Microsoft.Network virtualNetworks

Définition de ressource Bicep

Le type de ressource virtualNetworks peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur la création de réseaux virtuels et de sous-réseaux, consultez Create ressources de réseau virtuel à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.Network/virtualNetworks, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Valeurs de propriétés

virtualNetworks

Nom Description Valeur
name Nom de la ressource string (obligatoire)

Limite de caractères : 2-64

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
extendedLocation Emplacement étendu du réseau virtuel. ExtendedLocation
properties Propriétés du réseau virtuel. VirtualNetworkPropertiesFormat

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nom Description Valeur
addressSpace AddressSpace qui contient un tableau de plages d’adresses IP qui peuvent être utilisées par les sous-réseaux. AddressSpace
bgpCommunities Communautés Bgp envoyées via ExpressRoute avec chaque itinéraire correspondant à un préfixe dans ce réseau virtuel. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protection DDoS associé au réseau virtuel. SubResource
dhcpOptions DhcpOptions qui contient un tableau de serveurs DNS disponibles pour les machines virtuelles déployées dans le réseau virtuel. DhcpOptions
enableDdosProtection Indique si la protection DDoS est activée pour toutes les ressources protégées dans le réseau virtuel. Elle nécessite un plan de protection DDoS associé à la ressource. bool
enableVmProtection Indique si la protection des machines virtuelles est activée pour tous les sous-réseaux du réseau virtuel. bool
le chiffrement Indique si le chiffrement est activé sur le réseau virtuel et si la machine virtuelle sans chiffrement est autorisée dans le réseau virtuel chiffré. VirtualNetworkEncryption
flowTimeoutInMinutes Valeur FlowTimeout (en minutes) pour le Réseau virtuel int
ipAllocations Tableau d’IpAllocation qui référence ce réseau virtuel. SubResource[]
Sous-réseaux Liste des sous-réseaux d’un Réseau virtuel. Sous-réseau[]
virtualNetworkPeerings Liste des peerings dans un Réseau virtuel. VirtualNetworkPeering[]

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

VirtualNetworkBgpCommunities

Nom Description Valeur
virtualNetworkCommunity Communauté BGP associée au réseau virtuel. string (obligatoire)

SubResource

Nom Description Valeur
id ID de la ressource string

DhcpOptions

Nom Description Valeur
dnsServers Liste des adresses IP des serveurs DNS. string[]

VirtualNetworkEncryption

Nom Description Valeur
enabled Indique si le chiffrement est activé sur le réseau virtuel. bool (obligatoire)
Application Si le réseau virtuel chiffré autorise la machine virtuelle qui ne prend pas en charge le chiffrement 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. SubnetPropertiesFormat
type Type de ressource. string

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. string
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
applicationGatewayIPConfigurations Configurations IP de la passerelle Application Gateway de la ressource de réseau virtuel. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. bool
Délégations Tableau de références aux délégations sur le sous-réseau. Délégation[]
ipAllocations Tableau d’IpAllocation qui référence ce sous-réseau. SubResource[]
natGateway Passerelle Nat associée à ce sous-réseau. SubResource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. Groupe de sécurité réseau
privateEndpointNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. 'Désactivé'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'Désactivé'
'Enabled'
routeTable Référence à la ressource RouteTable. RouteTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]
sharingScope Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. 'DelegatedServices'
'Tenant'

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique dans un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Sous-réseau à partir duquel application gateway obtient son adresse privée. SubResource

La délégation

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. ServiceDelegationPropertiesFormat
type Type de ressource. string

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
tags Balises de ressource. object

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
flushConnection Quand cette option est activée, les flux créés à partir des connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. bool
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

SecurityRule

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la règle de sécurité. SecurityRulePropertiesFormat
type Type de la ressource. string

