Definicja zasobu Bicep
Typ zasobu virtualNetworks można wdrożyć z operacjami docelowymi:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Twórca zasobów sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/virtualNetworks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Wartości właściwości
virtualNetworks
| Nazwa |
Opis |
Wartość |
| name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki:
Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Koniec alfanumeryczne lub podkreślenie. |
| location |
Lokalizacja zasobu. |
ciąg |
| tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation |
Rozszerzona lokalizacja sieci wirtualnej. |
ExtendedLocation |
| properties |
Właściwości sieci wirtualnej. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nazwa |
Opis |
Wartość |
| name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
| typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
| Nazwa |
Opis |
Wartość |
| addressSpace |
Przestrzeń adresów zawierająca tablicę zakresów adresów IP, które mogą być używane przez podsieci. |
Przestrzeń adresowa |
| bgpCommunities |
Społeczności protokołu Bgp wysyłane za pośrednictwem usługi ExpressRoute z każdą trasą odpowiadającą prefiksowi w tej sieci wirtualnej. |
VirtualNetworkBgpCommunities |
| ddosProtectionPlan |
Plan ochrony przed atakami DDoS skojarzony z siecią wirtualną. |
Podźródło |
| dhcpOptions |
DhcpOptions, który zawiera tablicę serwerów DNS dostępnych dla maszyn wirtualnych wdrożonych w sieci wirtualnej. |
DhcpOptions |
| enableDdosProtection |
Wskazuje, czy ochrona przed atakami DDoS jest włączona dla wszystkich chronionych zasobów w sieci wirtualnej. Wymaga planu ochrony przed atakami DDoS skojarzonych z zasobem. |
bool |
| enableVmProtection |
Wskazuje, czy ochrona maszyny wirtualnej jest włączona dla wszystkich podsieci w sieci wirtualnej. |
bool |
| Szyfrowanie |
Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej, a jeśli maszyna wirtualna bez szyfrowania jest dozwolona w zaszyfrowanej sieci wirtualnej. |
VirtualNetworkEncryption |
| flowTimeoutInMinutes |
Wartość FlowTimeout (w minutach) dla Virtual Network |
int |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej sieci wirtualnej. |
Podźródło[] |
| Podsieci |
Lista podsieci w Virtual Network. |
Podsieć[] |
| virtualNetworkPeerings |
Lista komunikacji równorzędnej w Virtual Network. |
VirtualNetworkPeering[] |
Przestrzeń adresowa
| Nazwa |
Opis |
Wartość |
| addressPrefixes (prefiksy adresów) |
Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. |
ciąg[] |
VirtualNetworkBgpCommunities
| Nazwa |
Opis |
Wartość |
| virtualNetworkCommunity |
Społeczność protokołu BGP skojarzona z siecią wirtualną. |
ciąg (wymagany) |
Podźródło
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
DhcpOptions
| Nazwa |
Opis |
Wartość |
| dnsServers |
Lista adresów IP serwerów DNS. |
ciąg[] |
VirtualNetworkEncryption
| Nazwa |
Opis |
Wartość |
| enabled |
Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. |
bool (wymagane) |
| Egzekwowania |
Jeśli zaszyfrowana sieć wirtualna zezwala na używanie maszyny wirtualnej, która nie obsługuje szyfrowania |
"AllowUnencrypted"
"DropUnencrypted" |
Podsieć
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes (prefiksy adresów) |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP bramy aplikacji dla zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
| natGateway |
Brama translatora adresów sieciowych skojarzona z tą podsiecią. |
Podźródło |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze łącza prywatnego w podsieci. |
"Wyłączone"
"Włączone" |
| Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Delegacja
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| Protokół |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. Wartość True oznacza wyłączenie. |
bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy protokołu BGP niezależnie od LPM. |
bool |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja zasad punktu końcowego usługi kontekstowej. |
ciąg[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi dla zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources |
Lista zasobów usługi. |
ciąg[] |
| Nazwa |
Opis |
Wartość |
| locations |
Lista lokalizacji. |
ciąg[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
VirtualNetworkPeering
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości komunikacji równorzędnej sieci wirtualnej. |
VirtualNetworkPeeringPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| allowForwardedTraffic |
Czy ruch przekazywany z maszyn wirtualnych w lokalnej sieci wirtualnej będzie dozwolony/niedozwolony w zdalnej sieci wirtualnej. |
bool |
| allowGatewayTransit |
Jeśli linki bramy mogą być używane w zdalnej sieci wirtualnej do łączenia z tą siecią wirtualną. |
bool |
| allowVirtualNetworkAccess |
Czy maszyny wirtualne w lokalnej przestrzeni sieci wirtualnej będą mogły uzyskiwać dostęp do maszyn wirtualnych w zdalnej przestrzeni sieci wirtualnej. |
bool |
| doNotVerifyRemoteGateways |
Jeśli musimy zweryfikować stan aprowizacji bramy zdalnej. |
bool |
| peeringState |
Stan komunikacji równorzędnej sieci wirtualnej. |
"Połączono"
"Rozłączono"
"Zainicjowano" |
| peeringSyncLevel |
Stan synchronizacji komunikacji równorzędnej sieci wirtualnych. |
"FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync" |
| remoteAddressSpace |
Odwołanie do przestrzeni adresowej równorzędnej z zdalną siecią wirtualną. |
Przestrzeń adresowa |
| remoteBgpCommunities |
Odwołanie do społeczności protokołu Bgp zdalnej sieci wirtualnej. |
VirtualNetworkBgpCommunities |
| remoteVirtualNetwork |
Odwołanie do zdalnej sieci wirtualnej. Zdalna sieć wirtualna może znajdować się w tym samym lub innym regionie (wersja zapoznawcza). Zobacz tutaj, aby zarejestrować się w celu uzyskania wersji zapoznawczej i dowiedzieć się więcej (/azure/virtual-network/virtual-network-create-peering). |
Podźródło |
| remoteVirtualNetworkAddressSpace |
Odwołanie do bieżącej przestrzeni adresowej zdalnej sieci wirtualnej. |
Przestrzeń adresowa |
| useRemoteGateways |
Jeśli bramy zdalne mogą być używane w tej sieci wirtualnej. Jeśli flaga ma wartość true, a właściwość allowGatewayTransit w zdalnej komunikacji równorzędnej ma również wartość true, sieć wirtualna będzie używać bram zdalnej sieci wirtualnej do przesyłania. Tylko jedna komunikacja równorzędna może mieć tę flagę ustawioną na wartość true. Tej flagi nie można ustawić, jeśli sieć wirtualna ma już bramę. |
bool |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Definicja zasobu szablonu usługi ARM
Typ zasobu virtualNetworks można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Aby uzyskać wskazówki dotyczące tworzenia sieci wirtualnych i podsieci, zobacz Twórca zasoby sieci wirtualnej przy użyciu Bicep.
Aby utworzyć zasób Microsoft.Network/virtualNetworks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Wartości właściwości
virtualNetworks
| Nazwa |
Opis |
Wartość |
| typ |
Typ zasobu |
"Microsoft.Network/virtualNetworks" |
| apiVersion |
Wersja interfejsu API zasobów |
'2023-05-01' |
| name |
Nazwa zasobu |
ciąg (wymagany)
Limit znaków: 2–64
Prawidłowe znaki:
Alfanumeryczne, podkreślenia, kropki i łączniki.
