Dela via


Microsoft.Network virtualNetworks

Bicep-resursdefinition

Resurstypen virtualNetworks kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Resursformat

Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Egenskapsvärden

virtualNetworks

Name Beskrivning Värde
name Resursnamnet sträng (krävs)

Teckengräns: 2–64

Giltiga tecken:
Alfanumeriska tecken, understreck, punkter och bindestreck.

Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
location Resursplats. sträng
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
extendedLocation Den utökade platsen för det virtuella nätverket. ExtendedLocation
properties Egenskaper för det virtuella nätverket. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Typen av utökad plats. "EdgeZone"

VirtualNetworkPropertiesFormat

Name Beskrivning Värde
addressSpace AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. AddressSpace
bgpCommunities Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. VirtualNetworkBgpCommunities
ddosProtectionPlan DDoS-skyddsplanen som är associerad med det virtuella nätverket. SubResource
dhcpOptions DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. DhcpOptions
enableDdosProtection Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. boolesk
enableVmProtection Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. boolesk
kryptering Anger om kryptering är aktiverat i virtuellt nätverk och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. VirtualNetworkEncryption
flowTimeoutInMinutes FlowTimeout-värdet (i minuter) för Virtual Network int
ipAllocations Matris med IpAllocation som refererar till det här virtuella nätverket. SubResource[]
Undernät En lista över undernät i en Virtual Network. Undernät[]
virtualNetworkPeerings En lista över peerkopplingar i en Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name Beskrivning Värde
addressPrefixes En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. string[]

VirtualNetworkBgpCommunities

Name Beskrivning Värde
virtualNetworkCommunity BGP-communityn som är associerad med det virtuella nätverket. sträng (krävs)

Underresurs

Name Beskrivning Värde
id Resurs-ID. sträng

DhcpOptions

Name Beskrivning Värde
dnsServers Listan över IP-adresser för DNS-servrar. string[]

VirtualNetworkEncryption

Name Beskrivning Värde
enabled Anger om kryptering är aktiverat i det virtuella nätverket. bool (krävs)
Verkställighet Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering "AllowUnencrypted"
"DropUnencrypted"

Undernät

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Undernätets egenskaper. SubnetPropertiesFormat
typ Resurstyp. sträng

SubnetPropertiesFormat

Name Beskrivning Värde
addressPrefix Adressprefixet för undernätet. sträng
addressPrefixes Lista över adressprefix för undernätet. string[]
applicationGatewayIPConfigurations IP-konfigurationer för application gateway för den virtuella nätverksresursen. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. boolesk
Delegationer En matris med referenser till delegeringarna i undernätet. Delegering[]
ipAllocations Matris med IpAllocation som refererar till det här undernätet. SubResource[]
natGateway Nat-gateway som är associerad med det här undernätet. Underresurs
networkSecurityGroup Referensen till resursen NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. "Inaktiverad"
"Aktiverad"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. "Inaktiverad"
"Aktiverad"
routeTable Referensen till RouteTable-resursen. RouteTable
serviceEndpointPolicies En matris med tjänstslutpunktsprinciper. ServiceEndpointPolicy[]
serviceEndpoints En matris med tjänstslutpunkter. ServiceEndpointPropertiesFormat[]
sharingScope Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. "DelegatedServices"
"Klientorganisation"

ApplicationGatewayIPConfiguration

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på IP-konfigurationen som är unik inom en Application Gateway. sträng
properties Egenskaper för IP-konfigurationen för programgatewayen. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beskrivning Värde
subnet Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. Underresurs

Delegering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. sträng
properties Undernätets egenskaper. ServiceDelegationPropertiesFormat
typ Resurstyp. sträng

ServiceDelegationPropertiesFormat

Name Beskrivning Värde
Tjänstnamn Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). sträng

NetworkSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för nätverkssäkerhetsgruppen. NetworkSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

