Microsoft.Network virtualNetworks 2023-11-01
Bicep-Ressourcendefinition
Der ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Hinweise
Anleitungen zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Eigenschaftswerte
virtualNetworks
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-64 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
extendedLocation | Der erweiterte Speicherort des virtuellen Netzwerks. | ExtendedLocation |
properties | Eigenschaften des virtuellen Netzwerks. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressSpace | Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. | AddressSpace |
bgpCommunities | Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. | Subresource |
dhcpOptions | DhcpOptions, das ein Array von DNS-Servern enthält, die für im virtuellen Netzwerk bereitgestellte VMs verfügbar sind. | DhcpOptions |
enableDdosProtection | Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. | bool |
enableVmProtection | Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. | bool |
Verschlüsselung | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. | VirtualNetworkEncryption |
flowTimeoutInMinutes | Der FlowTimeout-Wert (in Minuten) für die Virtual Network | INT |
ipAllocations | Array von IpAllocation, das auf dieses VNET verweist. | SubResource[] |
Subnetze | Eine Liste der Subnetze in einem Virtual Network. | Subnetz[] |
virtualNetworkPeerings | Eine Liste von Peerings in einer Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
Name | BESCHREIBUNG | Wert |
---|---|---|
virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
DhcpOptions
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServers | Die Liste der IP-Adressen von DNS-Servern. | string[] |
VirtualNetworkEncryption
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. | bool (erforderlich) |
Durchsetzung | Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der die Verschlüsselung nicht unterstützt | "AllowUnencrypted" "DropUnencrypted" |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
SubnetPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. | bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. | Delegierte Services "Mandant" |
ApplicationGatewayIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. | Subresource |
Delegierung
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
flushConnection | Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehender Eingang" "Ausgehend" (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | '*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Der Quellportbereich. | string[] |
ApplicationSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Route. | RoutePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. | bool |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. | Zeichenfolge |
nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört | Zeichenfolge |
serviceEndpointPolicyDefinitions | Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
Dienst | Dienstendpunktname. | Zeichenfolge |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
VirtualNetworkPeering
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
VirtualNetworkPeeringPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zulässig/nicht zulässig ist. | bool |
allowGatewayTransit | Wenn Gatewaylinks in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im virtuellen Remotenetzwerkbereich zugreifen können. | bool |
doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
enableOnlyIPv6Peering | Gibt an, ob nur der Ipv6-Adressraum für Subnetzpeering peered wird. | bool |
localAddressSpace | Der lokale Adressraum des lokalen virtuellen Netzwerks, das peered wird. | AddressSpace |
localSubnetNames | Liste der namen des lokalen Subnetzes, die mit einem Peering des virtuellen Remotenetzwerks verknüpft sind. | string[] |
localVirtualNetworkAddressSpace | Der aktuelle lokale Adressraum des lokalen virtuellen Netzwerks, das peered ist. | AddressSpace |
peerCompleteVnets | Gibt an, ob der gesamte Adressraum des virtuellen Netzwerks peered ist. | bool |
peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel | Die Peeringsynchronisierung status des Peerings des virtuellen Netzwerks. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Liste der Namen von Remotesubnetzen aus virtuellen Remotenetzwerken, die subnetzgepeert sind. | string[] |
remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Erstellt zwei neue VMs mit jeweils einer Netzwerkkarte in zwei verschiedenen Subnetzen innerhalb desselben VNET. Legt den Dienstendpunkt in einem der Subnetze fest und sichert das Speicherkonto in diesem Subnetz. |
Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg |
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden. |
Create einer Verbindung zwischen BGP-VNET und VNET |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden. |
Create einer VNET-zu-VNET-Verbindung mithilfe von vNET-Peering |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von VNET-Peering verbinden. |
Create drei VNETs, um transitive BGP-Verbindungen zu veranschaulichen |
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind. |
Erstellen eines virtuellen Netzwerks mit zwei Subnetzen |
Mithilfe dieser Vorlage können Sie ein virtuelles Netzwerk mit zwei Subnetzen erstellen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Hinweise
Eine Anleitung zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Eigenschaftswerte
virtualNetworks
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/virtualNetworks" |
apiVersion | Die Version der Ressourcen-API | '2023-11-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-64 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
