Bicep-Ressourcendefinition
Der ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Anleitungen zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/virtualNetworks@2022-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Eigenschaftswerte
virtualNetworks
Name |
BESCHREIBUNG |
Wert |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
extendedLocation |
Der erweiterte Speicherort des virtuellen Netzwerks. |
ExtendedLocation |
properties |
Eigenschaften des virtuellen Netzwerks. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
Name |
BESCHREIBUNG |
Wert |
addressSpace |
Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. |
AddressSpace |
bgpCommunities |
Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. |
Subresource |
dhcpOptions |
DhcpOptions, das ein Array von DNS-Servern enthält, die für im virtuellen Netzwerk bereitgestellte VMs verfügbar sind. |
DhcpOptions |
enableDdosProtection |
Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. |
bool |
enableVmProtection |
Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. |
bool |
Verschlüsselung |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Der FlowTimeout-Wert (in Minuten) für die Virtual Network |
INT |
ipAllocations |
Array von IpAllocation, das auf dieses VNET verweist. |
SubResource[] |
Subnetze |
Eine Liste der Subnetze in einem Virtual Network. |
Subnetz[] |
virtualNetworkPeerings |
Eine Liste von Peerings in einer Virtual Network. |
VirtualNetworkPeering[] |
AddressSpace
Name |
BESCHREIBUNG |
Wert |
addressPrefixes |
Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. |
string[] |
VirtualNetworkBgpCommunities
Name |
BESCHREIBUNG |
Wert |
virtualNetworkCommunity |
Die dem virtuellen Netzwerk zugeordnete BGP-Community. |
Zeichenfolge (erforderlich) |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
DhcpOptions
Name |
BESCHREIBUNG |
Wert |
dnsServers |
Die Liste der IP-Adressen von DNS-Servern. |
string[] |
VirtualNetworkEncryption
Name |
BESCHREIBUNG |
Wert |
enabled |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. |
bool (erforderlich) |
Durchsetzung |
Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der die Verschlüsselung nicht unterstützt |
"AllowUnencrypted" "DropUnencrypted" |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. |
Subresource |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehend" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Die CIDR- oder Quell-IP-Bereiche. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Die Quellportbereiche. |
string[] |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Name des Dienstendpunkts. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
VirtualNetworkPeering
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Peerings virtueller Netzwerke. |
VirtualNetworkPeeringPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
allowForwardedTraffic |
Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. |
bool |
allowGatewayTransit |
Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. |
bool |
allowVirtualNetworkAccess |
Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. |
bool |
doNotVerifyRemoteGateways |
Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. |
bool |
peeringState |
Die status des Peerings virtueller Netzwerke. |
"Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel |
Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. |
"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" 'RemoteNotInSync' |
remoteAddressSpace |
Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. |
AddressSpace |
remoteBgpCommunities |
Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). |
Subresource |
remoteVirtualNetworkAddressSpace |
Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. |
AddressSpace |
useRemoteGateways |
Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. |
bool |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Eine Anleitung zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2022-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Eigenschaftswerte
virtualNetworks
Name |
BESCHREIBUNG |
Wert |
type |
Der Ressourcentyp |
"Microsoft.Network/virtualNetworks" |
apiVersion |
Die Version der Ressourcen-API |
'2022-11-01' |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
extendedLocation |
Der erweiterte Speicherort des virtuellen Netzwerks. |
ExtendedLocation |
properties |
Eigenschaften des virtuellen Netzwerks. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
Name |
BESCHREIBUNG |
Wert |
addressSpace |
Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. |
AddressSpace |
bgpCommunities |
Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. |
Subresource |
dhcpOptions |
Die dhcpOptions, die ein Array von DNS-Servern enthält, die für VMs verfügbar sind, die im virtuellen Netzwerk bereitgestellt werden. |
DhcpOptions |
enableDdosProtection |
Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. |
bool |
enableVmProtection |
Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. |
bool |
Verschlüsselung |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Der FlowTimeout-Wert (in Minuten) für die Virtual Network |
INT |
ipAllocations |
Array von IpAllocation, das auf dieses VNET verweist. |
SubResource[] |
Subnetze |
Eine Liste der Subnetze in einem Virtual Network. |
Subnetz[] |
virtualNetworkPeerings |
Eine Liste der Peerings in einem Virtual Network. |
VirtualNetworkPeering[] |
AddressSpace
Name |
BESCHREIBUNG |
Wert |
addressPrefixes |
Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. |
string[] |
VirtualNetworkBgpCommunities
Name |
BESCHREIBUNG |
Wert |
virtualNetworkCommunity |
Die dem virtuellen Netzwerk zugeordnete BGP-Community. |
Zeichenfolge (erforderlich) |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
DhcpOptions
Name |
BESCHREIBUNG |
Wert |
dnsServers |
Die Liste der IP-Adressen von DNS-Servern. |
string[] |
VirtualNetworkEncryption
Name |