NetworkSecurityGroupPropertiesFormat

Name Beskrivning Värde
flushConnection När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. boolesk
securityRules En samling säkerhetsregler för nätverkssäkerhetsgruppen. SecurityRule[]

SecurityRule

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat
typ Resurstypen. sträng

SecurityRulePropertiesFormat

Name Beskrivning Värde
access Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR eller mål-IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. CIDR- eller mål-IP-intervall. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen har angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportintervallen. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (krävs)
prioritet Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (krävs)
Protokollet Nätverksprotokoll som den här regeln gäller för. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR eller källans IP-intervall. Asterisk '*' kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om det här är en ingressregel anger du varifrån nätverkstrafiken kommer. sträng
sourceAddressPrefixes CIDR- eller käll-IP-intervallen. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportintervallen. string[]

ApplicationSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

RouteTable

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för routningstabellen. RouteTablePropertiesFormat
tags Resurstaggar. objekt

RouteTablePropertiesFormat

Name Beskrivning Värde
disableBgpRoutePropagation Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. boolesk
Vägar Samling vägar som finns i en routningstabell. Route[]

Väg

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för vägen. RoutePropertiesFormat
typ Resurstypen. sträng

RoutePropertiesFormat

Name Beskrivning Värde
addressPrefix Mål-CIDR som vägen gäller för. sträng
hasBgpOverride Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. boolesk
nextHopIpAddress IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. sträng
nextHopType Den typ av Azure-hop som paketet ska skickas till. "Internet"
"Ingen"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (krävs)

ServiceEndpointPolicy

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för tjänstens slutpunktsprincip. ServiceEndpointPolicyPropertiesFormat
tags Resurstaggar. objekt

ServiceEndpointPolicyPropertiesFormat

Name Beskrivning Värde
contextualServiceEndpointPolicies En samling kontextuell tjänstslutpunktsprincip. string[]
serviceAlias Aliaset som anger om principen tillhör en tjänst sträng
serviceEndpointPolicyDefinitions En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för principdefinitionen för tjänstslutpunkt. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Resurstypen. sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beskrivning Värde
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
tjänst Tjänstslutpunktsnamn. sträng
serviceResources En lista över tjänstresurser. string[]

ServiceEndpointPropertiesFormat

Name Beskrivning Värde
platser En lista över platser. string[]
tjänst Typ av slutpunktstjänst. sträng

VirtualNetworkPeering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för peering för virtuella nätverk. VirtualNetworkPeeringPropertiesFormat
typ Resurstyp. sträng

VirtualNetworkPeeringPropertiesFormat

Name Beskrivning Värde
allowForwardedTraffic Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket ska tillåtas/inte tillåtas i det fjärranslutna virtuella nätverket. boolesk
allowGatewayTransit Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. boolesk
allowVirtualNetworkAccess Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutet virtuellt nätverksutrymme. boolesk
doNotVerifyRemoteGateways Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. boolesk
enableOnlyIPv6Peering Om endast Ipv6-adressutrymme är peer-kopplat för undernätspeering. boolesk
localAddressSpace Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
localSubnetNames Lista över lokala undernätsnamn som är peer-kopplade till ett fjärranslutet virtuellt nätverk. string[]
localVirtualNetworkAddressSpace Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
peerCompleteVnets Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. boolesk
peeringState Status för peering för virtuella nätverk. "Ansluten"
"Frånkopplad"
"Initierad"
peeringSyncLevel Peeringsynkroniseringsstatus för peering för det virtuella nätverket. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. AddressSpace
remoteBgpCommunities Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. VirtualNetworkBgpCommunities
remoteSubnetNames Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. string[]
remoteVirtualNetwork Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). Underresurs
remoteVirtualNetworkAddressSpace Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. AddressSpace
useRemoteGateways Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på true. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. boolesk

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
201-vnet-2subnets-service-endpoints-storage-integration

Distribuera till Azure
Skapar två nya virtuella datorer med ett NIC vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkt på ett av undernäten och skyddar lagringskontot till det undernätet.
Virtual Network med diagnostikloggar

Distribuera till Azure
Den här mallen skapar en Virtual Network med diagnostikloggar och tillåter att valfria funktioner läggs till i varje undernät
Skapa en VNET-till VNET-anslutning mellan två regioner

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med Virtual Network gatewayer
Skapa en BGP VNET till VNET-anslutning

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP
Skapa en vNet-till-vNet-anslutning med vNet-peering

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk med vNet-peering
Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar

Distribuera till Azure
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar
Skapa en Virtual Network med två undernät

Distribuera till Azure
Med den här mallen kan du skapa en Virtual Network med två undernät.

