Microsoft.Network virtualNetworks 2023-05-01

Bicep-Ressourcendefinition

Der ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Hinweise

Anleitungen zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Eigenschaftswerte

virtualNetworks

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 2-64

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
extendedLocation Der erweiterte Speicherort des virtuellen Netzwerks. ExtendedLocation
properties Eigenschaften des virtuellen Netzwerks. VirtualNetworkPropertiesFormat

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

VirtualNetworkPropertiesFormat

Name BESCHREIBUNG Wert
addressSpace Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. AddressSpace
bgpCommunities Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. VirtualNetworkBgpCommunities
ddosProtectionPlan Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. Subresource
dhcpOptions DhcpOptions, das ein Array von DNS-Servern enthält, die für im virtuellen Netzwerk bereitgestellte VMs verfügbar sind. DhcpOptions
enableDdosProtection Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. bool
enableVmProtection Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. bool
Verschlüsselung Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. VirtualNetworkEncryption
flowTimeoutInMinutes Der FlowTimeout-Wert (in Minuten) für die Virtual Network INT
ipAllocations Array von IpAllocation, das auf dieses VNET verweist. SubResource[]
Subnetze Eine Liste der Subnetze in einem Virtual Network. Subnetz[]
virtualNetworkPeerings Eine Liste von Peerings in einer Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name BESCHREIBUNG Wert
addressPrefixes Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

VirtualNetworkBgpCommunities

Name BESCHREIBUNG Wert
virtualNetworkCommunity Die dem virtuellen Netzwerk zugeordnete BGP-Community. Zeichenfolge (erforderlich)

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

DhcpOptions

Name BESCHREIBUNG Wert
dnsServers Die Liste der IP-Adressen von DNS-Servern. string[]

VirtualNetworkEncryption

Name BESCHREIBUNG Wert
enabled Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. bool (erforderlich)
Durchsetzung Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der die Verschlüsselung nicht unterstützt "AllowUnencrypted"
"DropUnencrypted"

Subnet

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. SubnetPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

SubnetPropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Das Adresspräfix für das Subnetz. Zeichenfolge
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegierung[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. Subresource
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. "Deaktiviert"
"Aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. "Deaktiviert"
"Aktiviert"
Routetable Der Verweis auf die RouteTable-Ressource. Routetable
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. Zeichenfolge
properties Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name BESCHREIBUNG Wert
Subnetz Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. Subresource

Delegierung

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

ServiceDelegationPropertiesFormat

Name BESCHREIBUNG Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). Zeichenfolge

NetworkSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

NetworkSecurityGroupPropertiesFormat

Name BESCHREIBUNG Wert
flushConnection Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule[]

SecurityRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

SecurityRulePropertiesFormat

Name BESCHREIBUNG Wert
access Der Netzwerkdatenverkehr wird zugelassen oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
destinationAddressPrefix Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
destinationPortRanges Die Zielportbereiche. string[]
direction Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. "Eingehender Eingang"
"Ausgehend" (erforderlich)
priority Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. int (erforderlich)
Protokoll Netzwerkprotokoll, für das diese Regel gilt. '*'
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. Zeichenfolge
sourceAddressPrefixes Der CIDR- oder Quell-IP-Bereich. string[]
sourceApplicationSecurityGroups Die als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
sourcePortRanges Der Quellportbereich. string[]

ApplicationSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

ApplicationSecurityGroupPropertiesFormat

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

Routetable

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Routingtabelle. RouteTablePropertiesFormat
tags Ressourcentags. Objekt (object)

RouteTablePropertiesFormat

Name BESCHREIBUNG Wert
disableBgpRoutePropagation Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. bool
Routen Sammlung von Routen, die in einer Routingtabelle enthalten sind. Route[]

Route

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Route. RoutePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

RoutePropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Die Ziel-CIDR, für die die Route gilt. Zeichenfolge
hasBgpOverride Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. bool
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. Zeichenfolge
nextHopType Der Azure-Hop-Typ, an den das Paket gesendet werden soll. "Internet"
"Keine"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

