Definizione di risorsa Bicep
Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Valori delle proprietà
virtualNetworks
Nome |
Descrizione |
valore |
name |
Nome della risorsa |
stringa (obbligatoria)
Limite di caratteri: 2-64
Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.
Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione |
Percorso della risorsa. |
string |
tags |
Tag di risorse. |
Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
extendedLocation |
Percorso esteso della rete virtuale. |
ExtendedLocation |
properties |
Proprietà della rete virtuale. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Nome |
Descrizione |
valore |
name |
Nome della posizione estesa. |
string |
type |
Tipo della posizione estesa. |
'EdgeZone' |
Nome |
Descrizione |
Valore |
addressSpace |
AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. |
AddressSpace |
bgpCommunities |
Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Piano di protezione DDoS associato alla rete virtuale. |
SottoResource |
dhcpOptions |
DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. |
DhcpOptions |
enableDdosProtection |
Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. |
bool |
enableVmProtection |
Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. |
bool |
Crittografia |
Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Valore FlowTimeout (in minuti) per il Rete virtuale |
INT |
ipAllocations |
Matrice di IpAllocation che fa riferimento a questa rete virtuale. |
SubResource[] |
subnet |
Elenco di subnet in un Rete virtuale. |
Subnet[] |
virtualNetworkPeerings |
Elenco di peering in un Rete virtuale. |
VirtualNetworkPeering[] |
AddressSpace
Nome |
Descrizione |
Valore |
addressPrefixes |
Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. |
string[] |
VirtualNetworkBgpCommunities
Nome |
Descrizione |
Valore |
virtualNetworkCommunity |
Community BGP associata alla rete virtuale. |
stringa (obbligatorio) |
Sottorisorsa
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
DhcpOptions
Nome |
Descrizione |
Valore |
dnsServers |
Elenco di indirizzi IP dei server DNS. |
string[] |
VirtualNetworkEncryption
Nome |
Descrizione |
Valore |
Enabled |
Indica se la crittografia è abilitata nella rete virtuale. |
bool (obbligatorio) |
rinforzo |
Se la rete virtuale crittografata consente la macchina virtuale che non supporta la crittografia |
'AllowUnencrypted' 'DropUnencrypted' |
Subnet
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della subnet. |
SubnetPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
addressPrefix |
Prefisso dell'indirizzo per la subnet. |
string |
addressPrefixes |
Elenco di prefissi di indirizzo per la subnet. |
string[] |
applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
bool |
Delegazioni |
Matrice di riferimenti alle deleghe nella subnet. |
Delega[] |
ipAllocations |
Matrice di IpAllocation che fanno riferimento a questa subnet. |
SubResource[] |
natGateway |
Gateway NAT associato a questa subnet. |
Sottorisorsa |
networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete all'endpoint privato nella subnet. |
'Disabilitato' 'Enabled' |
privateLinkServiceNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete al servizio collegamento privato nella subnet. |
'Disabilitato' 'Enabled' |
routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
serviceEndpointPolicies |
Matrice di criteri degli endpoint di servizio. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
string |
properties |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrizione |
Valore |
Subnet |
Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
Sottorisorsa |
Delegation
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
string |
NetworkSecurityGroup
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tag delle risorse. |
object |
Nome |
Descrizione |
Valore |
flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole vengono aggiornate. L'abilitazione iniziale attiverà la rivalutazione. |
bool |
securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
SecurityRule
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
access |
Il traffico di rete è consentito o negato. |
'Allow' 'Deny' (obbligatorio) |
description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. |
string |
destinationAddressPrefixes |
Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. |
string[] |
destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
destinationPortRange |
Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
direction |
Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'In ingresso' 'Outbound' (obbligatorio) |
priority |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. |
int (obbligatorio) |
protocol |
Protocollo di rete a cui si applica la regola. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix |
Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. |
string |
sourceAddressPrefixes |
Intervalli IP CIDR o di origine. |
string[] |
sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
sourcePortRange |
Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
sourcePortRanges |
Intervalli di porte di origine. |
string[] |
ApplicationSecurityGroup
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà del gruppo di sicurezza dell'applicazione. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tag di risorse. |