Resursdefinition för ARM-mall

Resurstypen virtualNetworks kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Kommentarer

Vägledning om hur du skapar virtuella nätverk och undernät finns i Skapa virtuella nätverksresurser med hjälp av Bicep.

Resursformat

Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Egenskapsvärden

virtualNetworks

Name Beskrivning Värde
typ Resurstypen "Microsoft.Network/virtualNetworks"
apiVersion Resurs-API-versionen '2023-11-01'
name Resursnamnet sträng (krävs)

Teckengräns: 2–64

Giltiga tecken:
Alfanumeriska tecken, understreck, punkter och bindestreck.

Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
location Resursplats. sträng
tags Resurstaggar. Ordlista med taggnamn och värden. Se Taggar i mallar
extendedLocation Den utökade platsen för det virtuella nätverket. ExtendedLocation
properties Egenskaper för det virtuella nätverket. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Typen av utökad plats. "EdgeZone"

VirtualNetworkPropertiesFormat

Name Beskrivning Värde
addressSpace AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. AddressSpace
bgpCommunities Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. VirtualNetworkBgpCommunities
ddosProtectionPlan DDoS-skyddsplanen som är associerad med det virtuella nätverket. SubResource
dhcpOptions DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. DhcpOptions
enableDdosProtection Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. boolesk
enableVmProtection Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. boolesk
kryptering Anger om kryptering är aktiverat i det virtuella nätverket och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. VirtualNetworkEncryption
flowTimeoutInMinutes FlowTimeout-värdet (i minuter) för Virtual Network int
ipAllocations Matris med IpAllocation som refererar till det här virtuella nätverket. SubResource[]
Undernät En lista över undernät i en Virtual Network. Undernät[]
virtualNetworkPeerings En lista över peerkopplingar i en Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name Beskrivning Värde
addressPrefixes En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. string[]

VirtualNetworkBgpCommunities

Name Beskrivning Värde
virtualNetworkCommunity BGP-communityn som är associerad med det virtuella nätverket. sträng (krävs)

Underresurs

Name Beskrivning Värde
id Resurs-ID. sträng

DhcpOptions

Name Beskrivning Värde
dnsServers Listan över IP-adresser för DNS-servrar. string[]

VirtualNetworkEncryption

Name Beskrivning Värde
enabled Anger om kryptering är aktiverat i det virtuella nätverket. bool (krävs)
Verkställighet Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering "AllowUnencrypted"
"DropUnencrypted"

Undernät

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Undernätets egenskaper. SubnetPropertiesFormat
typ Resurstyp. sträng

SubnetPropertiesFormat

Name Beskrivning Värde
addressPrefix Adressprefixet för undernätet. sträng
addressPrefixes Lista över adressprefix för undernätet. string[]
applicationGatewayIPConfigurations IP-konfigurationer för application gateway för den virtuella nätverksresursen. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Ställ in den här egenskapen på false om du vill inaktivera standardutgående anslutningar för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. boolesk
Delegationer En matris med referenser till delegeringarna i undernätet. Delegering[]
ipAllocations Matris med IpAllocation som refererar till det här undernätet. SubResource[]
natGateway Nat-gateway som är associerad med det här undernätet. Underresurs
networkSecurityGroup Referensen till resursen NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. "Inaktiverad"
"Aktiverad"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på private link-tjänsten i undernätet. "Inaktiverad"
"Aktiverad"
routeTable Referensen till RouteTable-resursen. RouteTable
serviceEndpointPolicies En matris med tjänstslutpunktsprinciper. ServiceEndpointPolicy[]
serviceEndpoints En matris med tjänstslutpunkter. ServiceEndpointPropertiesFormat[]
sharingScope Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. "DelegatedServices"
"Klientorganisation"

