Microsoft.Network virtualNetworks/virtualNetworkPeerings
Bicep kaynak tanımı
virtualNetworks/virtualNetworkPeerings kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/virtualNetworkPeerings kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
}
Özellik değerleri
virtualNetworks/virtualNetworkPeerings
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
Üst | Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: virtualNetworks |
properties | Sanal ağ eşlemesinin özellikleri. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
allowForwardedTraffic | Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. | bool |
allowGatewayTransit | Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. | bool |
allowVirtualNetworkAccess | Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. | bool |
doNotVerifyRemoteGateways | Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. | bool |
enableOnlyIPv6Peering | Alt ağ eşlemesi için yalnızca Ipv6 adres alanının eşlenip eşlenmediği. | bool |
localAddressSpace | Eşlenen yerel sanal ağın yerel adres alanı. | AddressSpace |
localSubnetNames | Uzak sanal ağ ile eşlenen alt ağ yerel alt ağ adlarının listesi. | dize[] |
localVirtualNetworkAddressSpace | Eşlenen yerel sanal ağın geçerli yerel adres alanı. | AddressSpace |
peerCompleteVnets | Tam sanal ağ adres alanının eşlenip eşlenmediği. | bool |
peeringState | Sanal ağ eşlemesinin durumu. | 'Bağlı' 'Bağlantısı Kesildi' 'Başlatıldı' |
peeringSyncLevel | Sanal ağ eşlemesinin eşleme eşitleme durumu. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace | Uzak sanal ağ ile eşlenen adres alanına başvuru. | AddressSpace |
remoteBgpCommunities | Uzak sanal ağın Bgp Topluluklarına başvuru. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Alt ağ eşlenmiş uzak sanal ağdan uzak alt ağ adlarının listesi. | dize[] |
remoteVirtualNetwork | Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Uzak sanal ağın geçerli adres alanına başvuru. | AddressSpace |
useRemoteGateways | Uzak ağ geçitlerinin bu sanal ağda kullanılıp kullanılamayacağı. Bayrak true olarak ayarlanırsa ve uzak eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağda zaten bir ağ geçidi varsa bu bayrak ayarlanamaz. | bool |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
VirtualNetworkBgpCommunities
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkCommunity | Sanal ağ ile ilişkili BGP topluluğu. | dize (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Merkez-Uç topolojisi korumalı alanı dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Management, Shared ve Gateway alt ağlarına (isteğe bağlı olarak) sahip ve her biri bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) içeren bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Merkez ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer |
Bu şablon, Ağ Geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanıza olanak tanır. İnternet'ten gelen trafik, arka uç havuzundaki Linux VM'leri (NVA' lar) ile Ağ Geçidi Load Balancer yönlendirilir. |
Bir bölgede iki sanal ağ ile HBase çoğaltması dağıtma |
Bu şablon, HBase çoğaltmasını yapılandırmak için aynı bölgedeki iki sanal ağ içinde iki HBase kümesiyle birN HBase ortamı yapılandırmanızı sağlar. |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlanan birçok uç sanal ağa merkezi bir bağlantı noktası işlevi görür. |
Zorlamalı tünel ile Azure Güvenlik Duvarı korumalı alanı İçerik Oluşturucu |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarı üzerinden tünellenen bir güvenlik duvarı zorlamalı bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ, Hub sanal akında bir Bastion konağı ve uç sanal ağındaki linux VM'sini oluşturur |
Mevcut iki sanal ağı tek bir bölge içinde eşleme |
Bu şablon, sanal ağ eşlemesini kullanarak aynı bölgedeki aynı veya farklı kaynak gruplarından iki sanal ağı bağlamanıza olanak tanır |
VNet Eşlemesi kullanarak sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, vNet Eşlemesi kullanarak iki sanal ağı bağlamanıza olanak tanır |