extendedLocation | Der erweiterte Speicherort des virtuellen Netzwerks. | ExtendedLocation |
properties | Eigenschaften des virtuellen Netzwerks. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressSpace | Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. | AddressSpace |
bgpCommunities | Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. | Subresource |
dhcpOptions | Die dhcpOptions, die ein Array von DNS-Servern enthält, die für VMs verfügbar sind, die im virtuellen Netzwerk bereitgestellt werden. | DhcpOptions |
enableDdosProtection | Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. | bool |
enableVmProtection | Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. | bool |
Verschlüsselung | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. | VirtualNetworkEncryption |
flowTimeoutInMinutes | Der FlowTimeout-Wert (in Minuten) für die Virtual Network | INT |
ipAllocations | Array von IpAllocation, das auf dieses VNET verweist. | SubResource[] |
Subnetze | Eine Liste der Subnetze in einem Virtual Network. | Subnetz[] |
virtualNetworkPeerings | Eine Liste der Peerings in einem Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
Name | BESCHREIBUNG | Wert |
---|---|---|
virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
DhcpOptions
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServers | Die Liste der IP-Adressen von DNS-Servern. | string[] |
VirtualNetworkEncryption
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. | bool (erforderlich) |
Durchsetzung | Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der keine Verschlüsselung unterstützt | "AllowUnencrypted" "DropUnencrypted" |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
SubnetPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. | bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. | "DelegierteServices" "Mandant" |
ApplicationGatewayIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem das Anwendungsgateway seine private Adresse erhält. | Subresource |
Delegierung
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
flushConnection | Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
destinationAddressPrefix | Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehend" "Ausgehend" (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | '*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Die CIDR- oder Quell-IP-Bereiche. | string[] |
sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Die Quellportbereiche. | string[] |
ApplicationSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Route. | RoutePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. | bool |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. | Zeichenfolge |
nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. | Zeichenfolge |
serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
Dienst | Name des Dienstendpunkts. | Zeichenfolge |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
VirtualNetworkPeering
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
VirtualNetworkPeeringPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. | bool |
allowGatewayTransit | Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. | bool |
doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
enableOnlyIPv6Peering | Gibt an, ob nur der Ipv6-Adressraum für das Subnetzpeering mit Peering verknüpft wird. | bool |
localAddressSpace | Der lokale Adressraum des lokalen virtuellen Netzwerks, das mittels Peering verknüpft ist. | AddressSpace |
localSubnetNames | Liste der lokalen Subnetznamen, die mit einem virtuellen Remotenetzwerk verknüpft sind. | string[] |
localVirtualNetworkAddressSpace | Der aktuelle lokale Adressraum des lokalen virtuellen Netzwerks, das mittels Peering verknüpft ist. | AddressSpace |
peerCompleteVnets | Gibt an, ob der gesamte Adressraum des virtuellen Netzwerks mit Peering verknüpft ist. | bool |
peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel | Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Liste der Namen von Remotesubnetzen aus virtuellen Remotenetzwerken, die subnetzgepeert sind. | string[] |
remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remote-Peering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für den Transit. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
Erstellt 2 neue VMs mit jeweils einer NIC in zwei verschiedenen Subnetzen innerhalb desselben VNET. Legt den Dienstendpunkt für eines der Subnetze fest und sichert das Speicherkonto in diesem Subnetz. |
Virtuelles Netzwerk mit Diagnoseprotokollen |
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz. |
Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg |
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mit Virtual Network Gateways verbinden. |
Create einer BGP-VNET-zu-VNET-Verbindung |
Mit dieser Vorlage können Sie zwei VNETs mit Virtual Network Gateways und BGP verbinden. |
Create einer VNET-zu-VNET-Verbindung mithilfe von vNET-Peering |
Mit dieser Vorlage können Sie zwei VNETs mithilfe von vNET-Peering verbinden. |
Create drei vNETs, um transitive BGP-Verbindungen zu veranschaulichen |
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind. |
Erstellen eines virtuellen Netzwerks mit zwei Subnetzen |
Mithilfe dieser Vorlage können Sie ein virtuelles Netzwerk mit zwei Subnetzen erstellen. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
virtualNetworks
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/virtualNetworks@2023-11-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-64 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche. Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location | Ressourcenspeicherort | Zeichenfolge |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
