Microsoft.Network virtualNetworks

Definición de recursos de Bicep

El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Comentarios

Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Create recursos de red virtual mediante Bicep.

Formato de los recursos

Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Valores de propiedad

virtualNetworks

Nombre Descripción Value
name El nombre del recurso string (obligatorio)

Límite de caracteres: 2-64

Caracteres válidos:
Caracteres alfanuméricos, de subrayado, puntos y guiones.

Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado.
ubicación Ubicación del recurso string
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
extendedLocation Ubicación extendida de la red virtual. ExtendedLocation
properties Propiedades de la red virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nombre Descripción Valor
addressSpace Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. AddressSpace
bgpCommunities Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protección contra DDoS asociado a la red virtual. SubResource
dhcpOptions DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. DhcpOptions
enableDdosProtection Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. bool
enableVmProtection Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. bool
El cifrado Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. VirtualNetworkEncryption
flowTimeoutInMinutes Valor flowTimeout (en minutos) del Virtual Network int
ipAllocations Matriz de IpAllocation que hace referencia a esta red virtual. SubResource[]
subredes Lista de subredes de un Virtual Network. Subred[]
virtualNetworkPeerings Lista de emparejamientos en un Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

VirtualNetworkBgpCommunities

Nombre Descripción Valor
virtualNetworkCommunity Comunidad BGP asociada a la red virtual. string (obligatorio)

SubResource

Nombre Descripción Value
id Identificador del recurso. string

DhcpOptions

Nombre Descripción Valor
dnsServers La lista de direcciones IP de los servidores DNS. string[]

VirtualNetworkEncryption

Nombre Descripción Valor
enabled Indica si el cifrado está habilitado en la red virtual. bool (obligatorio)
Aplicación Si la red virtual cifrada permite la máquina virtual que no admite el cifrado "AllowUnencrypted"
'DropUnencrypted'

Subnet

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. string
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway del recurso de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. bool
Delegaciones Matriz de referencias a las delegaciones de la subred. Delegación[]
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. SubResource[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'Deshabilitado'
'Habilitado'
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'Deshabilitado'
'Habilitado'
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecido en false, ambas propiedades solo se pueden establecer si la subred está vacía. 'DelegatedServices'
'Inquilino'

ApplicationGatewayIPConfiguration

Nombre Descripción Value
id Identificador del recurso. string
name Nombre de la configuración de IP que es única dentro de un Application Gateway. string
properties Propiedades de la configuración de IP de application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. SubResource

Delegación

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

SecurityRule

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo de recurso. string

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso El tráfico de red está permitido o denegado. 'Permitir'
'Deny' (obligatorio)
description Una descripción para esta regla. Restringido a 140 caracteres. string
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. ApplicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
destinationPortRanges Intervalos de puertos de destino. string[]
direction Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. 'Entrante'
'Outbound' (obligatorio)
priority Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocol El protocolo de red al que se aplica esta regla. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. string
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. ApplicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
sourcePortRanges Intervalos de puertos de origen. string[]

ApplicationSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

ApplicationSecurityGroupPropertiesFormat

Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.

RouteTable

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la tabla de rutas. RouteTablePropertiesFormat
etiquetas Etiquetas del recurso. object

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. bool
rutas Colección de rutas contenidas en una tabla de rutas. Ruta[]

Ruta

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo de recurso. string

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. string
hasBgpOverride Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. bool
nextHopIpAddress Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. string
nextHopType El tipo de salto de Azure al que debe enviarse el paquete. "Internet"
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio)

ServiceEndpointPolicy

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la directiva de punto de conexión de servicio. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas del recurso. object

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio string
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo de recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
description Una descripción para esta regla. Restringido a 140 caracteres. string
service Nombre del punto de conexión de servicio. string
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
locations Lista de ubicaciones. string[]
service Tipo del servicio de punto de conexión. string

