Condividi tramite


Microsoft.Network virtualNetworks 2023-06-01

Definizione di risorsa Bicep

Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Commenti

Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.

Formato di risorsa

Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il modello Bicep seguente.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-06-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Valori delle proprietà

virtualNetworks

Nome Descrizione valore
name Nome della risorsa stringa (obbligatoria)

Limite di caratteri: 2-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.

Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura.
posizione Percorso della risorsa. string
tags Tag di risorse. Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli
extendedLocation Percorso esteso della rete virtuale. ExtendedLocation
properties Proprietà della rete virtuale. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrizione valore
name Nome della posizione estesa. string
type Tipo della posizione estesa. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nome Descrizione Valore
addressSpace AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. AddressSpace
bgpCommunities Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. VirtualNetworkBgpCommunities
ddosProtectionPlan Piano di protezione DDoS associato alla rete virtuale. SottoResource
dhcpOptions DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. DhcpOptions
enableDdosProtection Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. bool
enableVmProtection Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. bool
Crittografia Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. VirtualNetworkEncryption
flowTimeoutInMinutes Valore FlowTimeout (in minuti) per il Rete virtuale INT
ipAllocations Matrice di IpAllocation che fa riferimento a questa rete virtuale. SubResource[]
subnet Elenco di subnet in un Rete virtuale. Subnet[]
virtualNetworkPeerings Elenco di peering in un Rete virtuale. VirtualNetworkPeering[]

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrizione Valore
virtualNetworkCommunity Community BGP associata alla rete virtuale. stringa (obbligatorio)

Sottorisorsa

Nome Descrizione Valore
id ID risorsa. string

DhcpOptions

Nome Descrizione Valore
dnsServers Elenco di indirizzi IP dei server DNS. string[]

VirtualNetworkEncryption

Nome Descrizione Valore
Enabled Indica se la crittografia è abilitata nella rete virtuale. bool (obbligatorio)
rinforzo Se la rete virtuale crittografata consente la macchina virtuale che non supporta la crittografia 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. SubnetPropertiesFormat
tipo Tipo di risorsa. string

SubnetPropertiesFormat

Nome Descrizione Valore
addressPrefix Prefisso dell'indirizzo per la subnet. string
addressPrefixes Elenco di prefissi di indirizzo per la subnet. string[]
applicationGatewayIPConfigurations Configurazioni IP del gateway applicazione della risorsa di rete virtuale. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. bool
Delegazioni Matrice di riferimenti alle deleghe nella subnet. Delega[]
ipAllocations Matrice di IpAllocation che fanno riferimento a questa subnet. SubResource[]
natGateway Gateway NAT associato a questa subnet. Sottorisorsa
networkSecurityGroup Riferimento alla risorsa NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. 'Disabilitato'
'Enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. 'Disabilitato'
'Enabled'
routeTable Riferimento alla risorsa RouteTable. RouteTable
serviceEndpointPolicies Matrice di criteri degli endpoint di servizio. ServiceEndpointPolicy[]
serviceEndpoints Matrice di endpoint di servizio. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nome Descrizione Valore
id ID risorsa. string
name Nome della configurazione IP univoca all'interno di un gateway applicazione. string
properties Proprietà della configurazione IP del gateway applicazione. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
Subnet Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. Sottorisorsa

Delegation

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. ServiceDelegationPropertiesFormat
tipo Tipo di risorsa. string

ServiceDelegationPropertiesFormat

Nome Descrizione Valore
serviceName Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. string

NetworkSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza di rete. NetworkSecurityGroupPropertiesFormat
tags Tag delle risorse. object

NetworkSecurityGroupPropertiesFormat

Nome Descrizione Valore
flushConnection Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole vengono aggiornate. L'abilitazione iniziale attiverà la rivalutazione. bool
securityRules Raccolta di regole di sicurezza del gruppo di sicurezza di rete. SecurityRule[]

SecurityRule

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della regola di sicurezza. SecurityRulePropertiesFormat
tipo Tipo di risorsa. string

SecurityRulePropertiesFormat

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. 'Allow'
'Deny' (obbligatorio)
description Descrizione per la regola. Limitato a 140 caratteri. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. 'In ingresso'
'Outbound' (obbligatorio)
priority Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)
protocol Protocollo di rete a cui si applica la regola. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio)
sourceAddressPrefix Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. string
sourceAddressPrefixes Intervalli IP CIDR o di origine. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ApplicationSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza dell'applicazione. ApplicationSecurityGroupPropertiesFormat
tags Tag di risorse. object