extendedLocation | Der erweiterte Speicherort des virtuellen Netzwerks. | ExtendedLocation |
properties | Eigenschaften des virtuellen Netzwerks. | VirtualNetworkPropertiesFormat |
ExtendedLocation
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name des erweiterten Speicherorts. | Zeichenfolge |
type | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
VirtualNetworkPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressSpace | Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. | AddressSpace |
bgpCommunities | Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. | VirtualNetworkBgpCommunities |
ddosProtectionPlan | Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. | Subresource |
dhcpOptions | Die dhcpOptions, die ein Array von DNS-Servern enthält, die für VMs verfügbar sind, die im virtuellen Netzwerk bereitgestellt werden. | DhcpOptions |
enableDdosProtection | Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. | bool |
enableVmProtection | Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. | bool |
Verschlüsselung | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. | VirtualNetworkEncryption |
flowTimeoutInMinutes | Der FlowTimeout-Wert (in Minuten) für die Virtual Network | INT |
ipAllocations | Array von IpAllocation, das auf dieses VNET verweist. | SubResource[] |
Subnetze | Eine Liste der Subnetze in einem Virtual Network. | Subnetz[] |
virtualNetworkPeerings | Eine Liste der Peerings in einem Virtual Network. | VirtualNetworkPeering[] |
AddressSpace
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefixes | Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. | string[] |
VirtualNetworkBgpCommunities
Name | BESCHREIBUNG | Wert |
---|---|---|
virtualNetworkCommunity | Die dem virtuellen Netzwerk zugeordnete BGP-Community. | Zeichenfolge (erforderlich) |
Subresource
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
DhcpOptions
Name | BESCHREIBUNG | Wert |
---|---|---|
dnsServers | Die Liste der IP-Adressen von DNS-Servern. | string[] |
VirtualNetworkEncryption
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. | bool (erforderlich) |
Durchsetzung | Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der keine Verschlüsselung unterstützt | "AllowUnencrypted" "DropUnencrypted" |
Subnet
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | SubnetPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
SubnetPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Das Adresspräfix für das Subnetz. | Zeichenfolge |
addressPrefixes | Liste der Adresspräfixe für das Subnetz. | string[] |
applicationGatewayIPConfigurations | Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. | ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess | Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. | bool |
Delegationen | Ein Array von Verweisen auf die Delegierungen im Subnetz. | Delegierung[] |
ipAllocations | Array von IpAllocation, das auf dieses Subnetz verweist. | SubResource[] |
natGateway | Nat-Gateway, das diesem Subnetz zugeordnet ist. | Subresource |
networkSecurityGroup | Der Verweis auf die NetworkSecurityGroup-Ressource. | NetworkSecurityGroup |
privateEndpointNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. | "Deaktiviert" "Aktiviert" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
privateLinkServiceNetworkPolicies | Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. | "Deaktiviert" "Aktiviert" |
Routetable | Der Verweis auf die RouteTable-Ressource. | Routetable |
serviceEndpointPolicies | Ein Array von Dienstendpunktrichtlinien. | ServiceEndpointPolicy[] |
serviceEndpoints | Ein Array von Dienstendpunkten. | ServiceEndpointPropertiesFormat[] |
sharingScope | Legen Sie diese Eigenschaft auf Mandant fest, um die Freigabe des Subnetzes mit anderen Abonnements in Ihrem AAD-Mandanten zuzulassen. Diese Eigenschaft kann nur festgelegt werden, wenn defaultOutboundAccess auf false festgelegt ist. Beide Eigenschaften können nur festgelegt werden, wenn das Subnetz leer ist. | "DelegatedServices" "Mandant" |
ApplicationGatewayIPConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. | Zeichenfolge |
properties | Eigenschaften der IP-Konfiguration des Anwendungsgateways. | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
Subnetz | Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. | Subresource |
Delegierung
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Subnetzes. | ServiceDelegationPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
ServiceDelegationPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
serviceName | Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). | Zeichenfolge |
NetworkSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Netzwerksicherheitsgruppe. | NetworkSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
NetworkSecurityGroupPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
flushConnection | Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. | bool |
securityRules | Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. | SecurityRule[] |
SecurityRule
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Sicherheitsregel. | SecurityRulePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
SecurityRulePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
access | Der Netzwerkdatenverkehr wird zugelassen oder verweigert. | "Zulassen" "Verweigern" (erforderlich) |
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
destinationAddressPrefix | Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. | Zeichenfolge |
