次の方法で共有


Microsoft.Network virtualNetworks/virtualNetworkPeerings 2023-02-01

Bicep リソース定義

virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-02-01' = {
  name: 'string'
  properties: {
    allowForwardedTraffic: bool
    allowGatewayTransit: bool
    allowVirtualNetworkAccess: bool
    doNotVerifyRemoteGateways: bool
    peeringState: 'string'
    peeringSyncLevel: 'string'
    remoteAddressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    remoteBgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    remoteVirtualNetwork: {
      id: 'string'
    }
    remoteVirtualNetworkAddressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    useRemoteGateways: bool
  }
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

名前 形容 価値
名前 リソース名 string (必須)
Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「親リソースの外部 子リソース」を参照してください。
種類のリソースのシンボリック名: virtualNetworks
プロパティ 仮想ネットワーク ピアリングのプロパティ。 VirtualNetworkPeeringPropertiesFormat

SubResource

名前 形容 価値
身分証明書 リソース ID。

VirtualNetworkBgpCommunities

名前 形容 価値
virtualNetworkCommunity 仮想ネットワークに関連付けられている BGP コミュニティ。 string (必須)

VirtualNetworkPeeringPropertiesFormat

名前 形容 価値
allowForwardedTraffic ローカル仮想ネットワーク内の VM からの転送されたトラフィックがリモート仮想ネットワークで許可または禁止されるかどうか。 bool
allowGatewayTransit ゲートウェイ リンクをリモート仮想ネットワークで使用して、この仮想ネットワークにリンクできる場合。 bool
allowVirtualNetworkAccess ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 bool
doNotVerifyRemoteGateways リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 bool
peeringState 仮想ネットワーク ピアリングの状態。 'Connected'
'Disconnected'
'Initiated'
peeringSyncLevel 仮想ネットワーク ピアリングのピアリング同期状態。 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace リモート仮想ネットワークとピアリングされたアドレス空間への参照。 AddressSpace
remoteBgpCommunities リモート仮想ネットワークの Bgp コミュニティへの参照。 VirtualNetworkBgpCommunities
remoteVirtualNetwork リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンでも異なるリージョン (プレビュー) でもかまいません。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 SubResource の
remoteVirtualNetworkAddressSpace リモート仮想ネットワークの現在のアドレス空間への参照。 AddressSpace
useRemoteGateways この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送にリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるのは、1 つのピアリングのみです。 仮想ネットワークにゲートウェイが既に存在する場合は、このフラグを設定できません。 bool

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
Azure Game Developer Virtual Machine Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
vNet ピアリング を使用して vNet 間接続を作成する このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます
ハブ仮想ネットワーク に Bastion ホストをデプロイする このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します
1 つのリージョン内で 2 つの既存の VNet をピアリング このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じリソース グループまたは異なるリソース グループから 2 つの VNET を接続できます。
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。

ARM テンプレート リソース定義

virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
  "apiVersion": "2023-02-01",
  "name": "string",
  "properties": {
    "allowForwardedTraffic": "bool",
    "allowGatewayTransit": "bool",
    "allowVirtualNetworkAccess": "bool",
    "doNotVerifyRemoteGateways": "bool",
    "peeringState": "string",
    "peeringSyncLevel": "string",
    "remoteAddressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "remoteBgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "remoteVirtualNetwork": {
      "id": "string"
    },
    "remoteVirtualNetworkAddressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "useRemoteGateways": "bool"
  }
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

名前 形容 価値
apiVersion API のバージョン '2023-02-01'
名前 リソース名 string (必須)
プロパティ 仮想ネットワーク ピアリングのプロパティ。 VirtualNetworkPeeringPropertiesFormat
種類 リソースの種類 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings'

SubResource

名前 形容 価値
身分証明書 リソース ID。

VirtualNetworkBgpCommunities

名前 形容 価値
virtualNetworkCommunity 仮想ネットワークに関連付けられている BGP コミュニティ。 string (必須)

VirtualNetworkPeeringPropertiesFormat

名前 形容 価値
allowForwardedTraffic ローカル仮想ネットワーク内の VM からの転送されたトラフィックがリモート仮想ネットワークで許可または禁止されるかどうか。 bool
allowGatewayTransit ゲートウェイ リンクをリモート仮想ネットワークで使用して、この仮想ネットワークにリンクできる場合。 bool
allowVirtualNetworkAccess ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 bool
doNotVerifyRemoteGateways リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 bool
peeringState 仮想ネットワーク ピアリングの状態。 'Connected'
'Disconnected'
'Initiated'
peeringSyncLevel 仮想ネットワーク ピアリングのピアリング同期状態。 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace リモート仮想ネットワークとピアリングされたアドレス空間への参照。 AddressSpace
remoteBgpCommunities リモート仮想ネットワークの Bgp コミュニティへの参照。 VirtualNetworkBgpCommunities
remoteVirtualNetwork リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンでも異なるリージョン (プレビュー) でもかまいません。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 SubResource の
remoteVirtualNetworkAddressSpace リモート仮想ネットワークの現在のアドレス空間への参照。 AddressSpace
useRemoteGateways この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送にリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるのは、1 つのピアリングのみです。 仮想ネットワークにゲートウェイが既に存在する場合は、このフラグを設定できません。 bool