object |
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
tags |
Tag di risorse. |
object |
Nome |
Descrizione |
Valore |
disableBgpRoutePropagation |
Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
bool |
route |
Raccolta di route contenute in una tabella di route. |
Route[] |
Route
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della route. |
RoutePropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
addressPrefix |
CiDR di destinazione a cui si applica la route. |
string |
hasBgpOverride |
Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. |
bool |
nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. |
string |
nextHopType |
Il tipo di hop Azure il pacchetto deve essere inviato. |
'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tag di risorse. |
object |
Nome |
Descrizione |
Valore |
contestualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
string |
serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
service |
Nome dell'endpoint di servizio. |
string |
serviceResources |
Elenco delle risorse del servizio. |
string[] |
Nome |
Descrizione |
Valore |
locations |
Elenco delle posizioni. |
string[] |
service |
Tipo del servizio endpoint. |
string |
VirtualNetworkPeering
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà del peering di rete virtuale. |
VirtualNetworkPeeringPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
allowForwardedTraffic |
Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. |
bool |
allowGatewayTransit |
Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. |
bool |
allowVirtualNetworkAccess |
Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. |
bool |
doNotVerifyRemoteGateways |
Se è necessario verificare lo stato di provisioning del gateway remoto. |
bool |
peeringState |
Stato del peering della rete virtuale. |
'Connected' 'Disconnesso' 'Avviato' |
peeringSyncLevel |
Stato di sincronizzazione del peering della rete virtuale. |
'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace |
Riferimento allo spazio indirizzi con peering con la rete virtuale remota. |
AddressSpace |
remoteBgpCommunities |
Riferimento alle community Bgp della rete virtuale remota. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). |
SottoResource |
remoteVirtualNetworkAddressSpace |
Riferimento allo spazio indirizzi corrente della rete virtuale remota. |
AddressSpace |
useRemoteGateways |
Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. |
bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa virtualNetworks può essere distribuito con operazioni destinate:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Per indicazioni sulla creazione di reti virtuali e subnet, vedere Create risorse di rete virtuale usando Bicep.
Per creare una risorsa Microsoft.Network/virtualNetworks, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Valori delle proprietà
virtualNetworks
Nome |
Descrizione |
Valore |
tipo |
Tipo di risorsa |
'Microsoft.Network/virtualNetworks' |
apiVersion |
Versione dell'API risorsa |
'2023-06-01' |
name |
Nome della risorsa |
stringa (obbligatoria)
Limite di caratteri: 2-64
Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura, punti e trattini.
Deve iniziare con un carattere alfanumerico. Deve terminare con un carattere alfanumerico o con un carattere di sottolineatura. |
posizione |
Percorso della risorsa. |
string |
tags |
Tag di risorse. |
Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
extendedLocation |
Percorso esteso della rete virtuale. |
ExtendedLocation |
properties |
Proprietà della rete virtuale. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Nome |
Descrizione |
valore |
name |
Nome della posizione estesa. |
string |
type |
Tipo della posizione estesa. |
'EdgeZone' |
Nome |
Descrizione |
Valore |
addressSpace |
AddressSpace che contiene una matrice di intervalli di indirizzi IP che possono essere usati dalle subnet. |
AddressSpace |
bgpCommunities |
Le community Bgp inviate tramite ExpressRoute con ogni route corrispondente a un prefisso in questa rete virtuale. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Piano di protezione DDoS associato alla rete virtuale. |
SottoResource |
dhcpOptions |
DhcpOptions che contiene una matrice di server DNS disponibili per le macchine virtuali distribuite nella rete virtuale. |
DhcpOptions |
enableDdosProtection |
Indica se la protezione DDoS è abilitata per tutte le risorse protette nella rete virtuale. Richiede un piano di protezione DDoS associato alla risorsa. |
bool |
enableVmProtection |
Indica se la protezione delle macchine virtuali è abilitata per tutte le subnet della rete virtuale. |
bool |
Crittografia |
Indica se la crittografia è abilitata nella rete virtuale e se la macchina virtuale senza crittografia è consentita nella rete virtuale crittografata. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Valore FlowTimeout (in minuti) per il Rete virtuale |
INT |
ipAllocations |
Matrice di IpAllocation che fa riferimento a questa rete virtuale. |
SubResource[] |
subnet |
Elenco di subnet in un Rete virtuale. |
Subnet[] |
virtualNetworkPeerings |
Elenco di peering in un Rete virtuale. |
VirtualNetworkPeering[] |
AddressSpace
Nome |
Descrizione |
Valore |
addressPrefixes |