ServiceEndpointPolicy

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
tags Ressourcentags. Objekt (object)

ServiceEndpointPolicyPropertiesFormat

Name BESCHREIBUNG Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört Zeichenfolge
serviceEndpointPolicyDefinitions Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

ServiceEndpointPolicyDefinitionPropertiesFormat

Name BESCHREIBUNG Wert
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
Dienst Name des Dienstendpunkts. Zeichenfolge
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPropertiesFormat

Name BESCHREIBUNG Wert
locations Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge

VirtualNetworkPeering

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Peerings virtueller Netzwerke. VirtualNetworkPeeringPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

VirtualNetworkPeeringPropertiesFormat

Name BESCHREIBUNG Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. bool
allowGatewayTransit Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. bool
allowVirtualNetworkAccess Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. bool
peeringState Die status des Peerings virtueller Netzwerke. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
'RemoteNotInSync'
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. bool

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
201-vnet-2subnets-service-endpoints-storage-integration

Bereitstellen in Azure
Erstellt zwei neue VMs mit jeweils einer Netzwerkkarte in zwei verschiedenen Subnetzen innerhalb desselben VNET. Legt den Dienstendpunkt in einem der Subnetze fest und sichert das Speicherkonto in diesem Subnetz.
Virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mithilfe von Virtual Network Gateways verbinden.
Create einer Verbindung zwischen BGP-VNET und VNET

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mithilfe von Virtual Network Gateways und BGP verbinden.
Create einer VNET-zu-VNET-Verbindung mithilfe von vNET-Peering

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mithilfe von vNET-Peering verbinden.
Create drei vNETs, um transitive BGP-Verbindungen zu veranschaulichen

Bereitstellen in Azure
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind.
Erstellen eines virtuellen Netzwerks mit zwei Subnetzen

Bereitstellen in Azure
Mithilfe dieser Vorlage können Sie ein virtuelles Netzwerk mit zwei Subnetzen erstellen.

Ressourcendefinition mit einer ARM-Vorlage

Der ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Hinweise

Anleitungen zum Erstellen virtueller Netzwerke und Subnetze finden Sie unter Create virtuellen Netzwerkressourcen mithilfe von Bicep.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Eigenschaftswerte

virtualNetworks

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Network/virtualNetworks"
apiVersion Die Ressourcen-API-Version '2023-05-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 2-64

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
tags Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
extendedLocation Der erweiterte Speicherort des virtuellen Netzwerks. ExtendedLocation
properties Eigenschaften des virtuellen Netzwerks. VirtualNetworkPropertiesFormat

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

VirtualNetworkPropertiesFormat

Name BESCHREIBUNG Wert
addressSpace Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. AddressSpace
bgpCommunities Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. VirtualNetworkBgpCommunities
ddosProtectionPlan Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. Subresource
dhcpOptions DhcpOptions, das ein Array von DNS-Servern enthält, die für im virtuellen Netzwerk bereitgestellte VMs verfügbar sind. DhcpOptions
enableDdosProtection Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. bool
enableVmProtection Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. bool
Verschlüsselung Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. VirtualNetworkEncryption
flowTimeoutInMinutes Der FlowTimeout-Wert (in Minuten) für die Virtual Network INT
ipAllocations Array von IpAllocation, das auf dieses VNET verweist. SubResource[]
Subnetze Eine Liste der Subnetze in einem Virtual Network. Subnetz[]
virtualNetworkPeerings Eine Liste von Peerings in einer Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name BESCHREIBUNG Wert
addressPrefixes Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

VirtualNetworkBgpCommunities

Name BESCHREIBUNG Wert
virtualNetworkCommunity Die dem virtuellen Netzwerk zugeordnete BGP-Community. Zeichenfolge (erforderlich)

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

DhcpOptions

Name BESCHREIBUNG Wert
dnsServers Die Liste der IP-Adressen von DNS-Servern. string[]

