Bicep kaynak tanımı
virtualNetworks kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Microsoft.Network/virtualNetworks kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Özellik değerleri
virtualNetworks
Ad |
Açıklama |
Değer |
name |
Kaynak adı |
dize (gerekli)
Karakter sınırı: 2-64
Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.
Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
location |
Kaynak konumu. |
string |
etiketler |
Kaynak etiketleri. |
Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
extendedLocation |
Sanal ağın genişletilmiş konumu. |
ExtendedLocation |
properties |
Sanal ağın özellikleri. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Ad |
Açıklama |
Değer |
name |
Genişletilmiş konumun adı. |
string |
tür |
Genişletilmiş konumun türü. |
'EdgeZone' |
Ad |
Açıklama |
Değer |
addressSpace |
Alt ağlar tarafından kullanılabilecek bir IP adresi aralıkları dizisi içeren AddressSpace. |
AddressSpace |
bgpCommunities |
ExpressRoute üzerinden gönderilen Bgp Toplulukları ve her yol bu VNET'teki bir önekle ilişkilidir. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Sanal ağ ile ilişkili DDoS koruma planı. |
Subresource |
dhcpOptions |
Sanal ağda dağıtılan VM'ler için kullanılabilen bir DNS sunucusu dizisi içeren dhcpOptions. |
DhcpOptions |
enableDdosProtection |
Sanal ağdaki tüm korumalı kaynaklar için DDoS korumasının etkinleştirilip etkinleştirilmediğini gösterir. Kaynakla ilişkilendirilmiş bir DDoS koruma planı gerektirir. |
bool |
enableVmProtection |
Sanal ağdaki tüm alt ağlar için VM korumasının etkinleştirilip etkinleştirilmediğini gösterir. |
bool |
şifreleme |
Şifrelemenin sanal ağda etkinleştirilip etkinleştirilmediğini ve şifrelenmiş sanal ağda şifrelemesiz VM'ye izin verilip verilmediğini gösterir. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Sanal Ağ için FlowTimeout değeri (dakika cinsinden) |
int |
ipAllocations |
Bu sanal ağa başvuran IpAllocation dizisi. |
SubResource[] |
Alt ağ |
bir Sanal Ağ içindeki alt ağların listesi. |
Alt ağ[] |
virtualNetworkPeerings |
bir Sanal Ağ eşlemelerinin listesi. |
VirtualNetworkPeering[] |
AddressSpace
Ad |
Açıklama |
Değer |
addressPrefixes |
CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. |
string[] |
VirtualNetworkBgpCommunities
Ad |
Açıklama |
Değer |
virtualNetworkCommunity |
Sanal ağ ile ilişkili BGP topluluğu. |
dize (gerekli) |
Subresource
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
DhcpOptions
Ad |
Açıklama |
Değer |
dnsServers |
DNS sunucularının IP adresleri listesi. |
string[] |
VirtualNetworkEncryption
Ad |
Açıklama |
Değer |
enabled |
Sanal ağda şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. |
bool (gerekli) |
Zorlama |
Şifrelenmiş sanal ağ şifrelemeyi desteklemeyen VM'ye izin veriyorsa |
'AllowUnencrypted' 'DropUnencrypted' |
Alt ağ
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
SubnetPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Alt ağın adres ön eki. |
string |
addressPrefixes |
Alt ağın adres ön eklerinin listesi. |
string[] |
applicationGatewayIPConfigurations |
Sanal ağ kaynağının Application Gateway IP yapılandırmaları. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. |
bool |
Heyet |
Alt ağ üzerindeki temsilcilere başvuru dizisi. |
Temsilci Seçme[] |
ipAllocations |
Bu alt ağa başvuran IpAllocation dizisi. |
SubResource[] |
natGateway |
Bu alt ağ ile ilişkili Nat ağ geçidi. |
Subresource |
networkSecurityGroup |
NetworkSecurityGroup kaynağına başvuru. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies |
Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
Routetable |
RouteTable kaynağına başvuru. |
Routetable |
serviceEndpointPolicies |
Hizmet uç noktası ilkeleri dizisi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Hizmet uç noktaları dizisi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. |
string |
properties |
Uygulama ağ geçidi IP yapılandırmasının özellikleri. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Ad |
Açıklama |
Değer |
alt ağ |
Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. |
Subresource |
Temsilci
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
ServiceDelegationPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
Hizmetadı |
Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Ağ güvenlik grubunun özellikleri. |
NetworkSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
flushConnection |
Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. |
bool |
securityRules |
Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. |
SecurityRule[] |
SecurityRule
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Güvenlik kuralının özellikleri. |
SecurityRulePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