Zacznij od alfanumerycznego. Zakończ alfanumeryczne lub podkreślenie. |
| location |
Lokalizacja zasobu. |
ciąg |
| tags |
Tagi zasobów. |
Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| extendedLocation |
Rozszerzona lokalizacja sieci wirtualnej. |
ExtendedLocation |
| properties |
Właściwości sieci wirtualnej. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
| Nazwa |
Opis |
Wartość |
| name |
Nazwa lokalizacji rozszerzonej. |
ciąg |
| typ |
Typ lokalizacji rozszerzonej. |
"EdgeZone" |
| Nazwa |
Opis |
Wartość |
| addressSpace |
Przestrzeń adresowa zawierająca tablicę zakresów adresów IP, które mogą być używane przez podsieci. |
Przestrzeń adresowa |
| bgpCommunities |
Społeczności Bgp wysyłane za pośrednictwem usługi ExpressRoute z każdą trasą odpowiadającą prefiksowi w tej sieci wirtualnej. |
VirtualNetworkBgpCommunities |
| ddosProtectionPlan |
Plan ochrony przed atakami DDoS skojarzony z siecią wirtualną. |
Podźródło |
| dhcpOptions |
DhcpOptions, który zawiera tablicę serwerów DNS dostępnych dla maszyn wirtualnych wdrożonych w sieci wirtualnej. |
DhcpOptions |
| enableDdosProtection |
Wskazuje, czy ochrona przed atakami DDoS jest włączona dla wszystkich chronionych zasobów w sieci wirtualnej. Wymaga to planu ochrony przed atakami DDoS skojarzonych z zasobem. |
bool |
| enableVmProtection |
Wskazuje, czy ochrona maszyny wirtualnej jest włączona dla wszystkich podsieci w sieci wirtualnej. |
bool |
| Szyfrowanie |
Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej, a jeśli maszyna wirtualna bez szyfrowania jest dozwolona w zaszyfrowanej sieci wirtualnej. |
VirtualNetworkEncryption |
| flowTimeoutInMinutes |
Wartość FlowTimeout (w minutach) dla Virtual Network |
int |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej sieci wirtualnej. |
Podźródło[] |
| Podsieci |
Lista podsieci w Virtual Network. |
Podsieć[] |
| virtualNetworkPeerings |
Lista komunikacji równorzędnej w Virtual Network. |
VirtualNetworkPeering[] |
Przestrzeń adresowa
| Nazwa |
Opis |
Wartość |
| addressPrefixes |
Lista bloków adresów zarezerwowanych dla tej sieci wirtualnej w notacji CIDR. |
ciąg[] |
VirtualNetworkBgpCommunities
| Nazwa |
Opis |
Wartość |
| virtualNetworkCommunity |
Społeczność protokołu BGP skojarzona z siecią wirtualną. |
ciąg (wymagany) |
Podźródło
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
DhcpOptions
| Nazwa |
Opis |
Wartość |
| dnsServers |
Lista adresów IP serwerów DNS. |
ciąg[] |
VirtualNetworkEncryption
| Nazwa |
Opis |
Wartość |
| enabled |
Wskazuje, czy szyfrowanie jest włączone w sieci wirtualnej. |
bool (wymagane) |
| Egzekwowania |
Jeśli zaszyfrowana sieć wirtualna zezwala na korzystanie z maszyny wirtualnej, która nie obsługuje szyfrowania |
"AllowUnencrypted"
"DropUnencrypted" |
Podsieć
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
SubnetPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Prefiks adresu dla podsieci. |
ciąg |
| addressPrefixes |
Lista prefiksów adresów dla podsieci. |
ciąg[] |
| applicationGatewayIPConfigurations |
Konfiguracje adresów IP usługi Application Gateway zasobu sieci wirtualnej. |
ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess |
Ustaw tę właściwość na wartość false, aby wyłączyć domyślną łączność wychodzącą dla wszystkich maszyn wirtualnych w podsieci. Tę właściwość można ustawić tylko w momencie tworzenia podsieci i nie można jej zaktualizować dla istniejącej podsieci. |
bool |
| Delegacje |
Tablica odwołań do delegowania w podsieci. |
Delegowanie[] |
| ipAllocations |
Tablica adresów IpAllocation odwołujących się do tej podsieci. |
Podźródło[] |
| natGateway |
Brama nat skojarzona z tą podsiecią. |
Podźródło |
| networkSecurityGroup |
Odwołanie do zasobu NetworkSecurityGroup. |
NetworkSecurityGroup |
| privateEndpointNetworkPolicies |
Włącz lub wyłącz stosowanie zasad sieciowych w prywatnym punkcie końcowym w podsieci. |
"Wyłączone"
"Włączone" |
| privateLinkServiceNetworkPolicies |
Włączanie lub wyłączanie stosowania zasad sieciowych w usłudze private link w podsieci. |
"Wyłączone"
"Włączone" |
| Routetable |
Odwołanie do zasobu RouteTable. |