VirtualNetworkEncryption

Name BESCHREIBUNG Wert
enabled Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. bool (erforderlich)
Durchsetzung Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der die Verschlüsselung nicht unterstützt "AllowUnencrypted"
"DropUnencrypted"

Subnet

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. SubnetPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

SubnetPropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Das Adresspräfix für das Subnetz. Zeichenfolge
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations Anwendungsgateway-IP-Konfigurationen der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt werden und kann nicht für ein vorhandenes Subnetz aktualisiert werden. bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegierung[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. Subresource
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einen privaten Endpunkt im Subnetz. "Deaktiviert"
"Aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien für den Private Link-Dienst im Subnetz. "Deaktiviert"
"Aktiviert"
Routetable Der Verweis auf die RouteTable-Ressource. Routetable
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. Zeichenfolge
properties Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name BESCHREIBUNG Wert
Subnetz Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. Subresource

Delegierung

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

ServiceDelegationPropertiesFormat

Name BESCHREIBUNG Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). Zeichenfolge

NetworkSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

NetworkSecurityGroupPropertiesFormat

Name BESCHREIBUNG Wert
flushConnection Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule[]

SecurityRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

SecurityRulePropertiesFormat

Name BESCHREIBUNG Wert
access Der Netzwerkdatenverkehr wird zugelassen oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
destinationAddressPrefix Das Präfix der Zieladresse. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge
destinationAddressPrefixes Die Zieladressenpräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
destinationPortRanges Die Zielportbereiche. string[]
direction Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. "Eingehender Eingang"
"Ausgehend" (erforderlich)
priority Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. int (erforderlich)
Protokoll Netzwerkprotokoll, für das diese Regel gilt. '*'
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. Zeichenfolge
sourceAddressPrefixes Der CIDR- oder Quell-IP-Bereich. string[]
sourceApplicationSecurityGroups Die als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
sourcePortRanges Der Quellportbereich. string[]

ApplicationSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

ApplicationSecurityGroupPropertiesFormat

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

Routetable

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Routingtabelle. RouteTablePropertiesFormat
tags Ressourcentags. Objekt (object)

RouteTablePropertiesFormat

Name BESCHREIBUNG Wert
disableBgpRoutePropagation Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. bool
Routen Sammlung von Routen, die in einer Routingtabelle enthalten sind. Route[]

Route

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Route. RoutePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

RoutePropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Die Ziel-CIDR, für die die Route gilt. Zeichenfolge
hasBgpOverride Ein Wert, der angibt, ob diese Route überlappende BGP-Routen außer Kraft setzt, unabhängig von LPM. bool
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Werte des nächsten Hops sind nur in Routen zulässig, bei denen der Typ des nächsten Hops VirtualAppliance ist. Zeichenfolge
nextHopType Der Azure-Hop-Typ, an den das Paket gesendet werden soll. "Internet"
"Keine"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

ServiceEndpointPolicy

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
tags Ressourcentags. Objekt (object)

ServiceEndpointPolicyPropertiesFormat

Name BESCHREIBUNG Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinien. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört. Zeichenfolge
serviceEndpointPolicyDefinitions Eine Sammlung von Dienstendpunktrichtliniendefinitionen der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

ServiceEndpointPolicyDefinitionPropertiesFormat

Name BESCHREIBUNG Wert
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
Dienst Name des Dienstendpunkts. Zeichenfolge
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPropertiesFormat

Name BESCHREIBUNG Wert
locations Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge

VirtualNetworkPeering

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Peerings virtueller Netzwerke. VirtualNetworkPeeringPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

VirtualNetworkPeeringPropertiesFormat

Name BESCHREIBUNG Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zulässig/nicht zulässig ist. bool
allowGatewayTransit Wenn Gatewaylinks in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. bool
allowVirtualNetworkAccess Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im virtuellen Remotenetzwerkbereich zugreifen können. bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. bool
peeringState Die status des Peerings virtueller Netzwerke. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Die Peeringsynchronisierung status des Peerings des virtuellen Netzwerks. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remote-Peering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für den Transit. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. bool