erişim |
Ağ trafiğine izin verilir veya trafik reddedilir. |
'İzin Ver' 'Reddet' (gerekli) |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
destinationAddressPrefix |
Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. |
string |
destinationAddressPrefixes |
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. |
string[] |
destinationApplicationSecurityGroups |
Hedef olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
destinationPortRange |
Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
destinationPortRanges |
Hedef bağlantı noktası aralıkları. |
string[] |
yön |
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. |
'Gelen' 'Giden' (gerekli) |
Öncelik |
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. |
int (gerekli) |
protokol |
Bu kuralın geçerli olduğu ağ protokolü. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix |
CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. |
string |
sourceAddressPrefixes |
CIDR veya kaynak IP aralıkları. |
string[] |
sourceApplicationSecurityGroups |
Kaynak olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
sourcePortRange |
Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
sourcePortRanges |
Kaynak bağlantı noktası aralıkları. |
string[] |
ApplicationSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Uygulama güvenlik grubunun özellikleri. |
ApplicationSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Routetable
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Yol tablosunun özellikleri. |
RouteTablePropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
disableBgpRoutePropagation |
Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. |
bool |
Yol |
Bir yol tablosunun içinde yer alan yolların koleksiyonu. |
Yol[] |
Yol
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Yolun özellikleri. |
RoutePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Yolun uygulandığı hedef CIDR. |
string |
hasBgpOverride |
Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. |
bool |
nextHopIpAddress |
IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. |
string |
nextHopType |
Paketin gönderilmesi gereken Azure atlama türü. |
'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Hizmet bitiş noktası ilkesinin özellikleri. |
ServiceEndpointPolicyPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
contextualServiceEndpointPolicies |
Bağlamsal hizmet uç noktası ilkesi koleksiyonu. |
dize[] |
serviceAlias |
İlkenin bir hizmete ait olup olmadığını gösteren diğer ad |
string |
serviceEndpointPolicyDefinitions |
Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Hizmet uç noktası ilke tanımının özellikleri. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
hizmet |
Hizmet uç noktası adı. |
string |
serviceResources |
Hizmet kaynaklarının listesi. |
dize[] |
Ad |
Açıklama |
Değer |
Konum |
Konum listesi. |
dize[] |
hizmet |
Uç nokta hizmetinin türü. |
string |
VirtualNetworkPeering
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Sanal ağ eşlemesinin özellikleri. |
VirtualNetworkPeeringPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
allowForwardedTraffic |
Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. |
bool |
allowGatewayTransit |
Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. |
bool |
allowVirtualNetworkAccess |
Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. |
bool |
doNotVerifyRemoteGateways |
Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. |
bool |
peeringState |
Sanal ağ eşlemesinin durumu. |
'Bağlı' 'Bağlantısı Kesildi' 'Başlatıldı' |
peeringSyncLevel |
Sanal ağ eşlemesinin eşleme eşitleme durumu. |
'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace |
Uzak sanal ağ ile eşlenen adres alanına başvuru. |
AddressSpace |
remoteBgpCommunities |
Uzak sanal ağın Bgp Topluluklarına başvuru. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). |
Subresource |
remoteVirtualNetworkAddressSpace |
Uzak sanal ağın geçerli adres alanına başvuru. |
AddressSpace |
useRemoteGateways |
Bu sanal ağda uzak ağ geçitleri kullanılabiliyorsa. Bayrak true olarak ayarlanırsa ve uzaktan eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağ zaten bir ağ geçidine sahipse bu bayrak ayarlanamaz. |
bool |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
ARM şablonu kaynak tanımı
virtualNetworks kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.
Microsoft.Network/virtualNetworks kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Özellik değerleri
virtualNetworks
Ad |
Açıklama |
Değer |
tür |
Kaynak türü |
'Microsoft.Network/virtualNetworks' |
apiVersion |
Kaynak API'sinin sürümü |
'2023-05-01' |
name |
Kaynak adı |
dize (gerekli)
Karakter sınırı: 2-64
Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.
Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
location |
Kaynak konumu. |
string |
etiketler |
Kaynak etiketleri. |
Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
extendedLocation |
Sanal ağın genişletilmiş konumu. |
ExtendedLocation |
properties |
Sanal ağın özellikleri. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Ad |
Açıklama |
Değer |
name |
Genişletilmiş konumun adı. |
string |
tür |
Genişletilmiş konumun türü. |
'EdgeZone' |
Ad |
Açıklama |
Değer |
addressSpace |
Alt ağlar tarafından kullanılabilecek bir IP adresi aralıkları dizisi içeren AddressSpace. |
AddressSpace |
bgpCommunities |
ExpressRoute üzerinden gönderilen Bgp Toplulukları, her bir yol bu VNET'teki bir ön eke karşılık gelir. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Sanal ağ ile ilişkili DDoS koruma planı. |
Subresource |
dhcpOptions |
Sanal ağda dağıtılan VM'ler için kullanılabilen bir DNS sunucuları dizisi içeren dhcpOptions. |
DhcpOptions |
enableDdosProtection |
Sanal ağdaki tüm korumalı kaynaklar için DDoS korumasının etkinleştirilip etkinleştirilmediğini gösterir. Kaynakla ilişkilendirilmiş bir DDoS koruma planı gerektirir. |
bool |
enableVmProtection |
Sanal ağdaki tüm alt ağlar için VM korumasının etkinleştirilip etkinleştirilmediğini gösterir. |
bool |
şifreleme |
Şifrelemenin sanal ağda etkinleştirilip etkinleştirilmediğini ve şifrelenmiş sanal ağda şifrelemesiz VM'ye izin verilip verilmediğini gösterir. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Sanal Ağ için FlowTimeout değeri (dakika cinsinden) |
int |
ipAllocations |
Bu sanal ağa başvuran IpAllocation dizisi. |
AltKaynak[] |
Alt ağ |
bir Sanal Ağ içindeki alt ağların listesi. |
Alt ağ[] |
virtualNetworkPeerings |
bir Sanal Ağ eşlemelerinin listesi. |
VirtualNetworkPeering[] |
AddressSpace
Ad |
Açıklama |
Değer |
addressPrefixes |
CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. |
dize[] |
VirtualNetworkBgpCommunities
Ad |
Açıklama |
Değer |
virtualNetworkCommunity |
Sanal ağ ile ilişkili BGP topluluğu. |
dize (gerekli) |
Subresource
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
DhcpOptions
Ad |
Açıklama |
Değer |
dnsServers |
DNS sunucularının IP adresleri listesi. |
dize[] |
VirtualNetworkEncryption
Ad |
Açıklama |
Değer |
enabled |
Sanal ağda şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. |
bool (gerekli) |
Zorlama |
Şifrelenmiş sanal ağ şifrelemeyi desteklemeyen VM'ye izin veriyorsa |
'AllowUnencrypted' 'DropUnencrypted' |
Alt ağ
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
SubnetPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Alt ağın adres ön eki. |
string |
addressPrefixes |
Alt ağın adres ön eklerinin listesi. |
dize[] |
applicationGatewayIPConfigurations |
Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturulurken ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. |
bool |
Heyet |
Alt ağ üzerindeki temsilcilere başvuru dizisi. |
Temsilci Seçme[] |
ipAllocations |
Bu alt ağa başvuran IpAllocation dizisi. |
AltKaynak[] |
natGateway |
Bu alt ağ ile ilişkili Nat ağ geçidi. |
Subresource |
networkSecurityGroup |
NetworkSecurityGroup kaynağına başvuru. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
privateLinkServiceNetworkPolicies |
Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. |
'Devre Dışı' 'Etkin' |
Routetable |
RouteTable kaynağına başvuru. |
Routetable |
serviceEndpointPolicies |
Hizmet uç noktası ilkeleri dizisi. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Hizmet uç noktaları dizisi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. |
string |
properties |
Uygulama ağ geçidi IP yapılandırmasının özellikleri. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Ad |
Açıklama |
Değer |
alt ağ |
Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. |
Subresource |
Temsilci
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Alt ağın özellikleri. |
ServiceDelegationPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
Hizmetadı |
Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). |
string |
NetworkSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Ağ güvenlik grubunun özellikleri. |
NetworkSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
flushConnection |
Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. |
bool |
securityRules |
Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. |
SecurityRule[] |
SecurityRule
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Güvenlik kuralının özellikleri. |
SecurityRulePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
erişim |
Ağ trafiğine izin verilir veya trafik reddedilir. |
'İzin Ver' 'Reddet' (gerekli) |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