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

RouteTable

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà della tabella di route. RouteTablePropertiesFormat
tags Tag di risorse. object

RouteTablePropertiesFormat

Nome Descrizione Valore
disableBgpRoutePropagation Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. bool
route Raccolta di route contenute in una tabella di route. Route[]

Route

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della route. RoutePropertiesFormat
tipo Tipo di risorsa. string

RoutePropertiesFormat

Nome Descrizione Valore
addressPrefix CiDR di destinazione a cui si applica la route. string
hasBgpOverride Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. bool
nextHopIpAddress I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. string
nextHopType Il tipo di hop Azure il pacchetto deve essere inviato. 'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio)

ServiceEndpointPolicy

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà dei criteri del punto finale del servizio. ServiceEndpointPolicyPropertiesFormat
tags Tag di risorse. object

ServiceEndpointPolicyPropertiesFormat

Nome Descrizione Valore
contestualServiceEndpointPolicies Raccolta di criteri di endpoint servizio contestuali. string[]
serviceAlias Alias che indica se il criterio appartiene a un servizio string
serviceEndpointPolicyDefinitions Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della definizione dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo di risorsa. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrizione Valore
description Descrizione per la regola. Limitato a 140 caratteri. string
service Nome dell'endpoint di servizio. string
serviceResources Elenco delle risorse del servizio. string[]

ServiceEndpointPropertiesFormat

Nome Descrizione Valore
locations Elenco delle posizioni. string[]
service Tipo del servizio endpoint. string

VirtualNetworkPeering

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà del peering di rete virtuale. VirtualNetworkPeeringPropertiesFormat
tipo Tipo di risorsa. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrizione Valore
allowForwardedTraffic Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. bool
allowGatewayTransit Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. bool
allowVirtualNetworkAccess Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. bool
doNotVerifyRemoteGateways Se è necessario verificare lo stato di provisioning del gateway remoto. bool
peeringState Stato del peering della rete virtuale. 'Connected'
'Disconnesso'
'Avviato'
peeringSyncLevel Stato di sincronizzazione del peering della rete virtuale. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Riferimento allo spazio indirizzi con peering con la rete virtuale remota. AddressSpace
remoteBgpCommunities Riferimento alle community Bgp della rete virtuale remota. VirtualNetworkBgpCommunities
remoteVirtualNetwork Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). SottoResource
remoteVirtualNetworkAddressSpace Riferimento allo spazio indirizzi corrente della rete virtuale remota. AddressSpace
useRemoteGateways Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. bool

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
201-vnet-2subnets-service-endpoints-storage-integration

Distribuisci in Azure
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione in tale subnet.
Rete virtuale con i log di diagnostica

Distribuisci in Azure
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet
Create una connessione rete virtuale alla rete virtuale tra due aree

Distribuisci in Azure
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale
Create una rete virtuale BGP per la connessione alla rete virtuale

Distribuisci in Azure
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP
Create una connessione da rete virtuale a rete virtuale tramite peering reti virtuali

Distribuisci in Azure
Questo modello consente di connettere due reti virtuali usando il peering reti virtuali
Create tre reti virtuali per illustrare le connessioni BGP transitive

Distribuisci in Azure
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP
Create un Rete virtuale con due subnet

Distribuisci in Azure
Questo modello consente di creare un Rete virtuale con due subnet.

Definizione della risorsa modello di Resource Manager

Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Commenti

Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.

Formato di risorsa

Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-06-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Valori delle proprietà

virtualNetworks

Nome Descrizione Valore
tipo Tipo di risorsa 'Microsoft.Network/virtualNetworks'
apiVersion Versione dell'API risorsa '2023-06-01'
name Nome della risorsa stringa (obbligatoria)

Limite di caratteri: 2-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.

Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura.
posizione Percorso della risorsa. string
tags Tag di risorse. Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli
extendedLocation Percorso esteso della rete virtuale. ExtendedLocation
properties Proprietà della rete virtuale. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrizione valore
name Nome della posizione estesa. string
type Tipo della posizione estesa. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nome Descrizione Valore
addressSpace AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. AddressSpace
bgpCommunities Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. VirtualNetworkBgpCommunities
ddosProtectionPlan Piano di protezione DDoS associato alla rete virtuale. SottoResource
dhcpOptions DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. DhcpOptions
enableDdosProtection Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. bool
enableVmProtection Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. bool
Crittografia Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. VirtualNetworkEncryption
flowTimeoutInMinutes Valore FlowTimeout (in minuti) per il Rete virtuale INT
ipAllocations Matrice di IpAllocation che fa riferimento a questa rete virtuale. SubResource[]
subnet Elenco di subnet in un Rete virtuale. Subnet[]
virtualNetworkPeerings Elenco di peering in un Rete virtuale. VirtualNetworkPeering[]

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrizione Valore
virtualNetworkCommunity La community BGP associata alla rete virtuale. stringa (obbligatoria)

SottoResource

Nome Descrizione Valore
id ID risorsa. string

DhcpOptions

Nome Descrizione Valore
dnsServers Elenco degli indirizzi IP dei server DNS. string[]

VirtualNetworkEncryption

Nome Descrizione Valore
Enabled Indica se la crittografia è abilitata nella rete virtuale. bool (obbligatorio)
rinforzo Se la rete virtuale crittografata consente alla macchina virtuale che non supporta la crittografia 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. SubnetPropertiesFormat
tipo Tipo di risorsa. string

SubnetPropertiesFormat

Nome Descrizione Valore
addressPrefix Prefisso dell'indirizzo per la subnet. string
addressPrefixes Elenco di prefissi di indirizzi per la subnet. string[]
applicationGatewayIPConfigurations Configurazioni IP del gateway applicazione della risorsa di rete virtuale. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. bool
Delegazioni Matrice di riferimenti alle delega nella subnet. Delega[]
ipAllocations Matrice di IpAllocation che fa riferimento a questa subnet. SubResource[]
natGateway Gateway NAT associato a questa subnet. SottoResource
networkSecurityGroup Riferimento alla risorsa NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. 'Disabilitato'
'Enabled'
privateLinkServiceNetworkPolicies Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. 'Disabilitato'
'Enabled'
routeTable Riferimento alla risorsa RouteTable. RouteTable
serviceEndpointPolicies Matrice di criteri dell'endpoint di servizio. ServiceEndpointPolicy[]
serviceEndpoints Matrice di endpoint di servizio. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nome Descrizione Valore
id ID risorsa. string
name Nome della configurazione IP univoca all'interno di un gateway applicazione. string
properties Proprietà della configurazione IP del gateway applicazione. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
Subnet Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. Sottorisorsa

Delegation

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. ServiceDelegationPropertiesFormat
tipo Tipo di risorsa. string

ServiceDelegationPropertiesFormat

Nome Descrizione Valore
serviceName Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. string

NetworkSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza di rete. NetworkSecurityGroupPropertiesFormat
tags Tag delle risorse. object

NetworkSecurityGroupPropertiesFormat

Nome Descrizione Valore
flushConnection Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole vengono aggiornate. L'abilitazione iniziale attiverà la rivalutazione. bool
securityRules Raccolta di regole di sicurezza del gruppo di sicurezza di rete. SecurityRule[]

SecurityRule

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della regola di sicurezza. SecurityRulePropertiesFormat
tipo Tipo di risorsa. string

SecurityRulePropertiesFormat

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. 'Consenti'
'Deny' (obbligatorio)
description Descrizione per la regola. Limitato a 140 caratteri. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. 'In ingresso'
'Outbound' (obbligatorio)
priority Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)
protocol Protocollo di rete a cui si applica la regola. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obbligatorio)
sourceAddressPrefix Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. string
sourceAddressPrefixes Intervalli IP CIDR o di origine. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ApplicationSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza dell'applicazione. ApplicationSecurityGroupPropertiesFormat
tags Tag di risorse. object

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

RouteTable

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà della tabella di route. RouteTablePropertiesFormat
tags Tag di risorse. object

RouteTablePropertiesFormat

Nome Descrizione Valore
disableBgpRoutePropagation Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. bool
route Raccolta di route contenute in una tabella di route. Route[]

Route

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della route. RoutePropertiesFormat
tipo Tipo di risorsa. string