Routetable |
| serviceEndpointPolicies |
Tablica zasad punktu końcowego usługi. |
ServiceEndpointPolicy[] |
| serviceEndpoints |
Tablica punktów końcowych usługi. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa konfiguracji adresu IP, która jest unikatowa w Application Gateway. |
ciąg |
| properties |
Właściwości konfiguracji adresu IP bramy aplikacji. |
ApplicationGatewayIPConfigurationPropertiesFormat |
| Nazwa |
Opis |
Wartość |
| podsieć |
Odwołanie do zasobu podsieci. Podsieć, z której brama aplikacji uzyskuje swój prywatny adres. |
Podźródło |
Delegacja
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w podsieci. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości podsieci. |
ServiceDelegationPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| Servicename |
Nazwa usługi, do której należy delegować podsieć (np. Microsoft.Sql/servers). |
ciąg |
NetworkSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości sieciowej grupy zabezpieczeń. |
NetworkSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| flushConnection |
Po włączeniu przepływy utworzone na podstawie połączeń sieciowej grupy zabezpieczeń zostaną ponownie ocenione, gdy reguły są aktualizacjami. Wstępne włączenie spowoduje wyzwolenie ponownej oceny. |
bool |
| securityRules |
Kolekcja reguł zabezpieczeń sieciowej grupy zabezpieczeń. |
SecurityRule[] |
SecurityRule
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości reguły zabezpieczeń. |
SecurityRulePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| access |
Ruch sieciowy jest dozwolony lub blokowany. |
"Zezwalaj"
"Odmów" (wymagane) |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| destinationAddressPrefix |
Prefiks adresu docelowego. CIDR lub docelowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". |
ciąg |
| destinationAddressPrefixes |
Prefiksy adresów docelowych. CiDR lub docelowe zakresy adresów IP. |
ciąg[] |
| destinationApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako miejsce docelowe. |
ApplicationSecurityGroup[] |
| destinationPortRange |
Port docelowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| destinationPortRanges |
Zakresy portów docelowych. |
ciąg[] |
| kierunek |
Kierunek reguły. Kierunek określa, czy reguła będzie oceniana w ruchu przychodzącym lub wychodzącym. |
"Ruch przychodzący"
"Wychodzący" (wymagany) |
| priority |
Priorytet reguły. Wartość może należeć do zakresu od 100 do 4096. Numer priorytetu musi być unikatowy dla każdej reguły w kolekcji. Im niższy numer priorytetu, tym wyższy priorytet reguły. |
int (wymagane) |
| Protokół |
Protokół sieciowy, do których ta reguła ma zastosowanie. |
'*'
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (wymagane) |
| sourceAddressPrefix |
CiDR lub źródłowy zakres adresów IP. Gwiazdka "*" może być również używana do dopasowywania wszystkich źródłowych adresów IP. Można również używać tagów domyślnych, takich jak "VirtualNetwork", "AzureLoadBalancer" i "Internet". Jeśli jest to reguła ruchu przychodzącego, określa, skąd pochodzi ruch sieciowy. |
ciąg |
| sourceAddressPrefixes |
Zakresy ciDR lub źródłowych adresów IP. |
ciąg[] |
| sourceApplicationSecurityGroups |
Grupa zabezpieczeń aplikacji określona jako źródło. |
ApplicationSecurityGroup[] |
| sourcePortRange |
Port źródłowy lub zakres. Liczba całkowita lub zakres z zakresu od 0 do 65535. Gwiazdka "*" może być również używana do dopasowania wszystkich portów. |
ciąg |
| sourcePortRanges |
Zakresy portów źródłowych. |
ciąg[] |
ApplicationSecurityGroup
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości grupy zabezpieczeń aplikacji. |
ApplicationSecurityGroupPropertiesFormat |
| tags |
Tagi zasobów. |
object |
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Routetable
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości tabeli tras. |
RouteTablePropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| disableBgpRoutePropagation |
Czy wyłączyć trasy poznane przez protokół BGP w tej tabeli tras. True oznacza wyłączenie. |
bool |
| Trasy |
Kolekcja tras zawartych w tabeli tras. |
Trasa[] |
Trasa