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Game Developer Virtual Machine

Azure にデプロイする
Azure Game Developer Virtual Machine には、Unreal などのLicencsed エンジンが含まれています。
vNet ピアリング を使用して vNet 間接続を作成する

Azure にデプロイする
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます
強制トンネリング を使用して Azure Firewall サンドボックスを作成する

Azure にデプロイする
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングされた 1 つのファイアウォール強制を含む Azure Firewall サンドボックス (Linux) を作成します。
ハブ仮想ネットワーク に Bastion ホストをデプロイする

Azure にデプロイする
このテンプレートでは、ピアリングを含む 2 つの vNet (ハブ vNet の Bastion ホストとスポーク vNet 内の Linux VM) を作成します
ハブ アンド スポーク トポロジ サンドボックス をデプロイする

Azure にデプロイする
このテンプレートは、基本的なハブ アンド スポーク トポロジのセットアップを作成します。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。
1 つのリージョンに 2 つの VNet を使用して HBase レプリケーションをデプロイ

Azure にデプロイする
このテンプレートを使用すると、HBase レプリケーションを構成するために、同じリージョン内の 2 つの VNet 内に 2 つの HBase クラスターを含む aN HBase 環境を構成できます。
1 つのリージョン内で 2 つの既存の VNet をピアリング

Azure にデプロイする
このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じリソース グループまたは異なるリソース グループから 2 つの VNET を接続できます。
ゲートウェイ ロード バランサー にチェーンされたパブリック ロード バランサーの

Azure
にデプロイする
このテンプレートを使用すると、ゲートウェイ ロード バランサーにチェーンされたパブリック Standard Load Balancer をデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ ロード バランサーにルーティングされます。
ハブ & スポーク トポロジで DNS プロキシとして Azure Firewall を使用する

Azure にデプロイする
このサンプルでは、Azure Firewall を使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。

Terraform (AzAPI プロバイダー) リソース定義

virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-02-01"
  name = "string"
  body = jsonencode({
    properties = {
      allowForwardedTraffic = bool
      allowGatewayTransit = bool
      allowVirtualNetworkAccess = bool
      doNotVerifyRemoteGateways = bool
      peeringState = "string"
      peeringSyncLevel = "string"
      remoteAddressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      remoteBgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      remoteVirtualNetwork = {
        id = "string"
      }
      remoteVirtualNetworkAddressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      useRemoteGateways = bool
    }
  })
}

プロパティ値

AddressSpace

名前 形容 価値
addressPrefixes CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 string[]

Microsoft.Network/virtualNetworks/virtualNetworkPeerings

名前 形容 価値
名前 リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: virtualNetworks
プロパティ 仮想ネットワーク ピアリングのプロパティ。 VirtualNetworkPeeringPropertiesFormat
種類 リソースの種類 "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2023-02-01"

SubResource

名前 形容 価値
身分証明書 リソース ID。

VirtualNetworkBgpCommunities

名前 形容 価値
virtualNetworkCommunity 仮想ネットワークに関連付けられている BGP コミュニティ。 string (必須)

VirtualNetworkPeeringPropertiesFormat

名前 形容 価値
allowForwardedTraffic ローカル仮想ネットワーク内の VM からの転送されたトラフィックがリモート仮想ネットワークで許可または禁止されるかどうか。 bool
allowGatewayTransit ゲートウェイ リンクをリモート仮想ネットワークで使用して、この仮想ネットワークにリンクできる場合。 bool
allowVirtualNetworkAccess ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 bool
doNotVerifyRemoteGateways リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 bool
peeringState 仮想ネットワーク ピアリングの状態。 'Connected'
'Disconnected'
'Initiated'
peeringSyncLevel 仮想ネットワーク ピアリングのピアリング同期状態。 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace リモート仮想ネットワークとピアリングされたアドレス空間への参照。 AddressSpace
remoteBgpCommunities リモート仮想ネットワークの Bgp コミュニティへの参照。 VirtualNetworkBgpCommunities
remoteVirtualNetwork リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンでも異なるリージョン (プレビュー) でもかまいません。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 SubResource の
remoteVirtualNetworkAddressSpace リモート仮想ネットワークの現在のアドレス空間への参照。 AddressSpace
useRemoteGateways この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送にリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるのは、1 つのピアリングのみです。 仮想ネットワークにゲートウェイが既に存在する場合は、このフラグを設定できません。 bool