RoutePropertiesFormat

Nome Descrizione Valore
addressPrefix CiDR di destinazione a cui si applica la route. string
hasBgpOverride Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. bool
nextHopIpAddress I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. string
nextHopType Il tipo di hop Azure il pacchetto deve essere inviato. 'Internet'
'Nessuno'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obbligatorio)

ServiceEndpointPolicy

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà dei criteri del punto finale del servizio. ServiceEndpointPolicyPropertiesFormat
tags Tag di risorse. object

ServiceEndpointPolicyPropertiesFormat

Nome Descrizione Valore
contestualServiceEndpointPolicies Raccolta di criteri di endpoint servizio contestuali. string[]
serviceAlias Alias che indica se il criterio appartiene a un servizio string
serviceEndpointPolicyDefinitions Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della definizione dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo di risorsa. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrizione Valore
description Descrizione per la regola. Limitato a 140 caratteri. string
service Nome dell'endpoint di servizio. string
serviceResources Elenco delle risorse del servizio. string[]

ServiceEndpointPropertiesFormat

Nome Descrizione Valore
locations Elenco delle posizioni. string[]
service Tipo del servizio endpoint. string

VirtualNetworkPeering

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà del peering di rete virtuale. VirtualNetworkPeeringPropertiesFormat
tipo Tipo di risorsa. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrizione Valore
allowForwardedTraffic Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. bool
allowGatewayTransit Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. bool
allowVirtualNetworkAccess Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. bool
doNotVerifyRemoteGateways Se è necessario verificare lo stato di provisioning del gateway remoto. bool
peeringState Stato del peering della rete virtuale. 'Connected'
'Disconnesso'
'Avviato'
peeringSyncLevel Stato di sincronizzazione del peering della rete virtuale. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Riferimento allo spazio indirizzi con peering con la rete virtuale remota. AddressSpace
remoteBgpCommunities Riferimento alle community Bgp della rete virtuale remota. VirtualNetworkBgpCommunities
remoteVirtualNetwork Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). SottoResource
remoteVirtualNetworkAddressSpace Riferimento allo spazio indirizzi corrente della rete virtuale remota. AddressSpace
useRemoteGateways Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. bool

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Modello Descrizione
201-vnet-2subnets-service-endpoints-storage-integration

Distribuisci in Azure
Crea 2 nuove macchine virtuali con una scheda di interfaccia di rete ognuna, in due subnet diverse all'interno della stessa rete virtuale. Imposta l'endpoint di servizio in una delle subnet e protegge l'account di archiviazione in tale subnet.
Rete virtuale con i log di diagnostica

Distribuisci in Azure
Questo modello crea un Rete virtuale con i log di diagnostica e consente l'aggiunta di funzionalità facoltative a ogni subnet
Create una connessione rete virtuale alla rete virtuale tra due aree

Distribuisci in Azure
Questo modello consente di connettere due VNET in aree diverse usando gateway Rete virtuale
Create una rete virtuale BGP per la connessione alla rete virtuale

Distribuisci in Azure
Questo modello consente di connettere due reti virtuali usando gateway Rete virtuale e BGP
Create una connessione da rete virtuale a rete virtuale tramite peering reti virtuali

Distribuisci in Azure
Questo modello consente di connettere due reti virtuali usando il peering reti virtuali
Create tre reti virtuali per illustrare le connessioni BGP transitive

Distribuisci in Azure
Questo modello distribuisce tre reti virtuali connesse usando gateway Rete virtuale e connessioni abilitate per BGP
Create un Rete virtuale con due subnet

Distribuisci in Azure
Questo modello consente di creare un Rete virtuale con due subnet.

Definizione della risorsa Terraform (provider AzAPI)

Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:

  • Gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato di risorsa

Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valori delle proprietà

virtualNetworks

Nome Descrizione Valore
tipo Tipo di risorsa "Microsoft.Network/virtualNetworks@2023-06-01"
name Nome della risorsa stringa (obbligatoria)

Limite di caratteri: 2-64

Caratteri validi:
Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.

Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura.
posizione Percorso della risorsa. string
parent_id Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatoria)
tags Tag di risorse. Dizionario dei nomi e dei valori dei tag.
extendedLocation Percorso esteso della rete virtuale. ExtendedLocation
properties Proprietà della rete virtuale. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrizione valore
name Nome della posizione estesa. string
type Tipo della posizione estesa. "EdgeZone"

VirtualNetworkPropertiesFormat

Nome Descrizione Valore
addressSpace AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. AddressSpace
bgpCommunities Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. VirtualNetworkBgpCommunities
ddosProtectionPlan Piano di protezione DDoS associato alla rete virtuale. SottoResource
dhcpOptions DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. DhcpOptions
enableDdosProtection Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. bool
enableVmProtection Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. bool
Crittografia Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. VirtualNetworkEncryption
flowTimeoutInMinutes Valore FlowTimeout (in minuti) per il Rete virtuale INT
ipAllocations Matrice di IpAllocation che fa riferimento a questa rete virtuale. SubResource[]
subnet Elenco di subnet in un Rete virtuale. Subnet[]
virtualNetworkPeerings Elenco di peering in un Rete virtuale. VirtualNetworkPeering[]

AddressSpace

Nome Descrizione Valore
addressPrefixes Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrizione Valore
virtualNetworkCommunity La community BGP associata alla rete virtuale. stringa (obbligatoria)

SottoResource

Nome Descrizione Valore
id ID risorsa. string

DhcpOptions

Nome Descrizione Valore
dnsServers Elenco degli indirizzi IP dei server DNS. string[]

VirtualNetworkEncryption

Nome Descrizione Valore
Enabled Indica se la crittografia è abilitata nella rete virtuale. bool (obbligatorio)
rinforzo Se la rete virtuale crittografata consente alla macchina virtuale che non supporta la crittografia "AllowUnencrypted"
"DropUnencrypted"

Subnet

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. SubnetPropertiesFormat
tipo Tipo di risorsa. string

SubnetPropertiesFormat

Nome Descrizione Valore
addressPrefix Prefisso dell'indirizzo per la subnet. string
addressPrefixes Elenco di prefissi di indirizzi per la subnet. string[]
applicationGatewayIPConfigurations Configurazioni IP del gateway applicazione della risorsa di rete virtuale. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. bool
Delegazioni Matrice di riferimenti alle delega nella subnet. Delega[]
ipAllocations Matrice di IpAllocation che fa riferimento a questa subnet. SubResource[]
natGateway Gateway NAT associato a questa subnet. SottoResource
networkSecurityGroup Riferimento alla risorsa NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. "Disabilitato"
"Abilitato"
privateLinkServiceNetworkPolicies Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. "Disabilitato"
"Abilitato"
routeTable Riferimento alla risorsa RouteTable. RouteTable
serviceEndpointPolicies Matrice di criteri dell'endpoint di servizio. ServiceEndpointPolicy[]
serviceEndpoints Matrice di endpoint di servizio. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Nome Descrizione Valore
id ID risorsa. string
name Nome della configurazione IP univoca all'interno di un gateway applicazione. string
properties Proprietà della configurazione IP del gateway applicazione. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrizione Valore
Subnet Riferimento alla risorsa della subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. SottoResource

Delegation

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della subnet. ServiceDelegationPropertiesFormat
tipo Tipo di risorsa. string

ServiceDelegationPropertiesFormat

Nome Descrizione Valore
serviceName Nome del servizio a cui deve essere delegata la subnet (ad esempio Microsoft.Sql/server). string

NetworkSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza di rete. NetworkSecurityGroupPropertiesFormat
tags Tag di risorse. object

NetworkSecurityGroupPropertiesFormat

Nome Descrizione Valore
flushConnection Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando vengono aggiornate le regole. L'abilitazione iniziale attiverà nuovamente la valutazione. bool
securityRules Raccolta di regole di sicurezza del gruppo di sicurezza di rete. SecurityRule[]

SecurityRule

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della regola di sicurezza. SecurityRulePropertiesFormat
tipo Tipo di risorsa. string

