser. |
string[] |
tjänst |
Typ av slutpunktstjänst. |
sträng |
VirtualNetworkPeering
Name |
Beskrivning |
Värde |
id |
Resurs-ID. |
sträng |
name |
Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. |
sträng |
properties |
Egenskaper för peering för virtuella nätverk. |
VirtualNetworkPeeringPropertiesFormat |
typ |
Resurstyp. |
sträng |
Name |
Beskrivning |
Värde |
allowForwardedTraffic |
Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket ska tillåtas/inte tillåtas i det fjärranslutna virtuella nätverket. |
boolesk |
allowGatewayTransit |
Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. |
boolesk |
allowVirtualNetworkAccess |
Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutet virtuellt nätverksutrymme. |
boolesk |
doNotVerifyRemoteGateways |
Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. |
boolesk |
peeringState |
Status för peering för virtuella nätverk. |
"Ansluten" "Frånkopplad" "Initierad" |
peeringSyncLevel |
Peeringsynkroniseringsstatus för peering för det virtuella nätverket. |
"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace |
Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. |
AddressSpace |
remoteBgpCommunities |
Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). |
Underresurs |
remoteVirtualNetworkAddressSpace |
Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. |
AddressSpace |
useRemoteGateways |
Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant, använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på sant. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. |
boolesk |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.