VirtualNetworkPeering

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades del emparejamiento de red virtual. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nombre Descripción Valor
allowForwardedTraffic Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. bool
allowGatewayTransit Si los vínculos de puerta de enlace se pueden usar en redes virtuales remotas para vincular a esta red virtual. bool
allowVirtualNetworkAccess Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. bool
doNotVerifyRemoteGateways Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. bool
enableOnlyIPv6Peering Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. bool
localAddressSpace Espacio de direcciones local de la red virtual local emparejada. AddressSpace
localSubnetNames Lista de nombres de subred local emparejados con red virtual remota. string[]
localVirtualNetworkAddressSpace Espacio de direcciones local actual de la red virtual local emparejada. AddressSpace
peerCompleteVnets Si el espacio de direcciones de red virtual completo está emparejado. bool
peeringState Estado del emparejamiento de red virtual. 'Conectado'
'Desconectado'
'Iniciado'
peeringSyncLevel Estado de sincronización de emparejamiento del emparejamiento de la red virtual. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Referencia al espacio de direcciones emparejado con la red virtual remota. AddressSpace
remoteBgpCommunities Referencia a las comunidades Bgp de la red virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nombres de subred remota de la red virtual remota emparejada. string[]
remoteVirtualNetwork Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra (versión preliminar). Consulte aquí para registrarse en la versión preliminar y obtener más información (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referencia al espacio de direcciones actual de la red virtual remota. AddressSpace
useRemoteGateways Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. bool

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
201-vnet-2subnets-service-endpoints-storage-integration

Implementación en Azure
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred.
Red virtual con registros de diagnóstico

Implementación en Azure
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred.
Create una conexión de red virtual a red virtual entre dos regiones

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network
Create una red virtual BGP a una conexión de red virtual

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP.
Create una conexión de red virtual a red virtual mediante emparejamiento de vNet

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales mediante emparejamiento de vNet.
Create tres redes virtuales para demostrar conexiones BGP transitivas

Implementación en Azure
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP
Creación de una red virtual con dos subredes

Implementación en Azure
Esta plantilla permite crear una Virtual Network con dos subredes.

Definición de recursos de plantilla de ARM

El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Comentarios

Para obtener instrucciones sobre cómo crear redes virtuales y subredes, consulte Create recursos de red virtual mediante Bicep.

Formato de los recursos

Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Valores de propiedad

virtualNetworks

Nombre Descripción Value
type Tipo de recurso "Microsoft.Network/virtualNetworks"
apiVersion La versión de la API de recursos '2023-11-01'
name El nombre del recurso string (obligatorio)

Límite de caracteres: 2-64

Caracteres válidos:
Caracteres alfanuméricos, de subrayado, puntos y guiones.

Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado.
ubicación Ubicación del recurso string
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
extendedLocation Ubicación extendida de la red virtual. ExtendedLocation
properties Propiedades de la red virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nombre Descripción Valor
addressSpace Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. AddressSpace
bgpCommunities Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protección contra DDoS asociado a la red virtual. SubResource
dhcpOptions DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. DhcpOptions
enableDdosProtection Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. bool
enableVmProtection Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. bool
El cifrado Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. VirtualNetworkEncryption
flowTimeoutInMinutes Valor flowTimeout (en minutos) del Virtual Network int
ipAllocations Matriz de IpAllocation que hace referencia a esta red virtual. SubResource[]
subredes Lista de subredes de un Virtual Network. Subred[]
virtualNetworkPeerings Lista de emparejamientos en un Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

VirtualNetworkBgpCommunities

Nombre Descripción Valor
virtualNetworkCommunity Comunidad BGP asociada a la red virtual. string (obligatorio)

SubResource

Nombre Descripción Value
id Identificador del recurso. string

DhcpOptions

Nombre Descripción Valor
dnsServers Lista de direcciones IP de los servidores DNS. string[]

VirtualNetworkEncryption

Nombre Descripción Valor
enabled Indica si el cifrado está habilitado en la red virtual. bool (obligatorio)
Aplicación Si la red virtual cifrada permite la máquina virtual que no admite el cifrado "AllowUnencrypted"
'DropUnencrypted'