ARM şablonu kaynak tanımı
virtualNetworks/virtualNetworkPeerings kaynak türü şunları hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/virtualNetworkPeerings kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
"apiVersion": "2023-11-01",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
}
}
Özellik değerleri
virtualNetworks/virtualNetworkPeerings
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings' |
apiVersion | Kaynak API'sinin sürümü | '2023-11-01' |
name | Kaynak adı Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama. |
dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgi sonu. |
properties | Sanal ağ eşlemesinin özellikleri. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
allowForwardedTraffic | Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. | bool |
allowGatewayTransit | Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. | bool |
allowVirtualNetworkAccess | Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. | bool |
doNotVerifyRemoteGateways | Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. | bool |
enableOnlyIPv6Peering | Alt ağ eşlemesi için yalnızca Ipv6 adres alanının eşlenip eşlenmediği. | bool |
localAddressSpace | Eşlenen yerel sanal ağın yerel adres alanı. | AddressSpace |
localSubnetNames | Uzak sanal ağ ile eşlenen alt ağ yerel alt ağ adlarının listesi. | string[] |
localVirtualNetworkAddressSpace | Eşlenen yerel sanal ağın geçerli yerel adres alanı. | AddressSpace |
peerCompleteVnets | Tam sanal ağ adres alanının eşlenip eşlenmediği. | bool |
peeringState | Sanal ağ eşlemesinin durumu. | 'Bağlandı' 'Bağlantısı Kesildi' 'Başlatıldı' |
peeringSyncLevel | Sanal ağ eşlemesinin eşleme eşitleme durumu. | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace | Uzak sanal ağ ile eşlenen adres alanına başvuru. | AddressSpace |
remoteBgpCommunities | Uzak sanal ağın Bgp Topluluklarına başvuru. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Alt ağ eşlemeli uzak sanal ağdan uzak alt ağ adlarının listesi. | string[] |
remoteVirtualNetwork | Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Uzak sanal ağın geçerli adres alanına başvuru. | AddressSpace |
useRemoteGateways | Uzak ağ geçitlerinin bu sanal ağda kullanılıp kullanılamayacağı. Bayrak true olarak ayarlanırsa ve uzak eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağda zaten bir ağ geçidi varsa bu bayrak ayarlanamaz. | bool |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | string[] |
VirtualNetworkBgpCommunities
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkCommunity | Sanal ağ ile ilişkili BGP topluluğu. | dize (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Merkez-Uç topolojisi korumalı alanı dağıtma |
Bu şablon temel bir merkez-uç topolojisi kurulumu oluşturur. DMZ, Management, Shared ve Gateway alt ağlarına (isteğe bağlı olarak) sahip ve her biri bir iş yükü alt ağı içeren iki Uç sanal ağı (geliştirme ve üretim) içeren bir Hub sanal ağı oluşturur. Ayrıca HUB'ın Yönetim alt aya bir Windows Jump-Host dağıtır ve Merkez ile iki uç arasında sanal ağ eşlemeleri oluşturur. |
Ağ Geçidi Load Balancer zincirlenmiş genel Load Balancer |
Bu şablon, Ağ Geçidi Load Balancer zincirlenmiş bir Genel Standart Load Balancer dağıtmanıza olanak tanır. İnternet'ten gelen trafik, arka uç havuzundaki Linux VM'leri (NVA' lar) ile Ağ Geçidi Load Balancer yönlendirilir. |
Bir bölgede iki sanal ağ ile HBase çoğaltması dağıtma |
Bu şablon, HBase çoğaltmasını yapılandırmak için aynı bölgedeki iki sanal ağ içinde iki HBase kümesiyle birN HBase ortamı yapılandırmanızı sağlar. |
Azure Güvenlik Duvarı Merkez & Uç topolojisinde DNS Proxy'si olarak kullanma |
Bu örnekte, Azure Güvenlik Duvarı kullanarak Azure'da merkez-uç topolojisinin nasıl dağıtılacağı gösterilmektedir. Merkez sanal ağı, sanal ağ eşlemesi aracılığıyla merkez sanal ağına bağlı birçok uç sanal ağına merkezi bir bağlantı noktası işlevi görür. |