Elenco di blocchi di indirizzi riservati per questa rete virtuale nella notazione CIDR. |
string[] |
VirtualNetworkBgpCommunities
Nome |
Descrizione |
Valore |
virtualNetworkCommunity |
La community BGP associata alla rete virtuale. |
stringa (obbligatoria) |
SottoResource
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
DhcpOptions
Nome |
Descrizione |
Valore |
dnsServers |
Elenco degli indirizzi IP dei server DNS. |
string[] |
VirtualNetworkEncryption
Nome |
Descrizione |
Valore |
Enabled |
Indica se la crittografia è abilitata nella rete virtuale. |
bool (obbligatorio) |
rinforzo |
Se la rete virtuale crittografata consente alla macchina virtuale che non supporta la crittografia |
'AllowUnencrypted' 'DropUnencrypted' |
Subnet
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della subnet. |
SubnetPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
addressPrefix |
Prefisso dell'indirizzo per la subnet. |
string |
addressPrefixes |
Elenco di prefissi di indirizzi per la subnet. |
string[] |
applicationGatewayIPConfigurations |
Configurazioni IP del gateway applicazione della risorsa di rete virtuale. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Impostare questa proprietà su false per disabilitare la connettività in uscita predefinita per tutte le macchine virtuali nella subnet. Questa proprietà può essere impostata solo al momento della creazione della subnet e non può essere aggiornata per una subnet esistente. |
bool |
Delegazioni |
Matrice di riferimenti alle delega nella subnet. |
Delega[] |
ipAllocations |
Matrice di IpAllocation che fa riferimento a questa subnet. |
SubResource[] |
natGateway |
Gateway NAT associato a questa subnet. |
SottoResource |
networkSecurityGroup |
Riferimento alla risorsa NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Abilitare o disabilitare l'applicazione dei criteri di rete nel punto finale privato nella subnet. |
'Disabilitato' 'Enabled' |
privateLinkServiceNetworkPolicies |
Abilitare o disabilitare applicare i criteri di rete nel servizio di collegamento privato nella subnet. |
'Disabilitato' 'Enabled' |
routeTable |
Riferimento alla risorsa RouteTable. |
RouteTable |
serviceEndpointPolicies |
Matrice di criteri dell'endpoint di servizio. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Matrice di endpoint di servizio. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della configurazione IP univoca all'interno di un gateway applicazione. |
string |
properties |
Proprietà della configurazione IP del gateway applicazione. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Nome |
Descrizione |
Valore |
Subnet |
Riferimento alla risorsa subnet. Subnet da cui il gateway applicazione ottiene l'indirizzo privato. |
Sottorisorsa |
Delegation
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di una subnet. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della subnet. |
ServiceDelegationPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
serviceName |
Nome del servizio a cui deve essere delegata la subnet ,ad esempio Microsoft.Sql/servers. |
string |
NetworkSecurityGroup
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà del gruppo di sicurezza di rete. |
NetworkSecurityGroupPropertiesFormat |
tags |
Tag delle risorse. |
object |
Nome |
Descrizione |
Valore |
flushConnection |
Se abilitata, i flussi creati dalle connessioni del gruppo di sicurezza di rete verranno rivalutati quando le regole vengono aggiornate. L'abilitazione iniziale attiverà la rivalutazione. |
bool |
securityRules |
Raccolta di regole di sicurezza del gruppo di sicurezza di rete. |
SecurityRule[] |
SecurityRule
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della regola di sicurezza. |
SecurityRulePropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
access |
Il traffico di rete è consentito o negato. |
'Consenti' 'Deny' (obbligatorio) |
description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
destinationAddressPrefix |
Prefisso dell'indirizzo di destinazione. Intervallo IP CIDR o di destinazione. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. |
string |
destinationAddressPrefixes |
Prefissi dell'indirizzo di destinazione. Intervalli IP CIDR o di destinazione. |
string[] |
destinationApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come destinazione. |
ApplicationSecurityGroup[] |
destinationPortRange |
Porta di destinazione o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
destinationPortRanges |
Intervalli di porte di destinazione. |
string[] |
direction |
Direzione della regola. L'elemento direction specifica se la regola verrà valutata sul traffico in ingresso o in uscita. |
'In ingresso' 'Outbound' (obbligatorio) |
priority |
Priorità della regola. Il valore può essere compreso tra 100 e 4096. Il numero di priorità deve essere univoco per ogni regola nella raccolta. Più basso è il numero di priorità, maggiore sarà la priorità della regola. |
int (obbligatorio) |
protocol |
Protocollo di rete a cui si applica la regola. |
'*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (obbligatorio) |
sourceAddressPrefix |
Intervallo IP CIDR o di origine. L'asterisco '*' può essere usato anche per corrispondere a tutti gli INDIRIZZI IP di origine. I tag predefiniti, ad esempio 'VirtualNetwork', 'AzureLoadBalancer' e 'Internet' possono essere usati anche. Se si tratta di una regola in ingresso, specifica la posizione di origine del traffico di rete. |