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
201-vnet-2subnets-service-endpoints-storage-integration

Bereitstellen in Azure
Erstellt 2 neue VMs mit jeweils einer NIC in zwei verschiedenen Subnetzen innerhalb desselben VNET. Legt den Dienstendpunkt für eines der Subnetze fest und sichert das Speicherkonto in diesem Subnetz.
Virtuelles Netzwerk mit Diagnoseprotokollen

Bereitstellen in Azure
Diese Vorlage erstellt eine Virtual Network mit Diagnoseprotokollen und ermöglicht das Hinzufügen optionaler Features zu jedem Subnetz.
Create einer VNET-zu-VNET-Verbindung über zwei Regionen hinweg

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs in verschiedenen Regionen mit Virtual Network Gateways verbinden.
Create einer BGP-VNET-zu-VNET-Verbindung

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mit Virtual Network Gateways und BGP verbinden.
Create einer VNET-zu-VNET-Verbindung mithilfe von vNET-Peering

Bereitstellen in Azure
Mit dieser Vorlage können Sie zwei VNETs mithilfe von vNET-Peering verbinden.
Create drei vNETs, um transitive BGP-Verbindungen zu veranschaulichen

Bereitstellen in Azure
Diese Vorlage stellt drei VNETs bereit, die über Virtual Network-Gateways und BGP-fähige Verbindungen verbunden sind.
Erstellen eines virtuellen Netzwerks mit zwei Subnetzen

Bereitstellen in Azure
Mithilfe dieser Vorlage können Sie ein virtuelles Netzwerk mit zwei Subnetzen erstellen.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp virtualNetworks kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Network/virtualNetworks-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschaftswerte

virtualNetworks

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Network/virtualNetworks@2023-05-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 2-64

Gültige Zeichen:
Alphanumerische Zeichen, Unterstriche, Punkte und Bindestriche.

Beginnen Sie mit einem alphanumerischen Zeichen. Enden Sie mit einem alphanumerischen Zeichen oder einem Unterstrich.
location Ressourcenspeicherort Zeichenfolge
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ressourcentags. Wörterbuch der Tagnamen und -werte.
extendedLocation Der erweiterte Speicherort des virtuellen Netzwerks. ExtendedLocation
properties Eigenschaften des virtuellen Netzwerks. VirtualNetworkPropertiesFormat

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

VirtualNetworkPropertiesFormat

Name BESCHREIBUNG Wert
addressSpace Der AddressSpace, der ein Array von IP-Adressbereichen enthält, die von Subnetzen verwendet werden können. AddressSpace
bgpCommunities Bgp-Communitys, die über ExpressRoute gesendet werden, wobei jede Route einem Präfix in diesem VNET entspricht. VirtualNetworkBgpCommunities
ddosProtectionPlan Der DDoS-Schutzplan, der dem virtuellen Netzwerk zugeordnet ist. Subresource
dhcpOptions Die dhcpOptions, die ein Array von DNS-Servern enthält, die für VMs verfügbar sind, die im virtuellen Netzwerk bereitgestellt werden. DhcpOptions
enableDdosProtection Gibt an, ob der DDoS-Schutz für alle geschützten Ressourcen im virtuellen Netzwerk aktiviert ist. Es erfordert einen DDoS-Schutzplan, der der Ressource zugeordnet ist. bool
enableVmProtection Gibt an, ob der VM-Schutz für alle Subnetze im virtuellen Netzwerk aktiviert ist. bool
Verschlüsselung Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist und ob ein virtueller Computer ohne Verschlüsselung im verschlüsselten VNET zulässig ist. VirtualNetworkEncryption
flowTimeoutInMinutes Der FlowTimeout-Wert (in Minuten) für die Virtual Network INT
ipAllocations Array von IpAllocation, das auf dieses VNET verweist. SubResource[]
Subnetze Eine Liste der Subnetze in einem Virtual Network. Subnetz[]
virtualNetworkPeerings Eine Liste der Peerings in einem Virtual Network. VirtualNetworkPeering[]