Zorlamalı tünel ile bir Azure Güvenlik Duvarı korumalı alanı İçerik Oluşturucu |
Bu şablon, eşlenmiş bir VNET'teki başka bir güvenlik duvarından tünelle bir güvenlik duvarı zorlamasıyla bir Azure Güvenlik Duvarı korumalı alanı (Linux) oluşturur |
Merkez Sanal Ağ bastion konağı dağıtma |
Bu şablon eşlemeleri olan iki sanal ağ oluşturur: Hub vNet'te bir Bastion konağı ve uç sanal ağındaki bir Linux VM |
Mevcut iki sanal ağı tek bir bölge içinde eşleme |
Bu şablon, sanal ağ eşlemesini kullanarak aynı bölgedeki aynı veya farklı kaynak gruplarından iki sanal ağı bağlamanızı sağlar |
Sanal Ağ Eşlemesi kullanarak sanal ağdan sanal ağa bağlantı İçerik Oluşturucu |
Bu şablon, sanal ağ eşlemesini kullanarak iki sanal ağı bağlamanıza olanak tanır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
virtualNetworks/virtualNetworkPeerings kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Network/virtualNetworks/virtualNetworkPeerings kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
})
}
Özellik değerleri
virtualNetworks/virtualNetworkPeerings
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-11-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-80 Geçerli karakterler: Alfasayısallar, alt çizgiler, nokta ve kısa çizgiler. Alfasayısal ile başlayın. Alfasayısal veya alt çizgiyi sonlandır. |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Şu tür kaynağın kimliği: virtualNetworks |
properties | Sanal ağ eşlemesinin özellikleri. | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
Ad | Açıklama | Değer |
---|---|---|
allowForwardedTraffic | Yerel sanal ağdaki VM'lerden iletilen trafiğe uzak sanal ağda izin verilip verilmeyeceği. | bool |
allowGatewayTransit | Ağ geçidi bağlantılarının bu sanal ağa bağlanmak için uzak sanal ağda kullanılıp kullanılamayacağı. | bool |
allowVirtualNetworkAccess | Yerel sanal ağ alanında bulunan VM'lerin uzak sanal ağ alanında bulunan VM'lere erişip erişemeyeceği. | bool |
doNotVerifyRemoteGateways | Uzak ağ geçidinin sağlama durumunu doğrulamamız gerekiyorsa. | bool |
enableOnlyIPv6Peering | Alt ağ eşlemesi için yalnızca Ipv6 adres alanının eşlenip eşlenmediği. | bool |
localAddressSpace | Eşlenen yerel sanal ağın yerel adres alanı. | AddressSpace |
localSubnetNames | Uzak sanal ağ ile eşlenen alt ağ yerel alt ağ adlarının listesi. | dize[] |
localVirtualNetworkAddressSpace | Eşlenen yerel sanal ağın geçerli yerel adres alanı. | AddressSpace |
peerCompleteVnets | Tam sanal ağ adres alanının eşlenip eşlenmediği. | bool |
peeringState | Sanal ağ eşlemesinin durumu. | "Bağlı" "Bağlantısı kesildi" "Başlatıldı" |
peeringSyncLevel | Sanal ağ eşlemesinin eşleme eşitleme durumu. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | Uzak sanal ağ ile eşlenen adres alanına başvuru. | AddressSpace |
remoteBgpCommunities | Uzak sanal ağın Bgp Topluluklarına başvuru. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Alt ağ eşlenmiş uzak sanal ağdan uzak alt ağ adlarının listesi. | dize[] |
remoteVirtualNetwork | Uzak sanal ağa başvuru. Uzak sanal ağ aynı veya farklı bölgede (önizleme) olabilir. Önizlemeye kaydolmak ve daha fazla bilgi edinmek için buraya bakın (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Uzak sanal ağın geçerli adres alanına başvuru. | AddressSpace |
useRemoteGateways | Bu sanal ağda uzak ağ geçitleri kullanılabiliyorsa. Bayrak true olarak ayarlanırsa ve uzaktan eşlemede allowGatewayTransit de doğruysa, sanal ağ aktarım için uzak sanal ağın ağ geçitlerini kullanır. Yalnızca bir eşlemede bu bayrak true olarak ayarlanabilir. Sanal ağ zaten bir ağ geçidine sahipse bu bayrak ayarlanamaz. | bool |
AddressSpace
Ad | Açıklama | Değer |
---|---|---|
addressPrefixes | CIDR gösteriminde bu sanal ağ için ayrılmış adres bloklarının listesi. | dize[] |
VirtualNetworkBgpCommunities
Ad | Açıklama | Değer |
---|---|---|
virtualNetworkCommunity | Sanal ağ ile ilişkili BGP topluluğu. | dize (gerekli) |
Subresource
Ad | Açıklama | Değer |
---|---|---|
kimlik | Kaynak Kimliği. | string |