SecurityRulePropertiesFormat

Nom Description Valeur
access Le trafic réseau est autorisé ou refusé. 'Autoriser'
'Deny' (obligatoire)
description Description pour cette règle. Limité à 140 caractères. string
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. string
destinationAddressPrefixes Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. 'Entrant'
'Outbound' (obligatoire)
priority Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. int (obligatoire)
protocol Protocole réseau auquel la règle s'applique. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire)
sourceAddressPrefix CIDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. string
sourceAddressPrefixes CIDR ou plages d’adresses IP sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié comme source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
sourcePortRanges Plages de ports sources. string[]

ApplicationSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
tags Balises de ressource. object

ApplicationSecurityGroupPropertiesFormat

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

RouteTable

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la table de routage. RouteTablePropertiesFormat
tags Balises de ressource. object

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. bool
itinéraires Collection d’itinéraires contenus dans une table de routage. Route[]

Route

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de l’itinéraire. RoutePropertiesFormat
type Type de la ressource. string

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. string
hasBgpOverride Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. bool
nextHopIpAddress Les paquets d’adresse IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. string
nextHopType Type de tronçon Azure vers lequel le paquet doit être envoyé. 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire)

ServiceEndpointPolicy

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
tags Balises de ressource. object

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
contextualServiceEndpointPolicies Collection de stratégies de point de terminaison de service contextuelles. string[]
serviceAlias Alias indiquant si la stratégie appartient à un service string
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat
type Type de la ressource. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description pour cette règle. Limité à 140 caractères. string
service Nom du point de terminaison de service. string
serviceResources Liste des ressources de service. string[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
locations Liste des emplacements. string[]
service Type du service de point de terminaison. string

VirtualNetworkPeering

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du peering de réseaux virtuels. VirtualNetworkPeeringPropertiesFormat
type Type de ressource. string

VirtualNetworkPeeringPropertiesFormat

Nom Description Valeur
allowForwardedTraffic Indique si le trafic transféré à partir des machines virtuelles du réseau virtuel local sera autorisé/interdit dans le réseau virtuel distant. bool
allowGatewayTransit Si des liens de passerelle peuvent être utilisés dans un réseau virtuel distant pour établir une liaison à ce réseau virtuel. bool
allowVirtualNetworkAccess Indique si les machines virtuelles de l’espace réseau virtuel local peuvent accéder aux machines virtuelles dans l’espace du réseau virtuel distant. bool
doNotVerifyRemoteGateways Si nous devons vérifier l’état d’approvisionnement de la passerelle distante. bool
enableOnlyIPv6Peering Indique si seul l’espace d’adressage Ipv6 est appairé pour le peering de sous-réseaux. bool
localAddressSpace Espace d’adressage local du réseau virtuel local appairé. AddressSpace
localSubnetNames Liste des noms de sous-réseaux locaux appairés à un réseau virtuel distant. string[]
localVirtualNetworkAddressSpace Espace d’adressage local actuel du réseau virtuel local appairé. AddressSpace
peerCompleteVnets Indique si l’espace d’adressage de réseau virtuel complet est appairé. bool
peeringState Status du peering de réseaux virtuels. 'Connecté'
'Déconnecté'
'Initié'
peeringSyncLevel La synchronisation de peering status du peering de réseau virtuel. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Référence à l’espace d’adressage appairé avec le réseau virtuel distant. AddressSpace
remoteBgpCommunities Référence aux communautés Bgp du réseau virtuel distant. VirtualNetworkBgpCommunities
remoteSubnetNames Liste des noms de sous-réseaux distants du réseau virtuel distant appairés. string[]
remoteVirtualNetwork Référence au réseau virtuel distant. Le réseau virtuel distant peut se trouver dans la même région ou dans une autre région (préversion). Consultez ici pour vous inscrire à la préversion et en savoir plus (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Référence à l’espace d’adressage actuel du réseau virtuel distant. AddressSpace
useRemoteGateways Si les passerelles distantes peuvent être utilisées sur ce réseau virtuel. Si l’indicateur est défini sur true et que allowGatewayTransit sur le peering distant a également la valeur true, le réseau virtuel utilise des passerelles de réseau virtuel distant pour le transit. Un seul peering peut avoir cet indicateur défini sur true. Cet indicateur ne peut pas être défini si le réseau virtuel dispose déjà d’une passerelle. bool