destinationAddressPrefixes | Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. | string[] |
destinationApplicationSecurityGroups | Die als Ziel angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
destinationPortRange | Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
destinationPortRanges | Die Zielportbereiche. | string[] |
direction | Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. | "Eingehender Eingang" "Ausgehend" (erforderlich) |
priority | Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. | int (erforderlich) |
Protokoll | Netzwerkprotokoll, für das diese Regel gilt. | "*" "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix | Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. | Zeichenfolge |
sourceAddressPrefixes | Der CIDR- oder Quell-IP-Bereich. | string[] |
sourceApplicationSecurityGroups | Die als Quelle angegebene Anwendungssicherheitsgruppe. | ApplicationSecurityGroup[] |
sourcePortRange | Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. | Zeichenfolge |
sourcePortRanges | Die Quellportbereiche. | string[] |
ApplicationSecurityGroup
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Anwendungssicherheitsgruppe. | ApplicationSecurityGroupPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ApplicationSecurityGroupPropertiesFormat
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Routingtabelle. | RouteTablePropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
RouteTablePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
disableBgpRoutePropagation | Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. | bool |
Routen | Sammlung von Routen, die in einer Routingtabelle enthalten sind. | Route[] |
Route
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Route. | RoutePropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
RoutePropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
addressPrefix | Die Ziel-CIDR, für die die Route gilt. | Zeichenfolge |
hasBgpOverride | Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. | bool |
nextHopIpAddress | Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. | Zeichenfolge |
nextHopType | Der Azure-Hop-Typ, an den das Paket gesendet werden soll. | "Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
location | Ressourcenspeicherort | Zeichenfolge |
properties | Eigenschaften der Dienstendpunktrichtlinie. | ServiceEndpointPolicyPropertiesFormat |
tags | Ressourcentags. | Objekt (object) |
ServiceEndpointPolicyPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
contextualServiceEndpointPolicies | Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. | string[] |
serviceAlias | Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. | Zeichenfolge |
serviceEndpointPolicyDefinitions | Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften der Richtliniendefinition des Dienstendpunkts. | ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ | Der Typ der Ressource. | Zeichenfolge |
ServiceEndpointPolicyDefinitionPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
description | Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. | Zeichenfolge |
Dienst | Name des Dienstendpunkts. | Zeichenfolge |
serviceResources | Eine Liste der Dienstressourcen. | string[] |
ServiceEndpointPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
locations | Eine Liste der Speicherorte. | string[] |
Dienst | Der Typ des Endpunktdiensts. | Zeichenfolge |
VirtualNetworkPeering
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Zeichenfolge |
properties | Eigenschaften des Peerings virtueller Netzwerke. | VirtualNetworkPeeringPropertiesFormat |
Typ | Der Ressourcentyp. | Zeichenfolge |
VirtualNetworkPeeringPropertiesFormat
Name | BESCHREIBUNG | Wert |
---|---|---|
allowForwardedTraffic | Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. | bool |
allowGatewayTransit | Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. | bool |
allowVirtualNetworkAccess | Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. | bool |
doNotVerifyRemoteGateways | Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. | bool |
enableOnlyIPv6Peering | Gibt an, ob nur der Ipv6-Adressraum für das Subnetzpeering mit Peering verknüpft wird. | bool |
localAddressSpace | Der lokale Adressraum des lokalen virtuellen Netzwerks, das mittels Peering verknüpft ist. | AddressSpace |
localSubnetNames | Liste der namen des lokalen Subnetzes, die mit einem Peering des virtuellen Remotenetzwerks verknüpft sind. | string[] |
localVirtualNetworkAddressSpace | Der aktuelle lokale Adressraum des lokalen virtuellen Netzwerks, das peered ist. | AddressSpace |
peerCompleteVnets | Gibt an, ob der gesamte Adressraum des virtuellen Netzwerks peered ist. | bool |
peeringState | Die status des Peerings virtueller Netzwerke. | "Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel | Die Peeringsynchronisierung status des Peerings des virtuellen Netzwerks. | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace | Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. | AddressSpace |
remoteBgpCommunities | Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. | VirtualNetworkBgpCommunities |
remoteSubnetNames | Liste der Namen von Remotesubnetzen aus virtuellen Remotenetzwerken, die subnetzgepeert sind. | string[] |
remoteVirtualNetwork | Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). | Subresource |
remoteVirtualNetworkAddressSpace | Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. | AddressSpace |
useRemoteGateways | Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remote-Peering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für den Transit. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. | bool |