Aracılığıyla paylaş


Microsoft.Network virtualNetworks 2023-09-01

Bicep kaynak tanımı

virtualNetworks kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/virtualNetworks kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Özellik değerleri

virtualNetworks

Ad Açıklama Değer
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
extendedLocation Sanal ağın genişletilmiş konumu. ExtendedLocation
properties Sanal ağın özellikleri. VirtualNetworkPropertiesFormat

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

VirtualNetworkPropertiesFormat

Ad Açıklama Değer
addressSpace Alt ağlar tarafından kullanılabilecek bir IP adresi aralıkları dizisi içeren AddressSpace. AddressSpace
bgpCommunities ExpressRoute üzerinden gönderilen Bgp Toplulukları ve her yol bu VNET'teki bir önekle ilişkilidir. VirtualNetworkBgpCommunities
ddosProtectionPlan Sanal ağ ile ilişkili DDoS koruma planı. Subresource
dhcpOptions Sanal ağda dağıtılan VM'ler için kullanılabilen bir DNS sunucusu dizisi içeren dhcpOptions. DhcpOptions
enableDdosProtection Sanal ağdaki tüm korumalı kaynaklar için DDoS korumasının etkinleştirilip etkinleştirilmediğini gösterir. Kaynakla ilişkilendirilmiş bir DDoS koruma planı gerektirir. bool
enableVmProtection Sanal ağdaki tüm alt ağlar için VM korumasının etkinleştirilip etkinleştirilmediğini gösterir. bool
şifreleme Şifrelemenin sanal ağda etkinleştirilip etkinleştirilmediğini ve şifrelenmiş sanal ağda şifrelemesiz VM'ye izin verilip verilmediğini gösterir. VirtualNetworkEncryption
flowTimeoutInMinutes Sanal Ağ için FlowTimeout değeri (dakika cinsinden) int
ipAllocations Bu sanal ağa başvuran IpAllocation dizisi. SubResource[]
Alt ağ bir Sanal Ağ içindeki alt ağların listesi. Alt ağ[]
virtualNetworkPeerings bir Sanal Ağ eşlemelerinin listesi. VirtualNetworkPeering[]

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

VirtualNetworkBgpCommunities

Ad Açıklama Değer
virtualNetworkCommunity Sanal ağ ile ilişkili BGP topluluğu. dize (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

DhcpOptions

Ad Açıklama Değer
dnsServers DNS sunucularının IP adresleri listesi. dize[]

VirtualNetworkEncryption

Ad Açıklama Değer
enabled Sanal ağda şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. bool (gerekli)
Zorlama Şifrelenmiş sanal ağ şifrelemeyi desteklemeyen VM'ye izin veriyorsa 'AllowUnencrypted'
'DropUnencrypted'

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. dize[]
applicationGatewayIPConfigurations Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturulurken ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. bool
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. AltKaynak[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. Subresource

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
flushConnection Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. bool
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. dize[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. dize[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşük olursa kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Tüm kaynak IP'leri eşleştirmek için '*' yıldız işareti de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. dize[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasındaki tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. dize[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosunun içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun uygulandığı hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. 'internet'
'Yok'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. dize[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. dize[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. dize[]
hizmet Uç nokta hizmetinin türü. string

VirtualNetworkPeering

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ eşlemesinin özellikleri. VirtualNetworkPeeringPropertiesFormat
tür Kaynak türü. string

VirtualNetworkPeeringPropertiesFormat

Ad Açıklama Değer
allowForwardedTraffic Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. bool
allowGatewayTransit Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. bool
allowVirtualNetworkAccess Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. bool
doNotVerifyRemoteGateways Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. bool
peeringState Sanal ağ eşlemesinin durumu. 'Bağlı'
'Bağlantısı Kesildi'
'Başlatıldı'
peeringSyncLevel Sanal ağ eşlemesinin eşleme eşitleme durumu. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Uzak sanal ağ ile eşlenen adres alanına başvuru. AddressSpace
remoteBgpCommunities Uzak sanal ağın Bgp Topluluklarına başvuru. VirtualNetworkBgpCommunities
remoteVirtualNetwork Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Uzak sanal ağın geçerli adres alanına başvuru. AddressSpace
useRemoteGateways Bu sanal ağda uzak ağ geçitleri kullanılabiliyorsa. Bayrak true olarak ayarlanırsa ve uzaktan eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağ zaten bir ağ geçidine sahipse bu bayrak ayarlanamaz. bool