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
201-vnet-2subnets-service-endpoints-storage-integration

Déployer sur Azure
Crée 2 nouvelles machines virtuelles avec une carte réseau chacune, dans deux sous-réseaux différents au sein du même réseau virtuel. Définit le point de terminaison de service sur l’un des sous-réseaux et sécurise le compte de stockage sur ce sous-réseau.
Réseau virtuel avec journaux de diagnostic

Déployer sur Azure
Ce modèle crée un Réseau virtuel avec les journaux de diagnostic et permet l’ajout de fonctionnalités facultatives à chaque sous-réseau
Create une connexion de réseau virtuel à réseau virtuel dans deux régions

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de passerelles Réseau virtuel
Create une connexion de réseau virtuel À réseau virtuel BGP

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP
Create une connexion de réseau virtuel à réseau virtuel à l’aide de vNet Peering

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de vNet Peering
Create trois réseaux virtuels pour illustrer les connexions BGP transitives

Déployer sur Azure
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP
Créer un réseau virtuel avec deux sous-réseaux

Déployer sur Azure
Ce modèle vous permet de créer un Réseau virtuel avec deux sous-réseaux.

Définition de ressources de modèle ARM

Le type de ressource virtualNetworks peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Remarques

Pour obtenir des conseils sur la création de réseaux virtuels et de sous-réseaux, consultez Create ressources de réseau virtuel à l’aide de Bicep.

Format des ressources

Pour créer une ressource Microsoft.Network/virtualNetworks, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Valeurs de propriétés

virtualNetworks

Nom Description Valeur
type Type de ressource 'Microsoft.Network/virtualNetworks'
apiVersion Version de l’API de ressource '2023-11-01'
name Nom de la ressource string (obligatoire)

Limite de caractères : 2-64

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
extendedLocation Emplacement étendu du réseau virtuel. ExtendedLocation
properties Propriétés du réseau virtuel. VirtualNetworkPropertiesFormat

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nom Description Valeur
addressSpace AddressSpace qui contient un tableau de plages d’adresses IP qui peuvent être utilisées par les sous-réseaux. AddressSpace
bgpCommunities Communautés Bgp envoyées via ExpressRoute avec chaque itinéraire correspondant à un préfixe dans ce réseau virtuel. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protection DDoS associé au réseau virtuel. SubResource
dhcpOptions DhcpOptions qui contient un tableau de serveurs DNS disponibles pour les machines virtuelles déployées dans le réseau virtuel. DhcpOptions
enableDdosProtection Indique si la protection DDoS est activée pour toutes les ressources protégées dans le réseau virtuel. Elle nécessite un plan de protection DDoS associé à la ressource. bool
enableVmProtection Indique si la protection des machines virtuelles est activée pour tous les sous-réseaux du réseau virtuel. bool
le chiffrement Indique si le chiffrement est activé sur le réseau virtuel et si la machine virtuelle sans chiffrement est autorisée dans le réseau virtuel chiffré. VirtualNetworkEncryption
flowTimeoutInMinutes Valeur FlowTimeout (en minutes) pour le Réseau virtuel int
ipAllocations Tableau d’IpAllocation qui référence ce réseau virtuel. SubResource[]
Sous-réseaux Liste des sous-réseaux d’un Réseau virtuel. Sous-réseau[]
virtualNetworkPeerings Liste des peerings dans un Réseau virtuel. VirtualNetworkPeering[]

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

VirtualNetworkBgpCommunities

Nom Description Valeur
virtualNetworkCommunity Communauté BGP associée au réseau virtuel. string (obligatoire)

SubResource

Nom Description Valeur
id ID de la ressource string

DhcpOptions

Nom Description Valeur
dnsServers Liste des adresses IP des serveurs DNS. string[]