AddressSpace

Name BESCHREIBUNG Wert
addressPrefixes Eine Liste der Adressblöcke, die für dieses virtuelle Netzwerk in CIDR-Notation reserviert sind. string[]

VirtualNetworkBgpCommunities

Name BESCHREIBUNG Wert
virtualNetworkCommunity Die dem virtuellen Netzwerk zugeordnete BGP-Community. Zeichenfolge (erforderlich)

Subresource

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge

DhcpOptions

Name BESCHREIBUNG Wert
dnsServers Die Liste der IP-Adressen von DNS-Servern. string[]

VirtualNetworkEncryption

Name BESCHREIBUNG Wert
enabled Gibt an, ob die Verschlüsselung im virtuellen Netzwerk aktiviert ist. bool (erforderlich)
Durchsetzung Wenn das verschlüsselte VNET einen virtuellen Computer zulässt, der keine Verschlüsselung unterstützt "AllowUnencrypted"
"DropUnencrypted"

Subnet

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. SubnetPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

SubnetPropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Das Adresspräfix für das Subnetz. Zeichenfolge
addressPrefixes Liste der Adresspräfixe für das Subnetz. string[]
applicationGatewayIPConfigurations Application Gateway-IP-Konfigurationen der virtuellen Netzwerkressource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Legen Sie diese Eigenschaft auf false fest, um die standardmäßige ausgehende Konnektivität für alle VMs im Subnetz zu deaktivieren. Diese Eigenschaft kann nur zum Zeitpunkt der Subnetzerstellung festgelegt und nicht für ein vorhandenes Subnetz aktualisiert werden. bool
Delegationen Ein Array von Verweisen auf die Delegierungen im Subnetz. Delegierung[]
ipAllocations Array von IpAllocation, das auf dieses Subnetz verweist. SubResource[]
natGateway Nat-Gateway, das diesem Subnetz zugeordnet ist. Subresource
networkSecurityGroup Der Verweis auf die NetworkSecurityGroup-Ressource. NetworkSecurityGroup
privateEndpointNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf einem privaten Endpunkt im Subnetz. "Deaktiviert"
"Aktiviert"
privateLinkServiceNetworkPolicies Aktivieren oder deaktivieren Sie die Anwendung von Netzwerkrichtlinien auf den Private Link-Dienst im Subnetz. "Deaktiviert"
"Aktiviert"
Routetable Der Verweis auf die RouteTable-Ressource. Routetable
serviceEndpointPolicies Ein Array von Dienstendpunktrichtlinien. ServiceEndpointPolicy[]
serviceEndpoints Ein Array von Dienstendpunkten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Name der IP-Konfiguration, die innerhalb eines Application Gateway eindeutig ist. Zeichenfolge
properties Eigenschaften der IP-Konfiguration des Anwendungsgateways. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Name BESCHREIBUNG Wert
Subnetz Verweis auf die Subnetzressource. Ein Subnetz, aus dem application gateway seine private Adresse erhält. Subresource

Delegierung

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb eines Subnetzes eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Subnetzes. ServiceDelegationPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

ServiceDelegationPropertiesFormat

Name BESCHREIBUNG Wert
serviceName Der Name des Diensts, an den das Subnetz delegiert werden soll (z. B. Microsoft.Sql/servers). Zeichenfolge

NetworkSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Netzwerksicherheitsgruppe. NetworkSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

NetworkSecurityGroupPropertiesFormat

Name BESCHREIBUNG Wert
flushConnection Wenn diese Option aktiviert ist, werden Flows, die über Netzwerksicherheitsgruppenverbindungen erstellt wurden, neu ausgewertet, wenn Regeln aktualisiert werden. Die anfängliche Aktivierung löst eine erneute Auswertung aus. bool
securityRules Eine Sammlung von Sicherheitsregeln der Netzwerksicherheitsgruppe. SecurityRule[]