BESCHREIBUNG |
Wert |
enabled |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. |
bool (erforderlich) |
Durchsetzung |
Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der keine Verschlüsselung unterstützt |
"AllowUnencrypted" "DropUnencrypted" |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. |
Subresource |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehender Eingang" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
'*' "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Der CIDR- oder Quell-IP-Bereich. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Der Quellportbereich. |
string[] |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "Keine" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Dienstendpunktname. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
VirtualNetworkPeering
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Peerings virtueller Netzwerke. |
VirtualNetworkPeeringPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
allowForwardedTraffic |
Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. |
bool |
allowGatewayTransit |
Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. |
bool |
allowVirtualNetworkAccess |
Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. |
bool |
doNotVerifyRemoteGateways |
Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. |
bool |
peeringState |
Die status des Peerings virtueller Netzwerke. |
"Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel |
Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. |
"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" 'RemoteNotInSync' |
remoteAddressSpace |
Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. |
AddressSpace |
remoteBgpCommunities |
Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). |
Subresource |
remoteVirtualNetworkAddressSpace |
Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. |
AddressSpace |
useRemoteGateways |
Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. |
bool |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Der Ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2022-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
virtualNetworks
Name |
BESCHREIBUNG |
Wert |
type |
Ressourcentyp |
"Microsoft.Network/virtualNetworks@2022-11-01" |
name |
Der Ressourcenname |
Zeichenfolge (erforderlich)
Zeichenlimit: 2-64
Gültige Zeichen: Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.
Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich. |
location |
Ressourcenspeicherort |
Zeichenfolge |
parent_id |
Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. |
Zeichenfolge (erforderlich) |
tags |
Ressourcentags. |
Wörterbuch der Tagnamen und -werte. |
extendedLocation |
Der erweiterte Speicherort des virtuellen Netzwerks. |
ExtendedLocation |
properties |
Eigenschaften des virtuellen Netzwerks. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Name |
BESCHREIBUNG |
Wert |
name |
Der Name des erweiterten Speicherorts. |
Zeichenfolge |
type |
Der Typ des erweiterten Speicherorts. |
"EdgeZone" |
Name |
BESCHREIBUNG |
Wert |
addressSpace |
Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. |
AddressSpace |
bgpCommunities |
Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. |
Subresource |
dhcpOptions |
DhcpOptions, das ein Array von DNS-Servern enthält, die für im virtuellen Netzwerk bereitgestellte VMs verfügbar sind. |
DhcpOptions |
enableDdosProtection |
Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. |
bool |
enableVmProtection |
Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. |
bool |
Verschlüsselung |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Der FlowTimeout-Wert (in Minuten) für die Virtual Network |
INT |
ipAllocations |
Array von IpAllocation, das auf dieses VNET verweist. |
SubResource[] |
Subnetze |
Eine Liste der Subnetze in einem Virtual Network. |
Subnetz[] |
virtualNetworkPeerings |
Eine Liste von Peerings in einer Virtual Network. |
VirtualNetworkPeering[] |
AddressSpace
Name |
BESCHREIBUNG |
Wert |
addressPrefixes |
Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. |
string[] |
VirtualNetworkBgpCommunities
Name |
BESCHREIBUNG |
Wert |
virtualNetworkCommunity |
Die dem virtuellen Netzwerk zugeordnete BGP-Community. |
Zeichenfolge (erforderlich) |
Subresource
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
DhcpOptions
Name |
BESCHREIBUNG |
Wert |
dnsServers |
Die Liste der IP-Adressen von DNS-Servern. |
string[] |
VirtualNetworkEncryption
Name |
BESCHREIBUNG |
Wert |
enabled |
Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. |
bool (erforderlich) |
Durchsetzung |
Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der keine Verschlüsselung unterstützt |
"AllowUnencrypted" "DropUnencrypted" |
Subnet
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
SubnetPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Das Adresspräfix für das Subnetz. |
Zeichenfolge |
addressPrefixes |
Liste der Adresspräfixe für das Subnetz. |
string[] |
applicationGatewayIPConfigurations |
Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. |
ApplicationGatewayIPConfiguration[] |
Delegationen |
Ein Array von Verweisen auf die Delegierungen im Subnetz. |
Delegierung[] |
ipAllocations |
Array von IpAllocation, das auf dieses Subnetz verweist. |
SubResource[] |
natGateway |
Nat-Gateway, das diesem Subnetz zugeordnet ist. |
Subresource |
networkSecurityGroup |
Der Verweis auf die NetworkSecurityGroup-Ressource. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. |
"Deaktiviert" "Aktiviert" |
privateLinkServiceNetworkPolicies |
Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. |
"Deaktiviert" "Aktiviert" |
Routetable |
Der Verweis auf die RouteTable-Ressource. |
Routetable |
serviceEndpointPolicies |
Ein Array von Dienstendpunktrichtlinien. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Ein Array von Dienstendpunkten. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. |