SecurityRulePropertiesFormat

Nome Descrizione Valore
access Il traffico di rete è consentito o negato. "Consenti"
"Nega" (obbligatorio)
description Descrizione per la regola. Limitato a 140 caratteri. string
destinationAddressPrefix Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. string
destinationAddressPrefixes Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. string[]
destinationApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come destinazione. ApplicationSecurityGroup[]
destinationPortRange Porta o intervallo di destinazione. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
destinationPortRanges Intervalli di porte di destinazione. string[]
direction Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. "In ingresso"
"In uscita" (obbligatorio)
priority Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. int (obbligatorio)
protocol Protocollo di rete a cui si applica la regola. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (obbligatorio)
sourceAddressPrefix Intervallo DI INDIRIZZI IP di origine o CIDR. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutti gli indirizzi IP di origine. È anche possibile usare tag predefiniti, ad esempio "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se si tratta di una regola di ingresso, specifica da dove proviene il traffico di rete. string
sourceAddressPrefixes Intervalli CIDR o IP di origine. string[]
sourceApplicationSecurityGroups Gruppo di sicurezza dell'applicazione specificato come origine. ApplicationSecurityGroup[]
sourcePortRange Porta o intervallo di origine. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per trovare le corrispondenze con tutte le porte. string
sourcePortRanges Intervalli di porte di origine. string[]

ApplicationSecurityGroup

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà del gruppo di sicurezza delle applicazioni. ApplicationSecurityGroupPropertiesFormat
tags Tag delle risorse. object

ApplicationSecurityGroupPropertiesFormat

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

RouteTable

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà della tabella di route. RouteTablePropertiesFormat
tags Tag delle risorse. object

RouteTablePropertiesFormat

Nome Descrizione Valore
disableBgpRoutePropagation Indica se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. bool
route Raccolta di route contenute in una tabella di route. Route[]

Route

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della route. RoutePropertiesFormat
tipo Tipo di risorsa. string

RoutePropertiesFormat

Nome Descrizione Valore
addressPrefix CIDR di destinazione a cui si applica la route. string
hasBgpOverride Valore che indica se questa route esegue l'override delle route BGP sovrapposte indipendentemente da LPM. bool
nextHopIpAddress I pacchetti di indirizzi IP devono essere inoltrati a . I valori dell'hop successivo sono consentiti solo nelle route in cui il tipo di hop successivo è VirtualAppliance. string
nextHopType Il tipo di hop Azure il pacchetto deve essere inviato. "Internet"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obbligatorio)

ServiceEndpointPolicy

Nome Descrizione Valore
id ID risorsa. string
posizione Percorso della risorsa. string
properties Proprietà dei criteri del punto finale del servizio. ServiceEndpointPolicyPropertiesFormat
tags Tag delle risorse. object

ServiceEndpointPolicyPropertiesFormat

Nome Descrizione Valore
contextualServiceEndpointPolicies Raccolta di criteri di endpoint servizio contestuali. string[]
serviceAlias Alias che indica se il criterio appartiene a un servizio string
serviceEndpointPolicyDefinitions Raccolta di definizioni dei criteri degli endpoint di servizio dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà della definizione dei criteri dell'endpoint di servizio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo di risorsa. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrizione Valore
description Descrizione per la regola. Limitato a 140 caratteri. string
service Nome dell'endpoint di servizio. string
serviceResources Elenco di risorse del servizio. string[]

ServiceEndpointPropertiesFormat

Nome Descrizione Valore
locations Elenco di posizioni. string[]
service Tipo del servizio endpoint. string

VirtualNetworkPeering

Nome Descrizione Valore
id ID risorsa. string
name Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. string
properties Proprietà del peering di rete virtuale. VirtualNetworkPeeringPropertiesFormat
tipo Tipo di risorsa. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrizione Valore
allowForwardedTraffic Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. bool
allowGatewayTransit Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. bool
allowVirtualNetworkAccess Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. bool
doNotVerifyRemoteGateways Se è necessario verificare lo stato di provisioning del gateway remoto. bool
peeringState Stato del peering della rete virtuale. "Connesso"
"Disconnesso"
"Avviato"
peeringSyncLevel Stato di sincronizzazione del peering della rete virtuale. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Riferimento allo spazio indirizzi con peering con la rete virtuale remota. AddressSpace
remoteBgpCommunities Riferimento alle community Bgp della rete virtuale remota. VirtualNetworkBgpCommunities
remoteVirtualNetwork Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). SottoResource
remoteVirtualNetworkAddressSpace Riferimento allo spazio indirizzi corrente della rete virtuale remota. AddressSpace
useRemoteGateways Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. bool