SecurityRule

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Sicherheitsregel. SecurityRulePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

SecurityRulePropertiesFormat

Name BESCHREIBUNG Wert
access Der Netzwerkdatenverkehr wird zugelassen oder verweigert. "Zulassen"
"Verweigern" (erforderlich)
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
destinationAddressPrefix Das Zieladresspräfix. CIDR oder Ziel-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Zeichenfolge
destinationAddressPrefixes Die Zieladresspräfixe. CIDR- oder Ziel-IP-Bereiche. string[]
destinationApplicationSecurityGroups Die als Ziel angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
destinationPortRange Der Zielport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
destinationPortRanges Die Zielportbereiche. string[]
direction Die Richtung der Regel. Die Richtung gibt an, ob die Regel bei eingehendem oder ausgehendem Datenverkehr ausgewertet wird. "Eingehender Eingang"
"Ausgehend" (erforderlich)
priority Die Priorität der Regel. Der Wert kann zwischen 100 und 4096 sein. Die Prioritätsnummer muss für jede Regel in der Auflistung eindeutig sein. Je niedrigere die Prioritätsnummer ist, desto höher ist die Priorität der Regel. int (erforderlich)
Protokoll Netzwerkprotokoll, für das diese Regel gilt. "*"
"Ah"
"Esp"
"Icmp"
"TCP"
"Udp" (erforderlich)
sourceAddressPrefix Der CIDR- oder Quell-IP-Bereich. Das Sternchen '*' kann auch verwendet werden, um alle Quell-IPs abzugleichen. Standardtags wie "VirtualNetwork", "AzureLoadBalancer" und "Internet" können ebenfalls verwendet werden. Wenn es sich um eine Eingangsregel handelt, gibt an, woher der Netzwerkdatenverkehr stammt. Zeichenfolge
sourceAddressPrefixes Der CIDR- oder Quell-IP-Bereich. string[]
sourceApplicationSecurityGroups Die als Quelle angegebene Anwendungssicherheitsgruppe. ApplicationSecurityGroup[]
sourcePortRange Der Quellport oder -bereich. Ganze Zahl oder Bereich zwischen 0 und 65535. Das Sternchen "*" kann auch verwendet werden, um alle Ports abzugleichen. Zeichenfolge
sourcePortRanges Der Quellportbereich. string[]

ApplicationSecurityGroup

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Anwendungssicherheitsgruppe. ApplicationSecurityGroupPropertiesFormat
tags Ressourcentags. Objekt (object)

ApplicationSecurityGroupPropertiesFormat

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

Routetable

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Routingtabelle. RouteTablePropertiesFormat
tags Ressourcentags. Objekt (object)

RouteTablePropertiesFormat

Name BESCHREIBUNG Wert
disableBgpRoutePropagation Gibt an, ob die von BGP für diese Routingtabelle gelernten Routen deaktiviert werden sollen. True bedeutet deaktivieren. bool
Routen Sammlung von Routen, die in einer Routingtabelle enthalten sind. Route[]

Route

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Route. RoutePropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

RoutePropertiesFormat

Name BESCHREIBUNG Wert
addressPrefix Die Ziel-CIDR, für die die Route gilt. Zeichenfolge
hasBgpOverride Ein Wert, der angibt, ob diese Route überlappende BGP-Routen unabhängig von LPM außer Kraft setzt. bool
nextHopIpAddress Die IP-Adresspakete sollten weitergeleitet werden. Die Werte des nächsten Hops sind nur in Routen zulässig, bei denen der nächste Hoptyp VirtualAppliance ist. Zeichenfolge
nextHopType Der Azure-Hop-Typ, an den das Paket gesendet werden soll. "Internet"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (erforderlich)