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości trasy. |
RoutePropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| addressPrefix |
Docelowa trasa CIDR, do której ma zastosowanie trasa. |
ciąg |
| hasBgpOverride |
Wartość wskazująca, czy ta trasa zastępuje nakładające się trasy BGP niezależnie od LPM. |
bool |
| nextHopIpAddress |
Pakiety adresów IP powinny być przekazywane do. Wartości następnego przeskoku są dozwolone tylko w trasach, w których typ następnego przeskoku to VirtualAppliance. |
ciąg |
| nextHopType |
Typ skoku platformy Azure, dokąd pakiet powinien zostać przesłany. |
"Internet"
"Brak"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (wymagane) |
ServiceEndpointPolicy
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| location |
Lokalizacja zasobu. |
ciąg |
| properties |
Właściwości zasad punktu końcowego usługi. |
ServiceEndpointPolicyPropertiesFormat |
| tags |
Tagi zasobów. |
object |
| Nazwa |
Opis |
Wartość |
| contextualServiceEndpointPolicies |
Kolekcja kontekstowych zasad punktu końcowego usługi. |
ciąg[] |
| serviceAlias |
Alias wskazujący, czy zasady należą do usługi |
ciąg |
| serviceEndpointPolicyDefinitions |
Kolekcja definicji zasad punktu końcowego usługi zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości definicji zasad punktu końcowego usługi. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| description (opis) |
Opis tej reguły. Ograniczone do 140 znaków. |
ciąg |
| usługa |
Nazwa punktu końcowego usługi. |
ciąg |
| serviceResources |
Lista zasobów usługi. |
ciąg[] |
| Nazwa |
Opis |
Wartość |
| locations |
Lista lokalizacji. |
ciąg[] |
| usługa |
Typ usługi punktu końcowego. |
ciąg |
VirtualNetworkPeering
| Nazwa |
Opis |
Wartość |
| identyfikator |
Identyfikator zasobu. |
ciąg |
| name |
Nazwa zasobu, który jest unikatowy w grupie zasobów. Ta nazwa może służyć do uzyskiwania dostępu do zasobu. |
ciąg |
| properties |
Właściwości komunikacji równorzędnej sieci wirtualnej. |
VirtualNetworkPeeringPropertiesFormat |
| typ |
Typ zasobu. |
ciąg |
| Nazwa |
Opis |
Wartość |
| allowForwardedTraffic |
Czy ruch przekazywany z maszyn wirtualnych w lokalnej sieci wirtualnej będzie dozwolony/niedozwolony w zdalnej sieci wirtualnej. |
bool |
| allowGatewayTransit |
Jeśli linki bramy mogą być używane w zdalnej sieci wirtualnej do łączenia z tą siecią wirtualną. |
bool |
| allowVirtualNetworkAccess |
Czy maszyny wirtualne w lokalnej przestrzeni sieci wirtualnej będą mogły uzyskiwać dostęp do maszyn wirtualnych w zdalnej przestrzeni sieci wirtualnej. |
bool |
| doNotVerifyRemoteGateways |
Jeśli musimy zweryfikować stan aprowizacji bramy zdalnej. |
bool |
| peeringState |
Stan komunikacji równorzędnej sieci wirtualnej. |
"Połączono"
"Rozłączono"
"Zainicjowano" |
| peeringSyncLevel |
Stan synchronizacji komunikacji równorzędnej sieci wirtualnych. |
"FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync" |
| remoteAddressSpace |
Odwołanie do przestrzeni adresowej równorzędnej z zdalną siecią wirtualną. |
Przestrzeń adresowa |
| remoteBgpCommunities |
Odwołanie do społeczności protokołu Bgp zdalnej sieci wirtualnej. |
VirtualNetworkBgpCommunities |
| remoteVirtualNetwork |
Odwołanie do zdalnej sieci wirtualnej. Zdalna sieć wirtualna może znajdować się w tym samym lub innym regionie (wersja zapoznawcza). Zobacz tutaj, aby zarejestrować się w celu uzyskania wersji zapoznawczej i dowiedzieć się więcej (/azure/virtual-network/virtual-network-create-peering). |
Podźródło |
| remoteVirtualNetworkAddressSpace |
Odwołanie do bieżącej przestrzeni adresowej zdalnej sieci wirtualnej. |
Przestrzeń adresowa |
| useRemoteGateways |
Jeśli bramy zdalne mogą być używane w tej sieci wirtualnej. Jeśli flaga ma wartość true, a właściwość allowGatewayTransit w zdalnej komunikacji równorzędnej ma również wartość true, sieć wirtualna będzie używać bram zdalnej sieci wirtualnej do przesyłania. Tylko jedna komunikacja równorzędna może mieć tę flagę ustawioną na wartość true. Tej flagi nie można ustawić, jeśli sieć wirtualna ma już bramę. |
bool |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