ApplicationGatewayIPConfiguration

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på IP-konfigurationen som är unik inom en Application Gateway. sträng
properties Egenskaper för IP-konfigurationen för programgatewayen. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beskrivning Värde
subnet Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. Underresurs

Delegering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på den resurs som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. sträng
properties Undernätets egenskaper. ServiceDelegationPropertiesFormat
typ Resurstyp. sträng

ServiceDelegationPropertiesFormat

Name Beskrivning Värde
Tjänstnamn Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). sträng

NetworkSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för nätverkssäkerhetsgruppen. NetworkSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

NetworkSecurityGroupPropertiesFormat

Name Beskrivning Värde
flushConnection När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. boolesk
securityRules En samling säkerhetsregler för nätverkssäkerhetsgruppen. SecurityRule[]

SecurityRule

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat
typ Resurstypen. sträng

SecurityRulePropertiesFormat

Name Beskrivning Värde
access Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. CIDR- eller mål-IP-intervall. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen som angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (obligatoriskt)
prioritet Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (obligatoriskt)
Protokollet Nätverksprotokoll som den här regeln gäller för. '*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. sträng
sourceAddressPrefixes CIDR eller källans IP-intervall. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportintervallen. string[]

ApplicationSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

RouteTable

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för routningstabellen. RouteTablePropertiesFormat
tags Resurstaggar. objekt

RouteTablePropertiesFormat

Name Beskrivning Värde
disableBgpRoutePropagation Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. boolesk
Vägar Samling vägar som finns i en routningstabell. Route[]

Väg

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för vägen. RoutePropertiesFormat
typ Resurstypen. sträng

RoutePropertiesFormat

Name Beskrivning Värde
addressPrefix Mål-CIDR som vägen gäller för. sträng
hasBgpOverride Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. boolesk
nextHopIpAddress IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. sträng
nextHopType Den typ av Azure-hop som paketet ska skickas till. "Internet"
"Ingen"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (krävs)

ServiceEndpointPolicy

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för tjänstens slutpunktsprincip. ServiceEndpointPolicyPropertiesFormat
tags Resurstaggar. objekt

ServiceEndpointPolicyPropertiesFormat

Name Beskrivning Värde
contextualServiceEndpointPolicies En samling kontextuell tjänstslutpunktsprincip. string[]
serviceAlias Aliaset som anger om principen tillhör en tjänst sträng
serviceEndpointPolicyDefinitions En samling tjänstslutpunktsprincipdefinitioner för tjänstslutpunktsprincipen. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för principdefinitionen för tjänstslutpunkt. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Resurstypen. sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beskrivning Värde
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
tjänst Tjänstslutpunktsnamn. sträng
serviceResources En lista över tjänstresurser. string[]

ServiceEndpointPropertiesFormat

Name Beskrivning Värde
platser En lista över platser. string[]
tjänst Typen av slutpunktstjänst. sträng

VirtualNetworkPeering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för peering för virtuella nätverk. VirtualNetworkPeeringPropertiesFormat
typ Resurstyp. sträng