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
201-vnet-2subnets-service-endpoints-storage-integration

Azure’a dağıtın
Aynı sanal ağ içindeki iki farklı alt ağda her biri NIC ile 2 yeni VM oluşturur. Alt ağlardan birinde hizmet uç noktasını ayarlar ve bu alt ağ için depolama hesabının güvenliğini sağlar.
Tanılama günlükleriyle Sanal Ağ

Azure’a dağıtın
Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanızı sağlar
BGP sanal aksını sanal ağdan sanal ağa İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır
Sanal Ağ Eşlemesi kullanarak sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, sanal ağ eşlemesini kullanarak iki sanal ağı bağlamanıza olanak tanır
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır
İki Alt Ağ ile bir Sanal Ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, iki alt ağ ile bir Sanal Ağ oluşturmanıza olanak tanır.

ARM şablonu kaynak tanımı

virtualNetworks kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Açıklamalar

Sanal ağlar ve alt ağlar oluşturma yönergeleri için bkz. Bicep kullanarak sanal ağ kaynaklarını İçerik Oluşturucu.

Kaynak biçimi

Microsoft.Network/virtualNetworks kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Özellik değerleri

virtualNetworks

Ad Açıklama Değer
tür Kaynak türü 'Microsoft.Network/virtualNetworks'
apiVersion Kaynak API'sinin sürümü '2023-09-01'
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
extendedLocation Sanal ağın genişletilmiş konumu. ExtendedLocation
properties Sanal ağın özellikleri. VirtualNetworkPropertiesFormat

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. 'EdgeZone'

VirtualNetworkPropertiesFormat

Ad Açıklama Değer
addressSpace Alt ağlar tarafından kullanılabilecek bir IP adresi aralıkları dizisi içeren AddressSpace. AddressSpace
bgpCommunities ExpressRoute üzerinden gönderilen Bgp Toplulukları, her bir yol bu VNET'teki bir ön eke karşılık gelir. VirtualNetworkBgpCommunities
ddosProtectionPlan Sanal ağ ile ilişkili DDoS koruma planı. Subresource
dhcpOptions Sanal ağda dağıtılan VM'ler için kullanılabilen bir DNS sunucuları dizisi içeren dhcpOptions. DhcpOptions
enableDdosProtection Sanal ağdaki tüm korumalı kaynaklar için DDoS korumasının etkinleştirilip etkinleştirilmediğini gösterir. Kaynakla ilişkilendirilmiş bir DDoS koruma planı gerektirir. bool
enableVmProtection Sanal ağdaki tüm alt ağlar için VM korumasının etkinleştirilip etkinleştirilmediğini gösterir. bool
şifreleme Şifrelemenin sanal ağda etkinleştirilip etkinleştirilmediğini ve şifrelenmiş sanal ağda şifrelemesiz VM'ye izin verilip verilmediğini gösterir. VirtualNetworkEncryption
flowTimeoutInMinutes Sanal Ağ için FlowTimeout değeri (dakika cinsinden) int
ipAllocations Bu sanal ağa başvuran IpAllocation dizisi. AltKaynak[]
Alt ağ bir Sanal Ağ içindeki alt ağların listesi. Alt ağ[]
virtualNetworkPeerings bir Sanal Ağ eşlemelerinin listesi. VirtualNetworkPeering[]

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

VirtualNetworkBgpCommunities

Ad Açıklama Değer
virtualNetworkCommunity Sanal ağ ile ilişkili BGP topluluğu. dize (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

DhcpOptions

Ad Açıklama Değer
dnsServers DNS sunucularının IP adresleri listesi. dize[]