destinationAddressPrefix |
Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. |
string |
destinationAddressPrefixes |
Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. |
string[] |
destinationApplicationSecurityGroups |
Hedef olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
destinationPortRange |
Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
destinationPortRanges |
Hedef bağlantı noktası aralıkları. |
string[] |
yön |
Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. |
'Gelen' 'Giden' (gerekli) |
Öncelik |
Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. |
int (gerekli) |
protokol |
Bu kuralın geçerli olduğu ağ protokolü. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (gerekli) |
sourceAddressPrefix |
CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. |
string |
sourceAddressPrefixes |
CIDR veya kaynak IP aralıkları. |
string[] |
sourceApplicationSecurityGroups |
Kaynak olarak belirtilen uygulama güvenlik grubu. |
ApplicationSecurityGroup[] |
sourcePortRange |
Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. |
string |
sourcePortRanges |
Kaynak bağlantı noktası aralıkları. |
string[] |
ApplicationSecurityGroup
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Uygulama güvenlik grubunun özellikleri. |
ApplicationSecurityGroupPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
Routetable
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Yol tablosunun özellikleri. |
RouteTablePropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
disableBgpRoutePropagation |
Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. |
bool |
Yol |
Bir yol tablosunun içinde yer alan yolların koleksiyonu. |
Yol[] |
Yol
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Yolun özellikleri. |
RoutePropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
addressPrefix |
Yolun uygulandığı hedef CIDR. |
string |
hasBgpOverride |
Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. |
bool |
nextHopIpAddress |
IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. |
string |
nextHopType |
Paketin gönderilmesi gereken Azure atlama türü. |
'internet' 'Yok' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (gerekli) |
ServiceEndpointPolicy
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
location |
Kaynak konumu. |
string |
properties |
Hizmet bitiş noktası ilkesinin özellikleri. |
ServiceEndpointPolicyPropertiesFormat |
etiketler |
Kaynak etiketleri. |
object |
Ad |
Açıklama |
Değer |
contextualServiceEndpointPolicies |
Bağlamsal hizmet uç noktası ilkesi koleksiyonu. |
dize[] |
serviceAlias |
İlkenin bir hizmete ait olup olmadığını gösteren diğer ad |
string |
serviceEndpointPolicyDefinitions |
Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Hizmet uç noktası ilke tanımının özellikleri. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tür |
Kaynağın türü. |
string |
Ad |
Açıklama |
Değer |
açıklama |
Bu kural için bir açıklama. 140 karakterle sınırlıdır. |
string |
hizmet |
Hizmet uç noktası adı. |
string |
serviceResources |
Hizmet kaynaklarının listesi. |
dize[] |
Ad |
Açıklama |
Değer |
Konum |
Konum listesi. |
dize[] |
hizmet |
Uç nokta hizmetinin türü. |
string |
VirtualNetworkPeering
Ad |
Açıklama |
Değer |
kimlik |
Kaynak Kimliği. |
string |
name |
Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. |
string |
properties |
Sanal ağ eşlemesinin özellikleri. |
VirtualNetworkPeeringPropertiesFormat |
tür |
Kaynak türü. |
string |
Ad |
Açıklama |
Değer |
allowForwardedTraffic |
Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. |
bool |
allowGatewayTransit |
Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. |
bool |
allowVirtualNetworkAccess |
Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. |
bool |
doNotVerifyRemoteGateways |
Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. |
bool |
peeringState |
Sanal ağ eşlemesinin durumu. |
'Bağlı' 'Bağlantısı Kesildi' 'Başlatıldı' |
peeringSyncLevel |
Sanal ağ eşlemesinin eşleme eşitleme durumu. |
'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace |
Uzak sanal ağ ile eşlenen adres alanına başvuru. |
AddressSpace |
remoteBgpCommunities |
Uzak sanal ağın Bgp Topluluklarına başvuru. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). |
Subresource |
remoteVirtualNetworkAddressSpace |
Uzak sanal ağın geçerli adres alanına başvuru. |
AddressSpace |
useRemoteGateways |
Bu sanal ağda uzak ağ geçitleri kullanılabiliyorsa. Bayrak true olarak ayarlanırsa ve uzaktan eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağ zaten bir ağ geçidine sahipse bu bayrak ayarlanamaz. |
bool |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.