VirtualNetworkPeeringPropertiesFormat

Name Beskrivning Värde
allowForwardedTraffic Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket tillåts/tillåts inte i det fjärranslutna virtuella nätverket. boolesk
allowGatewayTransit Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. boolesk
allowVirtualNetworkAccess Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutna virtuella nätverk. boolesk
doNotVerifyRemoteGateways Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. boolesk
enableOnlyIPv6Peering Om endast Ipv6-adressutrymme är peerkopplat för undernätspeering. boolesk
localAddressSpace Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
localSubnetNames Lista över lokala undernätsnamn som är peerkopplade med fjärranslutna virtuella nätverk. string[]
localVirtualNetworkAddressSpace Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
peerCompleteVnets Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. boolesk
peeringState Status för peering för virtuella nätverk. "Ansluten"
"Frånkopplad"
"Initierad"
peeringSyncLevel Peeringsynkroniseringsstatus för peering för det virtuella nätverket. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. AddressSpace
remoteBgpCommunities Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. VirtualNetworkBgpCommunities
remoteSubnetNames Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. string[]
remoteVirtualNetwork Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). Underresurs
remoteVirtualNetworkAddressSpace Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. AddressSpace
useRemoteGateways Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant, använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på sant. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. boolesk

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Description
201-vnet-2subnets-service-endpoints-storage-integration

Distribuera till Azure
Skapar två nya virtuella datorer med ett NIC vardera, i två olika undernät i samma virtuella nätverk. Anger tjänstslutpunkt på ett av undernäten och skyddar lagringskontot till det undernätet.
Virtual Network med diagnostikloggar

Distribuera till Azure
Den här mallen skapar en Virtual Network med diagnostikloggar och gör att valfria funktioner kan läggas till i varje undernät
Skapa en VNET-till-VNET-anslutning mellan två regioner

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk i olika regioner med hjälp av Virtual Network Gateways
Skapa en BGP VNET-till-VNET-anslutning

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk med Virtual Network gatewayer och BGP
Skapa en vNet-till-vNet-anslutning med vNet-peering

Distribuera till Azure
Med den här mallen kan du ansluta två virtuella nätverk med vNet-peering
Skapa tre virtuella nätverk för att demonstrera transitiva BGP-anslutningar

Distribuera till Azure
Den här mallen distribuerar tre virtuella nätverk som är anslutna med Virtual Network gatewayer och BGP-aktiverade anslutningar
Skapa en Virtual Network med två undernät

Distribuera till Azure
Med den här mallen kan du skapa en Virtual Network med två undernät.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen virtualNetworks kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Network/virtualNetworks-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Egenskapsvärden

virtualNetworks

Name Beskrivning Värde
typ Resurstypen "Microsoft.Network/virtualNetworks@2023-11-01"
name Resursnamnet sträng (krävs)

Teckengräns: 2–64

Giltiga tecken:
Alfanumeriska tecken, understreck, punkter och bindestreck.

Börja med alfanumeriskt. Avsluta alfanumeriskt eller understreck.
location Resursplats. sträng
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
tags Resurstaggar. Ordlista med taggnamn och värden.
extendedLocation Den utökade platsen för det virtuella nätverket. ExtendedLocation
properties Egenskaper för det virtuella nätverket. VirtualNetworkPropertiesFormat

ExtendedLocation

Name Beskrivning Värde
name Namnet på den utökade platsen. sträng
typ Den utökade platsens typ. "EdgeZone"

VirtualNetworkPropertiesFormat

Name Beskrivning Värde
addressSpace AddressSpace som innehåller en matris med IP-adressintervall som kan användas av undernät. AddressSpace
bgpCommunities Bgp Communities skickas över ExpressRoute med varje väg som motsvarar ett prefix i det här virtuella nätverket. VirtualNetworkBgpCommunities
ddosProtectionPlan DDoS-skyddsplanen som är associerad med det virtuella nätverket. SubResource
dhcpOptions DhcpOptions som innehåller en matris med DNS-servrar som är tillgängliga för virtuella datorer som distribueras i det virtuella nätverket. DhcpOptions
enableDdosProtection Anger om DDoS-skydd är aktiverat för alla skyddade resurser i det virtuella nätverket. Det kräver en DDoS-skyddsplan som är associerad med resursen. boolesk
enableVmProtection Anger om VM-skydd är aktiverat för alla undernät i det virtuella nätverket. boolesk
kryptering Anger om kryptering är aktiverat i virtuellt nätverk och om virtuell dator utan kryptering tillåts i krypterat virtuellt nätverk. VirtualNetworkEncryption
flowTimeoutInMinutes FlowTimeout-värdet (i minuter) för Virtual Network int
ipAllocations Matris med IpAllocation som refererar till det här virtuella nätverket. SubResource[]
Undernät En lista över undernät i en Virtual Network. Undernät[]
virtualNetworkPeerings En lista över peerings i en Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name Beskrivning Värde
addressPrefixes En lista över adressblock som är reserverade för det här virtuella nätverket i CIDR-notation. string[]