Subnet

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. string
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway de recursos de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. bool
Delegaciones Matriz de referencias a las delegaciones de la subred. Delegación[]
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. SubResource[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. 'Deshabilitado'
'Habilitado'
"NetworkSecurityGroupEnabled"
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio private link de la subred. 'Deshabilitado'
'Habilitado'
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Inquilino para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecida en false, ambas propiedades solo se pueden establecer si la subred está vacía. 'DelegatedServices'
'Inquilino'

ApplicationGatewayIPConfiguration

Nombre Descripción Value
id Identificador del recurso. string
name Nombre de la configuración de IP que es única dentro de un Application Gateway. string
properties Propiedades de la configuración de IP de Application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. SubResource

Delegación

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la reevaluación. bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

SecurityRule

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo de recurso. string

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso El tráfico de red está permitido o denegado. 'Permitir'
'Deny' (obligatorio)
description Una descripción para esta regla. Restringido a 140 caracteres. string
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. ApplicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
destinationPortRanges Intervalos de puertos de destino. string[]
direction Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. 'Entrante'
'Outbound' (obligatorio)
priority Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocol El protocolo de red al que se aplica esta regla. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. string
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. ApplicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
sourcePortRanges Intervalos de puertos de origen. string[]

ApplicationSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

ApplicationSecurityGroupPropertiesFormat

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

RouteTable

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la tabla de rutas. RouteTablePropertiesFormat
etiquetas Etiquetas del recurso. object

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. bool
rutas Colección de rutas contenidas en una tabla de rutas. Ruta[]

Ruta

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo de recurso. string

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. string
hasBgpOverride Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. bool
nextHopIpAddress Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. string
nextHopType El tipo de salto de Azure al que debe enviarse el paquete. "Internet"
'Ninguno'
'VirtualAppliance'
"VirtualNetworkGateway"
'VnetLocal' (obligatorio)

ServiceEndpointPolicy

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la directiva de punto de conexión de servicio. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas del recurso. object

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio string
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo de recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
description Una descripción para esta regla. Restringido a 140 caracteres. string
service Nombre del punto de conexión de servicio. string
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
locations Una lista de ubicaciones. string[]
service Tipo del servicio de punto de conexión. string

VirtualNetworkPeering

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades del emparejamiento de redes virtuales. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nombre Descripción Valor
allowForwardedTraffic Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. bool
allowGatewayTransit Si se pueden usar vínculos de puerta de enlace en redes virtuales remotas para vincular a esta red virtual. bool
allowVirtualNetworkAccess Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. bool
doNotVerifyRemoteGateways Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. bool
enableOnlyIPv6Peering Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. bool
localAddressSpace Espacio de direcciones local de la red virtual local emparejada. AddressSpace
localSubnetNames Lista de nombres de subred local emparejados con red virtual remota. string[]
localVirtualNetworkAddressSpace Espacio de direcciones local actual de la red virtual local emparejada. AddressSpace
peerCompleteVnets Si el espacio de direcciones de red virtual completo está emparejado. bool
peeringState Estado del emparejamiento de red virtual. "Conectado"
'Desconectado'
'Iniciado'
peeringSyncLevel Estado de sincronización de emparejamiento del emparejamiento de red virtual. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Referencia al espacio de direcciones emparejado con la red virtual remota. AddressSpace
remoteBgpCommunities Referencia a las comunidades Bgp de la red virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nombres de subred remota de la red virtual remota emparejada. string[]
remoteVirtualNetwork Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra región (versión preliminar). Consulte aquí para registrarse para obtener la versión preliminar y más información (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referencia al espacio de direcciones actual de la red virtual remota. AddressSpace
useRemoteGateways Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. bool

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
201-vnet-2subnets-service-endpoints-storage-integration

Implementación en Azure
Crea 2 nuevas máquinas virtuales con una NIC cada una, en dos subredes diferentes dentro de la misma red virtual. Establece el punto de conexión de servicio en una de las subredes y protege la cuenta de almacenamiento en esa subred.
Red virtual con registros de diagnóstico

Implementación en Azure
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred.
Create una conexión de red virtual a red virtual entre dos regiones

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales en distintas regiones mediante puertas de enlace de Virtual Network
Create una red virtual BGP a una conexión de red virtual