VirtualNetworkEncryption

Ad Açıklama Değer
enabled Sanal ağda şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. bool (gerekli)
Zorlama Şifrelenmiş sanal ağ şifrelemeyi desteklemeyen VM'ye izin veriyorsa 'AllowUnencrypted'
'DropUnencrypted'

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. dize[]
applicationGatewayIPConfigurations Sanal ağ kaynağının uygulama ağ geçidi IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturulurken ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. bool
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. AltKaynak[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağdaki özel uç noktaya ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. 'Devre Dışı'
'Etkin'
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Application Gateway'in özel adresini aldığı alt ağ. Subresource

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (ör. Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
flushConnection Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. bool
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. 'İzin Ver'
'Reddet' (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. 'Gelen'
'Giden' (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosu içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun geçerli olduğu hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. 'internet'
'Yok'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. string[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımlarından oluşan bir koleksiyon. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. string[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. string[]
hizmet Uç nokta hizmetinin türü. string

VirtualNetworkPeering

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ eşlemesinin özellikleri. VirtualNetworkPeeringPropertiesFormat
tür Kaynak türü. string

VirtualNetworkPeeringPropertiesFormat

Ad Açıklama Değer
allowForwardedTraffic Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. bool
allowGatewayTransit Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. bool
allowVirtualNetworkAccess Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. bool
doNotVerifyRemoteGateways Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. bool
peeringState Sanal ağ eşlemesinin durumu. 'Bağlandı'
'Bağlantısı Kesildi'
'Başlatıldı'
peeringSyncLevel Sanal ağ eşlemesinin eşleme eşitleme durumu. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Uzak sanal ağ ile eşlenen adres alanına başvuru. AddressSpace
remoteBgpCommunities Uzak sanal ağın Bgp Topluluklarına başvuru. VirtualNetworkBgpCommunities
remoteVirtualNetwork Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Uzak sanal ağın geçerli adres alanına başvuru. AddressSpace
useRemoteGateways Uzak ağ geçitlerinin bu sanal ağda kullanılıp kullanılamayacağı. Bayrak true olarak ayarlanırsa ve uzak eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağda zaten bir ağ geçidi varsa bu bayrak ayarlanamaz. bool

Hızlı başlangıç şablonları

Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.

Şablon Description
201-vnet-2subnets-service-endpoints-storage-integration

Azure’a dağıtın
Her biri aynı sanal ağ içindeki iki farklı alt ağda NIC ile 2 yeni VM oluşturur. Alt ağlardan birinde hizmet uç noktasını ayarlar ve bu alt ağ için depolama hesabının güvenliğini sağlar.
Tanılama günlükleriyle Sanal Ağ

Azure’a dağıtın
Bu şablon tanılama günlükleriyle bir Sanal Ağ oluşturur ve her alt ağa isteğe bağlı özelliklerin eklenmesine izin verir
İki bölgede sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitlerini kullanarak farklı bölgelerdeki iki sanal ağı bağlamanıza olanak tanır
BGP sanal akdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP kullanarak iki sanal ağı bağlamanıza olanak tanır
VNet Eşlemesi kullanarak sanal ağdan sanal ağa bağlantı İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, sanal ağ eşlemesini kullanarak iki sanal ağı bağlamanıza olanak tanır
Geçişli BGP bağlantılarını göstermek için üç sanal ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, Sanal Ağ Ağ Geçitleri ve BGP özellikli bağlantılar kullanılarak bağlanan üç sanal ağ dağıtır
İki Alt Ağ ile bir Sanal Ağ İçerik Oluşturucu

Azure’a dağıtın
Bu şablon, iki alt ağ ile bir Sanal Ağ oluşturmanıza olanak tanır.

Terraform (AzAPI sağlayıcısı) kaynak tanımı

virtualNetworks kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:

  • Kaynak grupları

Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.

Kaynak biçimi

Microsoft.Network/virtualNetworks kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Özellik değerleri

virtualNetworks

Ad Açıklama Değer
tür Kaynak türü "Microsoft.Network/virtualNetworks@2023-09-01"
name Kaynak adı dize (gerekli)

Karakter sınırı: 2-64

Geçerli karakterler:
Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler.

Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır.
location Kaynak konumu. string
parent_id Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. dize (gerekli)
etiketler Kaynak etiketleri. Etiket adlarının ve değerlerinin sözlüğü.
extendedLocation Sanal ağın genişletilmiş konumu. ExtendedLocation
properties Sanal ağın özellikleri. VirtualNetworkPropertiesFormat

ExtendedLocation

Ad Açıklama Değer
name Genişletilmiş konumun adı. string
tür Genişletilmiş konumun türü. "EdgeZone"

VirtualNetworkPropertiesFormat

Ad Açıklama Değer
addressSpace Alt ağlar tarafından kullanılabilecek bir IP adresi aralıkları dizisi içeren AddressSpace. AddressSpace
bgpCommunities ExpressRoute üzerinden gönderilen Bgp Toplulukları, her bir yol bu VNET'teki bir ön eke karşılık gelir. VirtualNetworkBgpCommunities
ddosProtectionPlan Sanal ağ ile ilişkili DDoS koruma planı. Subresource
dhcpOptions Sanal ağda dağıtılan VM'ler için kullanılabilen bir DNS sunucuları dizisi içeren dhcpOptions. DhcpOptions
enableDdosProtection Sanal ağdaki tüm korumalı kaynaklar için DDoS korumasının etkinleştirilip etkinleştirilmediğini gösterir. Kaynakla ilişkilendirilmiş bir DDoS koruma planı gerektirir. bool
enableVmProtection Sanal ağdaki tüm alt ağlar için VM korumasının etkinleştirilip etkinleştirilmediğini gösterir. bool
şifreleme Şifrelemenin sanal ağda etkinleştirilip etkinleştirilmediğini ve şifrelenmiş sanal ağda şifrelemesiz VM'ye izin verilip verilmediğini gösterir. VirtualNetworkEncryption
flowTimeoutInMinutes Sanal Ağ için FlowTimeout değeri (dakika cinsinden) int
ipAllocations Bu sanal ağa başvuran IpAllocation dizisi. AltKaynak[]
Alt ağ bir Sanal Ağ içindeki alt ağların listesi. Alt ağ[]
virtualNetworkPeerings bir Sanal Ağ eşlemelerinin listesi. VirtualNetworkPeering[]

AddressSpace

Ad Açıklama Değer
addressPrefixes CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. dize[]

VirtualNetworkBgpCommunities

Ad Açıklama Değer
virtualNetworkCommunity Sanal ağ ile ilişkili BGP topluluğu. dize (gerekli)

Subresource

Ad Açıklama Değer
kimlik Kaynak Kimliği. string

DhcpOptions

Ad Açıklama Değer
dnsServers DNS sunucularının IP adresleri listesi. string[]

VirtualNetworkEncryption

Ad Açıklama Değer
enabled Sanal ağda şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. bool (gerekli)
Zorlama Şifrelenmiş sanal ağ şifrelemeyi desteklemeyen VM'ye izin veriyorsa "AllowUnencrypted"
"DropUnencrypted"

Alt ağ

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. SubnetPropertiesFormat
tür Kaynak türü. string

SubnetPropertiesFormat

Ad Açıklama Değer
addressPrefix Alt ağın adres ön eki. string
addressPrefixes Alt ağın adres ön eklerinin listesi. string[]
applicationGatewayIPConfigurations Sanal ağ kaynağının Application Gateway IP yapılandırmaları. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Alt ağdaki tüm VM'ler için varsayılan giden bağlantıyı devre dışı bırakmak için bu özelliği false olarak ayarlayın. Bu özellik yalnızca alt ağ oluşturma sırasında ayarlanabilir ve mevcut bir alt ağ için güncelleştirilemez. bool
Heyet Alt ağ üzerindeki temsilcilere başvuru dizisi. Temsilci Seçme[]
ipAllocations Bu alt ağa başvuran IpAllocation dizisi. SubResource[]
natGateway Bu alt ağ ile ilişkili Nat ağ geçidi. Subresource
networkSecurityGroup NetworkSecurityGroup kaynağına başvuru. NetworkSecurityGroup
privateEndpointNetworkPolicies Alt ağın özel uç noktasına ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. "Devre dışı"
"Etkin"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Alt ağdaki özel bağlantı hizmetinde ağ ilkelerini uygulamayı etkinleştirin veya devre dışı bırakın. "Devre dışı"
"Etkin"
Routetable RouteTable kaynağına başvuru. Routetable
serviceEndpointPolicies Hizmet uç noktası ilkeleri dizisi. ServiceEndpointPolicy[]
serviceEndpoints Hizmet uç noktaları dizisi. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name bir Application Gateway içinde benzersiz olan IP yapılandırmasının adı. string
properties Uygulama ağ geçidi IP yapılandırmasının özellikleri. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Ad Açıklama Değer
alt ağ Alt ağ kaynağına başvuru. Uygulama ağ geçidinin özel adresini aldığı alt ağ. Subresource