VirtualNetworkBgpCommunities

Name Beskrivning Värde
virtualNetworkCommunity BGP-communityn som är associerad med det virtuella nätverket. sträng (krävs)

SubResource

Name Beskrivning Värde
id Resurs-ID. sträng

DhcpOptions

Name Beskrivning Värde
dnsServers Listan över IP-adresser för DNS-servrar. string[]

VirtualNetworkEncryption

Name Beskrivning Värde
enabled Anger om kryptering är aktiverat i det virtuella nätverket. bool (krävs)
Verkställighet Om det krypterade virtuella nätverket tillåter virtuell dator som inte stöder kryptering "AllowUnencrypted"
"DropUnencrypted"

Undernät

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för undernätet. SubnetPropertiesFormat
typ Resurstyp. sträng

SubnetPropertiesFormat

Name Beskrivning Värde
addressPrefix Adressprefixet för undernätet. sträng
addressPrefixes Lista över adressprefix för undernätet. string[]
applicationGatewayIPConfigurations IP-konfigurationer för programgateway för virtuella nätverksresurser. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Ange den här egenskapen till false för att inaktivera standardanslutning för utgående trafik för alla virtuella datorer i undernätet. Den här egenskapen kan bara anges när undernätet skapas och kan inte uppdateras för ett befintligt undernät. boolesk
Delegationer En matris med referenser till delegeringarna i undernätet. Delegering[]
ipAllocations Matris med IpAllocation som refererar till det här undernätet. SubResource[]
natGateway Nat-gateway som är associerad med det här undernätet. SubResource
networkSecurityGroup Referensen till Resursen NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på den privata slutpunkten i undernätet. "Inaktiverad"
"Aktiverad"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Aktivera eller inaktivera tillämpa nätverksprinciper på tjänsten private link i undernätet. "Inaktiverad"
"Aktiverad"
routeTable Referensen till RouteTable-resursen. RouteTable
serviceEndpointPolicies En matris med tjänstslutpunktsprinciper. ServiceEndpointPolicy[]
serviceEndpoints En matris med tjänstslutpunkter. ServiceEndpointPropertiesFormat[]
sharingScope Ställ in den här egenskapen på Klient för att tillåta delning av undernät med andra prenumerationer i din AAD-klientorganisation. Den här egenskapen kan bara anges om defaultOutboundAccess är inställt på false. Båda egenskaperna kan bara anges om undernätet är tomt. "DelegatedServices"
"Klientorganisation"

ApplicationGatewayIPConfiguration

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på DEN IP-konfiguration som är unik inom en Application Gateway. sträng
properties Egenskaper för IP-konfigurationen för programgatewayen. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name Beskrivning Värde
subnet Referens till undernätsresursen. Ett undernät där Application Gateway får sin privata adress. SubResource

Delegering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i ett undernät. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för undernätet. ServiceDelegationPropertiesFormat
typ Resurstyp. sträng

ServiceDelegationPropertiesFormat

Name Beskrivning Värde
Tjänstnamn Namnet på den tjänst som undernätet ska delegeras till (t.ex. Microsoft.Sql/servers). sträng

NetworkSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för nätverkssäkerhetsgruppen. NetworkSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