VirtualNetworkEncryption

Nom Description Valeur
enabled Indique si le chiffrement est activé sur le réseau virtuel. bool (obligatoire)
Application Si le réseau virtuel chiffré autorise la machine virtuelle qui ne prend pas en charge le chiffrement 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. SubnetPropertiesFormat
type Type de ressource. string

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. string
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
applicationGatewayIPConfigurations Configurations IP de la passerelle Application Gateway de la ressource de réseau virtuel. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. bool
Délégations Tableau de références aux délégations sur le sous-réseau. Délégation[]
ipAllocations Tableau d’IpAllocation qui référence ce sous-réseau. Sous-ressource[]
natGateway Passerelle Nat associée à ce sous-réseau. Sous-ressource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. Groupe de sécurité réseau
privateEndpointNetworkPolicies Activer ou désactiver l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. 'Désactivé'
'Enabled'
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. 'Désactivé'
'Enabled'
routeTable Référence à la ressource RouteTable. RouteTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]
sharingScope Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. 'DelegatedServices'
'Locataire'

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. Sous-ressource

La délégation

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. ServiceDelegationPropertiesFormat
type Type de ressource. string

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
tags Balises de ressource. object

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
flushConnection Lorsque cette option est activée, les flux créés à partir de connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. bool
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

SecurityRule

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la règle de sécurité. SecurityRulePropertiesFormat
type Type de la ressource. string

SecurityRulePropertiesFormat

Nom Description Valeur
access Le trafic réseau est autorisé ou refusé. 'Autoriser'
'Deny' (obligatoire)
description Description pour cette règle. Limité à 140 caractères. string
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. string
destinationAddressPrefixes Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. 'Entrant'
'Outbound' (obligatoire)
priority Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. int (obligatoire)
protocol Protocole réseau auquel la règle s'applique. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
'Udp' (obligatoire)
sourceAddressPrefix CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. string
sourceAddressPrefixes Le CIDR ou les plages d’adresses IP sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
sourcePortRanges Plages de ports sources. string[]

ApplicationSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
tags Balises de ressource. object

ApplicationSecurityGroupPropertiesFormat

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

RouteTable

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la table de routage. RouteTablePropertiesFormat
tags Balises de ressource. object

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. bool
itinéraires Collection d’itinéraires contenus dans une table de routage. Route[]

Route

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de l’itinéraire. RoutePropertiesFormat
type Type de la ressource. string

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. string
hasBgpOverride Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. bool
nextHopIpAddress Les paquets d’adresse IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. string
nextHopType Type de tronçon Azure vers lequel le paquet doit être envoyé. 'Internet'
'None'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (obligatoire)

ServiceEndpointPolicy

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
tags Balises de ressource. object

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
contextualServiceEndpointPolicies Collection de stratégies de point de terminaison de service contextuelles. string[]
serviceAlias Alias indiquant si la stratégie appartient à un service string
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat
type Type de la ressource. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description pour cette règle. Limité à 140 caractères. string
service Nom du point de terminaison de service. string
serviceResources Liste des ressources de service. string[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
locations Liste des emplacements. string[]
service Type du service de point de terminaison. string

VirtualNetworkPeering

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du peering de réseaux virtuels. VirtualNetworkPeeringPropertiesFormat
type Type de ressource. string