Temsilci

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Alt ağ içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Alt ağın özellikleri. ServiceDelegationPropertiesFormat
tür Kaynak türü. string

ServiceDelegationPropertiesFormat

Ad Açıklama Değer
Hizmetadı Alt ağın temsilci olarak atanması gereken hizmetin adı (örneğin, Microsoft.Sql/servers). string

NetworkSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Ağ güvenlik grubunun özellikleri. NetworkSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

NetworkSecurityGroupPropertiesFormat

Ad Açıklama Değer
flushConnection Etkinleştirildiğinde, kurallar güncelleştirme olduğunda Ağ Güvenlik Grubu bağlantılarından oluşturulan akışlar yeniden değerlendirilir. İlk etkinleştirme yeniden değerlendirmeyi tetikler. bool
securityRules Ağ güvenlik grubunun güvenlik kuralları koleksiyonu. SecurityRule[]

SecurityRule

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Güvenlik kuralının özellikleri. SecurityRulePropertiesFormat
tür Kaynağın türü. string

SecurityRulePropertiesFormat

Ad Açıklama Değer
erişim Ağ trafiğine izin verilir veya trafik reddedilir. "İzin Ver"
"Reddet" (gerekli)
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
destinationAddressPrefix Hedef adres ön eki. CIDR veya hedef IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. string
destinationAddressPrefixes Hedef adres ön ekleri. CIDR veya hedef IP aralıkları. string[]
destinationApplicationSecurityGroups Hedef olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
destinationPortRange Hedef bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
destinationPortRanges Hedef bağlantı noktası aralıkları. string[]
yön Kuralın yönü. Yönü, kuralın gelen veya giden trafikte değerlendirilip değerlendirilmeyeceğini belirtir. "Gelen"
"Giden" (gerekli)
Öncelik Kuralın önceliği. Değer 100 ile 4096 arasında olabilir. Öncelik numarası koleksiyondaki her kural için benzersiz olmalıdır. Öncelik sayısı ne kadar düşükse kuralın önceliği de o kadar yüksektir. int (gerekli)
protokol Bu kuralın geçerli olduğu ağ protokolü. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (gerekli)
sourceAddressPrefix CIDR veya kaynak IP aralığı. Yıldız işareti '*' tüm kaynak IP'leri eşleştirmek için de kullanılabilir. 'VirtualNetwork', 'AzureLoadBalancer' ve 'Internet' gibi varsayılan etiketler de kullanılabilir. Bu bir giriş kuralıysa, ağ trafiğinin nereden geldiğini belirtir. string
sourceAddressPrefixes CIDR veya kaynak IP aralıkları. string[]
sourceApplicationSecurityGroups Kaynak olarak belirtilen uygulama güvenlik grubu. ApplicationSecurityGroup[]
sourcePortRange Kaynak bağlantı noktası veya aralık. 0 ile 65535 arasında bir tamsayı veya aralık. Yıldız işareti '*' tüm bağlantı noktalarıyla eşleştirmek için de kullanılabilir. string
sourcePortRanges Kaynak bağlantı noktası aralıkları. string[]

ApplicationSecurityGroup

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Uygulama güvenlik grubunun özellikleri. ApplicationSecurityGroupPropertiesFormat
etiketler Kaynak etiketleri. object

ApplicationSecurityGroupPropertiesFormat

Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.