ServiceEndpointPolicy

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
location Ressourcenspeicherort Zeichenfolge
properties Eigenschaften der Dienstendpunktrichtlinie. ServiceEndpointPolicyPropertiesFormat
tags Ressourcentags. Objekt (object)

ServiceEndpointPolicyPropertiesFormat

Name BESCHREIBUNG Wert
contextualServiceEndpointPolicies Eine Sammlung kontextbezogener Dienstendpunktrichtlinie. string[]
serviceAlias Der Alias, der angibt, ob die Richtlinie zu einem Dienst gehört Zeichenfolge
serviceEndpointPolicyDefinitions Eine Sammlung von Richtliniendefinitionen für Dienstendpunkte der Dienstendpunktrichtlinie. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften der Richtliniendefinition des Dienstendpunkts. ServiceEndpointPolicyDefinitionPropertiesFormat
Typ Der Typ der Ressource. Zeichenfolge

ServiceEndpointPolicyDefinitionPropertiesFormat

Name BESCHREIBUNG Wert
description Eine Beschreibung für diese Regel. Auf 140 Zeichen beschränkt. Zeichenfolge
Dienst Dienstendpunktname. Zeichenfolge
serviceResources Eine Liste der Dienstressourcen. string[]

ServiceEndpointPropertiesFormat

Name BESCHREIBUNG Wert
locations Eine Liste der Speicherorte. string[]
Dienst Der Typ des Endpunktdiensts. Zeichenfolge

VirtualNetworkPeering

Name BESCHREIBUNG Wert
id Ressourcen-ID Zeichenfolge
name Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. Zeichenfolge
properties Eigenschaften des Peerings virtueller Netzwerke. VirtualNetworkPeeringPropertiesFormat
Typ Der Ressourcentyp. Zeichenfolge

VirtualNetworkPeeringPropertiesFormat

Name BESCHREIBUNG Wert
allowForwardedTraffic Gibt an, ob der weitergeleitete Datenverkehr von den VMs im lokalen virtuellen Netzwerk im virtuellen Remotenetzwerk zugelassen/nicht zugelassen wird. bool
allowGatewayTransit Wenn Gatewayverbindungen in virtuellen Remotenetzwerken verwendet werden können, um eine Verbindung mit diesem virtuellen Netzwerk zu herstellen. bool
allowVirtualNetworkAccess Gibt an, ob die VMs im lokalen virtuellen Netzwerkbereich auf die VMs im Virtuellen Remotenetzwerkbereich zugreifen können. bool
doNotVerifyRemoteGateways Wenn wir den Bereitstellungsstatus des Remotegateways überprüfen müssen. bool
peeringState Die status des Peerings virtueller Netzwerke. "Verbunden"
"Getrennt"
"Initiiert"
peeringSyncLevel Die Peeringsynchronisierung status des Peerings für virtuelle Netzwerke. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Der Verweis auf den Adressraum, der mit dem virtuellen Remotenetzwerk verknüpft ist. AddressSpace
remoteBgpCommunities Der Verweis auf die Bgp-Communitys des virtuellen Remotenetzwerks. VirtualNetworkBgpCommunities
remoteVirtualNetwork Der Verweis auf das virtuelle Remotenetzwerk. Das virtuelle Remotenetzwerk kann sich in derselben oder einer anderen Region (Vorschau) befinden. Weitere Informationen finden Sie hier, um sich für die Vorschau zu registrieren (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace Der Verweis auf den aktuellen Adressraum des virtuellen Remotenetzwerks. AddressSpace
useRemoteGateways Wenn Remotegateways in diesem virtuellen Netzwerk verwendet werden können. Wenn das Flag auf true festgelegt ist und allowGatewayTransit beim Remotepeering ebenfalls true ist, verwendet das virtuelle Netzwerk Gateways des virtuellen Remotenetzwerks für die Übertragung. Nur für ein Peering kann dieses Flag auf true festgelegt werden. Dieses Flag kann nicht festgelegt werden, wenn das virtuelle Netzwerk bereits über ein Gateway verfügt. bool