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales mediante puertas de enlace de Virtual Network y BGP.
Create una conexión de red virtual a red virtual mediante emparejamiento de vNet

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales mediante emparejamiento de vNet.
Create tres redes virtuales para demostrar conexiones BGP transitivas

Implementación en Azure
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de Virtual Network y conexiones habilitadas para BGP
Creación de una red virtual con dos subredes

Implementación en Azure
Esta plantilla permite crear una Virtual Network con dos subredes.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso virtualNetworks se puede implementar con operaciones destinadas a:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Network/virtualNetworks, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propiedad

virtualNetworks

Nombre Descripción Value
type Tipo de recurso "Microsoft.Network/virtualNetworks@2023-11-01"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 2-64

Caracteres válidos:
Caracteres alfanuméricos, de subrayado, puntos y guiones.

Comience con un carácter alfanumérico. Termine con un carácter alfanumérico o de subrayado.
ubicación Ubicación del recurso string
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta.
extendedLocation Ubicación extendida de la red virtual. ExtendedLocation
properties Propiedades de la red virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. "EdgeZone"

VirtualNetworkPropertiesFormat

Nombre Descripción Valor
addressSpace Espacio de direcciones que contiene una matriz de intervalos de direcciones IP que pueden usar las subredes. AddressSpace
bgpCommunities Comunidades Bgp enviadas a través de ExpressRoute con cada ruta correspondiente a un prefijo en esta red virtual. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protección contra DDoS asociado a la red virtual. SubResource
dhcpOptions DhcpOptions que contiene una matriz de servidores DNS disponibles para las máquinas virtuales implementadas en la red virtual. DhcpOptions
enableDdosProtection Indica si la protección contra DDoS está habilitada para todos los recursos protegidos de la red virtual. Requiere un plan de protección contra DDoS asociado al recurso. bool
enableVmProtection Indica si la protección de máquina virtual está habilitada para todas las subredes de la red virtual. bool
El cifrado Indica si el cifrado está habilitado en la red virtual y si se permite la máquina virtual sin cifrado en la red virtual cifrada. VirtualNetworkEncryption
flowTimeoutInMinutes Valor flowTimeout (en minutos) del Virtual Network int
ipAllocations Matriz de IpAllocation que hace referencia a esta red virtual. SubResource[]
subredes Lista de subredes de un Virtual Network. Subred[]
virtualNetworkPeerings Lista de emparejamientos en un Virtual Network. VirtualNetworkPeering[]

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

VirtualNetworkBgpCommunities

Nombre Descripción Valor
virtualNetworkCommunity Comunidad BGP asociada a la red virtual. string (obligatorio)

SubResource

Nombre Descripción Value
id Identificador del recurso. string

DhcpOptions

Nombre Descripción Valor
dnsServers Lista de direcciones IP de los servidores DNS. string[]

VirtualNetworkEncryption

Nombre Descripción Valor
enabled Indica si el cifrado está habilitado en la red virtual. bool (obligatorio)
Aplicación Si la red virtual cifrada permite la máquina virtual que no admite el cifrado "AllowUnencrypted"
"DropUnencrypted"

Subnet

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nombre Descripción Valor
addressPrefix Prefijo de dirección de la subred. string
addressPrefixes Lista de prefijos de dirección para la subred. string[]
applicationGatewayIPConfigurations Configuraciones ip de Application Gateway de recursos de red virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Establezca esta propiedad en false para deshabilitar la conectividad de salida predeterminada para todas las máquinas virtuales de la subred. Esta propiedad solo se puede establecer en el momento de la creación de la subred y no se puede actualizar para una subred existente. bool
Delegaciones Matriz de referencias a las delegaciones de la subred. Delegación[]
ipAllocations Matriz de IpAllocation que hace referencia a esta subred. SubResource[]
natGateway Puerta de enlace nat asociada a esta subred. SubResource
networkSecurityGroup Referencia al recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el punto de conexión privado de la subred. "Deshabilitado"
"Habilitado"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Habilite o deshabilite la aplicación de directivas de red en el servicio Private Link en la subred. "Deshabilitado"
"Habilitado"
routeTable Referencia al recurso RouteTable. RouteTable
serviceEndpointPolicies Matriz de directivas de punto de conexión de servicio. ServiceEndpointPolicy[]
serviceEndpoints Matriz de puntos de conexión de servicio. ServiceEndpointPropertiesFormat[]
sharingScope Establezca esta propiedad en Tenant para permitir el uso compartido de subredes con otras suscripciones en el inquilino de AAD. Esta propiedad solo se puede establecer si defaultOutboundAccess está establecido en false, ambas propiedades solo se pueden establecer si la subred está vacía. "DelegatedServices"
"Inquilino"