Zeichenfolge |
properties |
Eigenschaften der IP-Konfiguration des Anwendungsgateways. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Name |
BESCHREIBUNG |
Wert |
Subnetz |
Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. |
Subresource |
Delegierung
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Subnetzes. |
ServiceDelegationPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
serviceName |
Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). |
Zeichenfolge |
NetworkSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Netzwerksicherheitsgruppe. |
NetworkSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
flushConnection |
Wenn dies aktiviert ist, werden Flows, die aus Verbindungen der Netzwerksicherheitsgruppe erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. |
bool |
securityRules |
Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. |
SecurityRule[] |
SecurityRule
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Sicherheitsregel. |
SecurityRulePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
access |
Der Netzwerkdatenverkehr wird zugelassen oder verweigert. |
"Zulassen" "Verweigern" (erforderlich) |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
destinationAddressPrefix |
Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. |
Zeichenfolge |
destinationAddressPrefixes |
Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. |
string[] |
destinationApplicationSecurityGroups |
Die als Ziel angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
destinationPortRange |
Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
destinationPortRanges |
Die Zielportbereiche. |
string[] |
direction |
Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. |
"Eingehend" "Ausgehend" (erforderlich) |
priority |
Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. |
int (erforderlich) |
Protokoll |
Netzwerkprotokoll, für das diese Regel gilt. |
"*" "Ah" "Esp" "Icmp" "TCP" "Udp" (erforderlich) |
sourceAddressPrefix |
Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. |
Zeichenfolge |
sourceAddressPrefixes |
Die CIDR- oder Quell-IP-Bereiche. |
string[] |
sourceApplicationSecurityGroups |
Die als Quelle angegebene Anwendungssicherheitsgruppe. |
ApplicationSecurityGroup[] |
sourcePortRange |
Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. |
Zeichenfolge |
sourcePortRanges |
Die Quellportbereiche. |
string[] |
ApplicationSecurityGroup
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Anwendungssicherheitsgruppe. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
Routetable
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Routingtabelle. |
RouteTablePropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
disableBgpRoutePropagation |
Gibt an, ob die von BGP für diese Routingtabelle erlernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. |
bool |
Routen |
Sammlung von Routen, die in einer Routingtabelle enthalten sind. |
Route[] |
Route
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Route. |
RoutePropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
addressPrefix |
Die Ziel-CIDR, für die die Route gilt. |
Zeichenfolge |
hasBgpOverride |
Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. |
bool |
nextHopIpAddress |
Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. |
Zeichenfolge |
nextHopType |
Der Azure-Hop-Typ, an den das Paket gesendet werden soll. |
"Internet" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (erforderlich) |
ServiceEndpointPolicy
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
location |
Ressourcenspeicherort |
Zeichenfolge |
properties |
Eigenschaften der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Ressourcentags. |
Objekt (object) |
Name |
BESCHREIBUNG |
Wert |
contextualServiceEndpointPolicies |
Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. |
string[] |
serviceAlias |
Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört |
Zeichenfolge |
serviceEndpointPolicyDefinitions |
Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften der Richtliniendefinition des Dienstendpunkts. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
Typ |
Der Typ der Ressource. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
description |
Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. |
Zeichenfolge |
Dienst |
Dienstendpunktname. |
Zeichenfolge |
serviceResources |
Eine Liste der Dienstressourcen. |
string[] |
Name |
BESCHREIBUNG |
Wert |
locations |
Eine Liste der Speicherorte. |
string[] |
Dienst |
Der Typ des Endpunktdiensts. |
Zeichenfolge |
VirtualNetworkPeering
Name |
BESCHREIBUNG |
Wert |
id |
Ressourcen-ID |
Zeichenfolge |
name |
Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. |
Zeichenfolge |
properties |
Eigenschaften des Peerings virtueller Netzwerke. |
VirtualNetworkPeeringPropertiesFormat |
Typ |
Der Ressourcentyp. |
Zeichenfolge |
Name |
BESCHREIBUNG |
Wert |
allowForwardedTraffic |
Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. |
bool |
allowGatewayTransit |
Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. |
bool |
allowVirtualNetworkAccess |
Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. |
bool |
doNotVerifyRemoteGateways |
Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. |
bool |
peeringState |
Die status des Peerings virtueller Netzwerke. |
"Verbunden" "Getrennt" "Initiiert" |
peeringSyncLevel |
Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. |
"FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
remoteAddressSpace |
Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. |
AddressSpace |
remoteBgpCommunities |
Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). |
Subresource |
remoteVirtualNetworkAddressSpace |
Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. |
AddressSpace |
useRemoteGateways |
Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. |
bool |