Routetable

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Yol tablosunun özellikleri. RouteTablePropertiesFormat
etiketler Kaynak etiketleri. object

RouteTablePropertiesFormat

Ad Açıklama Değer
disableBgpRoutePropagation Bu yol tablosunda BGP tarafından öğrenilen yolların devre dışı bırakılıp devre dışı bırakılmayacağı. True, devre dışı bırakma anlamına gelir. bool
Yol Bir yol tablosunun içinde yer alan yolların koleksiyonu. Yol[]

Yol

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Yolun özellikleri. RoutePropertiesFormat
tür Kaynağın türü. string

RoutePropertiesFormat

Ad Açıklama Değer
addressPrefix Yolun uygulandığı hedef CIDR. string
hasBgpOverride Bu yolun, LPM'ye bakılmaksızın çakışan BGP yollarını geçersiz kılıp kılmadığını belirten bir değer. bool
nextHopIpAddress IP adresi paketleri adresine iletilmelidir. Sonraki atlama değerlerine yalnızca sonraki atlama türünün VirtualAppliance olduğu yollarda izin verilir. string
nextHopType Paketin gönderilmesi gereken Azure atlama türü. "İnternet"
"Hiçbiri"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (gerekli)

ServiceEndpointPolicy

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
location Kaynak konumu. string
properties Hizmet bitiş noktası ilkesinin özellikleri. ServiceEndpointPolicyPropertiesFormat
etiketler Kaynak etiketleri. object

ServiceEndpointPolicyPropertiesFormat

Ad Açıklama Değer
contextualServiceEndpointPolicies Bağlamsal hizmet uç noktası ilkesi koleksiyonu. dize[]
serviceAlias İlkenin bir hizmete ait olup olmadığını gösteren diğer ad string
serviceEndpointPolicyDefinitions Hizmet uç noktası ilkesinin hizmet uç noktası ilkesi tanımları koleksiyonu. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Hizmet uç noktası ilke tanımının özellikleri. ServiceEndpointPolicyDefinitionPropertiesFormat
tür Kaynağın türü. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Ad Açıklama Değer
açıklama Bu kural için bir açıklama. 140 karakterle sınırlıdır. string
hizmet Hizmet uç noktası adı. string
serviceResources Hizmet kaynaklarının listesi. dize[]

ServiceEndpointPropertiesFormat

Ad Açıklama Değer
Konum Konum listesi. dize[]
hizmet Uç nokta hizmetinin türü. string

VirtualNetworkPeering

Ad Açıklama Değer
kimlik Kaynak Kimliği. string
name Kaynak grubu içinde benzersiz olan kaynağın adı. Bu ad kaynağa erişmek için kullanılabilir. string
properties Sanal ağ eşlemesinin özellikleri. VirtualNetworkPeeringPropertiesFormat
tür Kaynak türü. string

VirtualNetworkPeeringPropertiesFormat

Ad Açıklama Değer
allowForwardedTraffic Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. bool
allowGatewayTransit Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. bool
allowVirtualNetworkAccess Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. bool
doNotVerifyRemoteGateways Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. bool
peeringState Sanal ağ eşlemesinin durumu. "Bağlı"
"Bağlantısı kesildi"
"Başlatıldı"
peeringSyncLevel Sanal ağ eşlemesinin eşleme eşitleme durumu. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Uzak sanal ağ ile eşlenen adres alanına başvuru. AddressSpace
remoteBgpCommunities Uzak sanal ağın Bgp Topluluklarına başvuru. VirtualNetworkBgpCommunities
remoteVirtualNetwork Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Uzak sanal ağın geçerli adres alanına başvuru. AddressSpace
useRemoteGateways Bu sanal ağda uzak ağ geçitleri kullanılabiliyorsa. Bayrak true olarak ayarlanırsa ve uzaktan eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağ zaten bir ağ geçidine sahipse bu bayrak ayarlanamaz. bool