NetworkSecurityGroupPropertiesFormat

Name Beskrivning Värde
flushConnection När det är aktiverat utvärderas flöden som skapats från nätverkssäkerhetsgruppanslutningar på nytt när reglerna uppdateras. Inledande aktivering utlöser omvärdering. boolesk
securityRules En samling säkerhetsregler för nätverkssäkerhetsgruppen. SecurityRule[]

SecurityRule

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för säkerhetsregeln. SecurityRulePropertiesFormat
typ Resurstypen. sträng

SecurityRulePropertiesFormat

Name Beskrivning Värde
access Nätverkstrafiken tillåts eller nekas. "Tillåt"
"Neka" (krävs)
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
destinationAddressPrefix Måladressprefixet. CIDR eller målets IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. sträng
destinationAddressPrefixes Måladressprefixen. CIDR- eller mål-IP-intervall. string[]
destinationApplicationSecurityGroups Programsäkerhetsgruppen som angetts som mål. ApplicationSecurityGroup[]
destinationPortRange Målporten eller målintervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
destinationPortRanges Målportens intervall. string[]
riktning Riktningen för regeln. Riktningen anger om regeln ska utvärderas för inkommande eller utgående trafik. "Inkommande"
"Utgående" (obligatoriskt)
prioritet Regelns prioritet. Värdet kan vara mellan 100 och 4096. Prioritetsnumret måste vara unikt för varje regel i samlingen. Desto lägre prioritetsnummer, desto högre prioritet för regeln. int (obligatoriskt)
Protokollet Nätverksprotokoll som den här regeln gäller för. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (krävs)
sourceAddressPrefix CIDR eller källans IP-intervall. Asterisken *kan också användas för att matcha alla käll-IP-adresser. Standardtaggar som "VirtualNetwork", "AzureLoadBalancer" och "Internet" kan också användas. Om detta är en ingressregel anger var nätverkstrafiken kommer från. sträng
sourceAddressPrefixes CIDR eller källans IP-intervall. string[]
sourceApplicationSecurityGroups Programsäkerhetsgruppen som anges som källa. ApplicationSecurityGroup[]
sourcePortRange Källporten eller -intervallet. Heltal eller intervall mellan 0 och 65535. Asterisk '*' kan också användas för att matcha alla portar. sträng
sourcePortRanges Källportintervallen. string[]

ApplicationSecurityGroup

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för programsäkerhetsgruppen. ApplicationSecurityGroupPropertiesFormat
tags Resurstaggar. objekt

ApplicationSecurityGroupPropertiesFormat

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

RouteTable

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för routningstabellen. RouteTablePropertiesFormat
tags Resurstaggar. objekt

RouteTablePropertiesFormat

Name Beskrivning Värde
disableBgpRoutePropagation Om du vill inaktivera de vägar som BGP har lärt sig i routningstabellen. Sant betyder inaktivera. boolesk
Vägar Samling vägar som finns i en routningstabell. Route[]

Väg

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för vägen. RoutePropertiesFormat
typ Resurstypen. sträng

RoutePropertiesFormat

Name Beskrivning Värde
addressPrefix Mål-CIDR som vägen gäller för. sträng
hasBgpOverride Ett värde som anger om den här vägen åsidosätter överlappande BGP-vägar oavsett LPM. boolesk
nextHopIpAddress IP-adresspaketen ska vidarebefordras till. Nästa hoppvärden tillåts endast på vägar där nästa hopptyp är VirtualAppliance. sträng
nextHopType Den typ av Azure-hop som paketet ska skickas till. "Internet"
"Ingen"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (krävs)

ServiceEndpointPolicy

Name Beskrivning Värde
id Resurs-ID. sträng
location Resursplats. sträng
properties Egenskaper för tjänstens slutpunktsprincip. ServiceEndpointPolicyPropertiesFormat
tags Resurstaggar. objekt