ApplicationGatewayIPConfiguration

Nombre Descripción Value
id Identificador del recurso. string
name Nombre de la configuración de IP que es única dentro de un Application Gateway. string
properties Propiedades de la configuración de IP de application Gateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
subred Referencia al recurso de subred. Una subred desde donde Application Gateway obtiene su dirección privada. SubResource

Delegación

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de una subred. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la subred. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nombre Descripción Valor
serviceName Nombre del servicio al que se debe delegar la subred (por ejemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de red. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

NetworkSecurityGroupPropertiesFormat

Nombre Descripción Valor
flushConnection Cuando se habilita, los flujos creados a partir de las conexiones del grupo de seguridad de red se volverán a evaluar cuando se actualicen las reglas. La habilitación inicial desencadenará la nueva evaluación. bool
securityRules Colección de reglas de seguridad del grupo de seguridad de red. SecurityRule[]

SecurityRule

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la regla de seguridad. SecurityRulePropertiesFormat
tipo Tipo de recurso. string

SecurityRulePropertiesFormat

Nombre Descripción Valor
acceso El tráfico de red está permitido o denegado. "Permitir"
"Denegar" (obligatorio)
description Una descripción para esta regla. Restringido a 140 caracteres. string
destinationAddressPrefix Prefijo de dirección de destino. CIDR o intervalo IP de destino. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Prefijos de dirección de destino. CIDR o intervalos IP de destino. string[]
destinationApplicationSecurityGroups El grupo de seguridad de la aplicación especificado como destino. ApplicationSecurityGroup[]
destinationPortRange Puerto o intervalo de destino. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
destinationPortRanges Intervalos de puertos de destino. string[]
direction Dirección de la regla. La dirección especifica si la regla se evaluará en el tráfico entrante o saliente. "Entrante"
"Salida" (obligatorio)
priority Prioridad de la regla. El valor puede estar comprendido entre 100 y 4096. El número de prioridad debe ser único para cada regla de la colección. Cuanto menor sea el número de prioridad, mayor será la prioridad de la regla. int (obligatorio)
protocol El protocolo de red al que se aplica esta regla. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (obligatorio)
sourceAddressPrefix El CIDR o el intervalo IP de origen. También se puede utilizar un asterisco (*) para establecer correspondencia entre todas las IP de origen. También se pueden usar etiquetas predeterminadas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Si se trata de una regla de entrada, especifica dónde se origina el tráfico de red. string
sourceAddressPrefixes Los intervalos CIDR o IP de origen. string[]
sourceApplicationSecurityGroups El grupo de seguridad de aplicaciones especificado como origen. ApplicationSecurityGroup[]
sourcePortRange Puerto o intervalo de origen. Entero o intervalo entre 0 y 65535. El asterisco '*' también se puede usar para buscar coincidencias con todos los puertos. string
sourcePortRanges Intervalos de puertos de origen. string[]

ApplicationSecurityGroup

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades del grupo de seguridad de aplicaciones. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas del recurso. object

ApplicationSecurityGroupPropertiesFormat

Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.