string |
sourceAddressPrefixes |
Intervalli IP CIDR o di origine. |
string[] |
sourceApplicationSecurityGroups |
Gruppo di sicurezza dell'applicazione specificato come origine. |
ApplicationSecurityGroup[] |
sourcePortRange |
Porta di origine o intervallo. Intero o intervallo compreso tra 0 e 65535. L'asterisco '*' può essere usato anche per corrispondere a tutte le porte. |
string |
sourcePortRanges |
Intervalli di porte di origine. |
string[] |
ApplicationSecurityGroup
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà del gruppo di sicurezza dell'applicazione. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Tag di risorse. |
object |
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
RouteTable
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà della tabella di route. |
RouteTablePropertiesFormat |
tags |
Tag di risorse. |
object |
Nome |
Descrizione |
Valore |
disableBgpRoutePropagation |
Se disabilitare le route apprese da BGP in tale tabella di route. True significa disabilitare. |
bool |
route |
Raccolta di route contenute in una tabella di route. |
Route[] |
Route
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della route. |
RoutePropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
addressPrefix |
CiDR di destinazione a cui si applica la route. |
string |
hasBgpOverride |
Valore che indica se questa route esegue l'override di route BGP sovrapposte indipendentemente da LPM. |
bool |
nextHopIpAddress |
I pacchetti di indirizzi IP devono essere inoltrati a. I valori hop successivi sono consentiti solo nelle route in cui il tipo hop successivo è VirtualAppliance. |
string |
nextHopType |
Il tipo di hop Azure il pacchetto deve essere inviato. |
'Internet' 'Nessuno' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (obbligatorio) |
ServiceEndpointPolicy
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
posizione |
Percorso della risorsa. |
string |
properties |
Proprietà dei criteri del punto finale del servizio. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Tag di risorse. |
object |
Nome |
Descrizione |
Valore |
contestualServiceEndpointPolicies |
Raccolta di criteri di endpoint servizio contestuali. |
string[] |
serviceAlias |
Alias che indica se il criterio appartiene a un servizio |
string |
serviceEndpointPolicyDefinitions |
Raccolta di definizioni dei criteri dell'endpoint di servizio dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà della definizione dei criteri dell'endpoint di servizio. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
description |
Descrizione per la regola. Limitato a 140 caratteri. |
string |
service |
Nome dell'endpoint di servizio. |
string |
serviceResources |
Elenco delle risorse del servizio. |
string[] |
Nome |
Descrizione |
Valore |
locations |
Elenco delle posizioni. |
string[] |
service |
Tipo del servizio endpoint. |
string |
VirtualNetworkPeering
Nome |
Descrizione |
Valore |
id |
ID risorsa. |
string |
name |
Nome della risorsa univoca all'interno di un gruppo di risorse. Questo nome può essere usato per accedere alla risorsa. |
string |
properties |
Proprietà del peering di rete virtuale. |
VirtualNetworkPeeringPropertiesFormat |
tipo |
Tipo di risorsa. |
string |
Nome |
Descrizione |
Valore |
allowForwardedTraffic |
Se il traffico inoltrato dalle macchine virtuali nella rete virtuale locale sarà consentito/non consentito nella rete virtuale remota. |
bool |
allowGatewayTransit |
Se i collegamenti al gateway possono essere usati nella rete virtuale remota per collegarsi a questa rete virtuale. |
bool |
allowVirtualNetworkAccess |
Se le macchine virtuali nello spazio di rete virtuale locale sarebbero in grado di accedere alle macchine virtuali nello spazio di rete virtuale remoto. |
bool |
doNotVerifyRemoteGateways |
Se è necessario verificare lo stato di provisioning del gateway remoto. |
bool |
peeringState |
Stato del peering della rete virtuale. |
'Connected' 'Disconnesso' 'Avviato' |
peeringSyncLevel |
Stato di sincronizzazione del peering della rete virtuale. |
'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
remoteAddressSpace |
Riferimento allo spazio indirizzi con peering con la rete virtuale remota. |
AddressSpace |
remoteBgpCommunities |
Riferimento alle community Bgp della rete virtuale remota. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Riferimento alla rete virtuale remota. La rete virtuale remota può trovarsi nella stessa area o diversa (anteprima). Vedere qui per registrare l'anteprima e altre informazioni (/azure/virtual-network/virtual-network-create-peering). |
SottoResource |
remoteVirtualNetworkAddressSpace |
Riferimento allo spazio indirizzi corrente della rete virtuale remota. |
AddressSpace |
useRemoteGateways |
Se i gateway remoti possono essere usati in questa rete virtuale. Se il flag è impostato su true e allowGatewayTransit sul peering remoto è true, la rete virtuale userà gateway di rete virtuale remota per il transito. Un solo peering può avere questo flag impostato su true. Questo flag non può essere impostato se la rete virtuale ha già un gateway. |
bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.