ServiceEndpointPolicyPropertiesFormat

Name Beskrivning Värde
contextualServiceEndpointPolicies En samling kontextuell tjänstslutpunktsprincip. string[]
serviceAlias Aliaset som anger om principen tillhör en tjänst sträng
serviceEndpointPolicyDefinitions En samling principdefinitioner för tjänstslutpunkter för tjänstslutpunktsprincipen. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för principdefinitionen för tjänstslutpunkt. ServiceEndpointPolicyDefinitionPropertiesFormat
typ Resurstypen. sträng

ServiceEndpointPolicyDefinitionPropertiesFormat

Name Beskrivning Värde
beskrivning En beskrivning av den här regeln. Begränsad till 140 tecken. sträng
tjänst Tjänstslutpunktsnamn. sträng
serviceResources En lista över tjänstresurser. string[]

ServiceEndpointPropertiesFormat

Name Beskrivning Värde
platser En lista över platser. string[]
tjänst Typ av slutpunktstjänst. sträng

VirtualNetworkPeering

Name Beskrivning Värde
id Resurs-ID. sträng
name Namnet på resursen som är unik i en resursgrupp. Det här namnet kan användas för att komma åt resursen. sträng
properties Egenskaper för peering för virtuella nätverk. VirtualNetworkPeeringPropertiesFormat
typ Resurstyp. sträng

VirtualNetworkPeeringPropertiesFormat

Name Beskrivning Värde
allowForwardedTraffic Om vidarebefordrad trafik från de virtuella datorerna i det lokala virtuella nätverket ska tillåtas/inte tillåtas i det fjärranslutna virtuella nätverket. boolesk
allowGatewayTransit Om gatewaylänkar kan användas i fjärranslutna virtuella nätverk för att länka till det här virtuella nätverket. boolesk
allowVirtualNetworkAccess Om de virtuella datorerna i det lokala virtuella nätverksutrymmet skulle kunna komma åt de virtuella datorerna i fjärranslutet virtuellt nätverksutrymme. boolesk
doNotVerifyRemoteGateways Om vi behöver verifiera etableringstillståndet för fjärrgatewayen. boolesk
enableOnlyIPv6Peering Om endast Ipv6-adressutrymme är peer-kopplat för undernätspeering. boolesk
localAddressSpace Det lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
localSubnetNames Lista över lokala undernätsnamn som är peer-kopplade till ett fjärranslutet virtuellt nätverk. string[]
localVirtualNetworkAddressSpace Det aktuella lokala adressutrymmet för det lokala virtuella nätverket som är peer-kopplat. AddressSpace
peerCompleteVnets Om fullständigt adressutrymme för virtuellt nätverk är peer-kopplat. boolesk
peeringState Status för peering för virtuella nätverk. "Ansluten"
"Frånkopplad"
"Initierad"
peeringSyncLevel Peeringsynkroniseringsstatus för peering för det virtuella nätverket. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Referensen till adressutrymmet som är peerkopplat med det fjärranslutna virtuella nätverket. AddressSpace
remoteBgpCommunities Referensen till det fjärranslutna virtuella nätverkets Bgp-communities. VirtualNetworkBgpCommunities
remoteSubnetNames Lista över namn på fjärranslutna undernät från fjärranslutna virtuella nätverk som är peer-kopplade till undernätet. string[]
remoteVirtualNetwork Referensen till det fjärranslutna virtuella nätverket. Det fjärranslutna virtuella nätverket kan finnas i samma eller en annan region (förhandsversion). Se här för att registrera dig för förhandsversionen och läs mer (/azure/virtual-network/virtual-network-create-peering). Underresurs
remoteVirtualNetworkAddressSpace Referensen till det aktuella adressutrymmet för det fjärranslutna virtuella nätverket. AddressSpace
useRemoteGateways Om fjärrgatewayer kan användas i det här virtuella nätverket. Om flaggan är inställd på true och allowGatewayTransit på fjärrpeering också är sant, använder det virtuella nätverket gatewayer för fjärranslutna virtuella nätverk för överföring. Endast en peering kan ha den här flaggan inställd på sant. Det går inte att ange den här flaggan om det virtuella nätverket redan har en gateway. boolesk