RouteTable

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la tabla de rutas. RouteTablePropertiesFormat
etiquetas Etiquetas del recurso. object

RouteTablePropertiesFormat

Nombre Descripción Valor
disableBgpRoutePropagation Si se deshabilitan las rutas aprendidas por BGP en esa tabla de rutas. True significa deshabilitar. bool
rutas Colección de rutas contenidas en una tabla de rutas. Ruta[]

Ruta

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la ruta. RoutePropertiesFormat
tipo Tipo de recurso. string

RoutePropertiesFormat

Nombre Descripción Valor
addressPrefix CIDR de destino al que se aplica la ruta. string
hasBgpOverride Valor que indica si esta ruta invalida las rutas BGP superpuestas independientemente de LPM. bool
nextHopIpAddress Los paquetes de dirección IP se deben reenviar. Los valores del próximo salto solo se permiten en rutas en las que el tipo de próximo salto es VirtualAppliance. string
nextHopType El tipo de salto de Azure al que debe enviarse el paquete. "Internet"
"None"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obligatorio)

ServiceEndpointPolicy

Nombre Descripción Value
id Identificador del recurso. string
ubicación Ubicación del recurso string
properties Propiedades de la directiva de punto de conexión de servicio. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas del recurso. object

ServiceEndpointPolicyPropertiesFormat

Nombre Descripción Valor
contextualServiceEndpointPolicies Colección de directivas de punto de conexión de servicio contextuales. string[]
serviceAlias Alias que indica si la directiva pertenece a un servicio string
serviceEndpointPolicyDefinitions Colección de definiciones de directiva de punto de conexión de servicio de la directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades de la definición de directiva de punto de conexión de servicio. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo Tipo de recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nombre Descripción Valor
description Una descripción para esta regla. Restringido a 140 caracteres. string
service Nombre del punto de conexión de servicio. string
serviceResources Lista de recursos de servicio. string[]

ServiceEndpointPropertiesFormat

Nombre Descripción Valor
locations Lista de ubicaciones. string[]
service Tipo del servicio de punto de conexión. string

VirtualNetworkPeering

Nombre Descripción Value
id Identificador del recurso. string
name Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. string
properties Propiedades del emparejamiento de red virtual. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nombre Descripción Valor
allowForwardedTraffic Si se permitirá o no el tráfico reenviado desde las máquinas virtuales de la red virtual local en la red virtual remota. bool
allowGatewayTransit Si los vínculos de puerta de enlace se pueden usar en redes virtuales remotas para vincular a esta red virtual. bool
allowVirtualNetworkAccess Si las máquinas virtuales del espacio de red virtual local podrían acceder a las máquinas virtuales en el espacio de red virtual remoto. bool
doNotVerifyRemoteGateways Si es necesario comprobar el estado de aprovisionamiento de la puerta de enlace remota. bool
enableOnlyIPv6Peering Si solo el espacio de direcciones Ipv6 está emparejado para el emparejamiento de subredes. bool
localAddressSpace Espacio de direcciones local de la red virtual local emparejada. AddressSpace
localSubnetNames Lista de nombres de subred local emparejados con red virtual remota. string[]
localVirtualNetworkAddressSpace Espacio de direcciones local actual de la red virtual local emparejada. AddressSpace
peerCompleteVnets Si el espacio de direcciones de red virtual completo está emparejado. bool
peeringState Estado del emparejamiento de red virtual. "Conectado"
"Desconectado"
"Iniciado"
peeringSyncLevel Estado de sincronización de emparejamiento del emparejamiento de red virtual. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace Referencia al espacio de direcciones emparejado con la red virtual remota. AddressSpace
remoteBgpCommunities Referencia a las comunidades Bgp de la red virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nombres de subred remota de la red virtual remota emparejada. string[]
remoteVirtualNetwork Referencia a la red virtual remota. La red virtual remota puede estar en la misma región o en otra región (versión preliminar). Consulte aquí para registrarse para obtener la versión preliminar y más información (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Referencia al espacio de direcciones actual de la red virtual remota. AddressSpace
useRemoteGateways Si se pueden usar puertas de enlace remotas en esta red virtual. Si la marca se establece en true y allowGatewayTransit en el emparejamiento remoto también es true, la red virtual usará puertas de enlace de red virtual remota para el tránsito. Solo un emparejamiento puede tener esta marca establecida en true. Esta marca no se puede establecer si la red virtual ya tiene una puerta de enlace. bool