VirtualNetworkPeeringPropertiesFormat

Nom Description Valeur
allowForwardedTraffic Indique si le trafic transféré à partir des machines virtuelles dans le réseau virtuel local sera autorisé/interdit dans le réseau virtuel distant. bool
allowGatewayTransit Si les liens de passerelle peuvent être utilisés dans le réseau virtuel distant pour établir un lien vers ce réseau virtuel. bool
allowVirtualNetworkAccess Indique si les machines virtuelles de l’espace réseau virtuel local peuvent accéder aux machines virtuelles dans l’espace réseau virtuel distant. bool
doNotVerifyRemoteGateways Si nous devons vérifier l’état d’approvisionnement de la passerelle distante. bool
enableOnlyIPv6Peering Indique si seul l’espace d’adressage Ipv6 est appairé pour le peering de sous-réseaux. bool
localAddressSpace Espace d’adressage local du réseau virtuel local appairé. AddressSpace
localSubnetNames Liste des noms de sous-réseaux locaux appairés avec un réseau virtuel distant. string[]
localVirtualNetworkAddressSpace Espace d’adressage local actuel du réseau virtuel local appairé. AddressSpace
peerCompleteVnets Indique si l’espace d’adressage de réseau virtuel complet est appairé. bool
peeringState Status du peering de réseaux virtuels. 'Connecté'
'Déconnecté'
'Initié'
peeringSyncLevel La synchronisation de peering status du peering de réseau virtuel. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace Référence à l’espace d’adressage appairé avec le réseau virtuel distant. AddressSpace
remoteBgpCommunities Référence aux communautés Bgp du réseau virtuel distant. VirtualNetworkBgpCommunities
remoteSubnetNames Liste des noms de sous-réseaux distants du réseau virtuel distant appairés. string[]
remoteVirtualNetwork Référence au réseau virtuel distant. Le réseau virtuel distant peut se trouver dans la même région ou dans une autre région (préversion). Consultez ici pour vous inscrire à la préversion et en savoir plus (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Référence à l’espace d’adressage actuel du réseau virtuel distant. AddressSpace
useRemoteGateways Si les passerelles distantes peuvent être utilisées sur ce réseau virtuel. Si l’indicateur est défini sur true et que allowGatewayTransit sur le peering distant a également la valeur true, le réseau virtuel utilise des passerelles de réseau virtuel distant pour le transit. Un seul peering peut avoir cet indicateur défini sur true. Cet indicateur ne peut pas être défini si le réseau virtuel dispose déjà d’une passerelle. bool

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
201-vnet-2subnets-service-endpoints-storage-integration

Déployer sur Azure
Crée 2 nouvelles machines virtuelles avec une carte réseau chacune, dans deux sous-réseaux différents au sein du même réseau virtuel. Définit le point de terminaison de service sur l’un des sous-réseaux et sécurise le compte de stockage sur ce sous-réseau.
Réseau virtuel avec journaux de diagnostic

Déployer sur Azure
Ce modèle crée un Réseau virtuel avec les journaux de diagnostic et permet l’ajout de fonctionnalités facultatives à chaque sous-réseau
Create une connexion de réseau virtuel à réseau virtuel dans deux régions

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels dans des régions différentes à l’aide de passerelles Réseau virtuel
Create une connexion de réseau virtuel À réseau virtuel BGP

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de passerelles Réseau virtuel et de BGP
Create une connexion de réseau virtuel à réseau virtuel à l’aide de vNet Peering

Déployer sur Azure
Ce modèle vous permet de connecter deux réseaux virtuels à l’aide de vNet Peering
Create trois réseaux virtuels pour illustrer les connexions BGP transitives

Déployer sur Azure
Ce modèle déploie trois réseaux virtuels connectés à l’aide de passerelles Réseau virtuel et de connexions compatibles BGP
Créer un réseau virtuel avec deux sous-réseaux

Déployer sur Azure
Ce modèle vous permet de créer un Réseau virtuel avec deux sous-réseaux.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource virtualNetworks peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Network/virtualNetworks, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valeurs de propriétés

virtualNetworks

Nom Description Valeur
type Type de ressource « Microsoft.Network/virtualNetworks@2023-11-01 »
name Nom de la ressource string (obligatoire)

Limite de caractères : 2-64

Caractères valides :
Caractères alphanumériques, traits de soulignement, points et traits d’union.

Doit commencer par un caractère alphanumérique. Doit se terminer par un caractère alphanumérique ou un trait de soulignement.
location Emplacement de la ressource. string
parent_id Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. string (obligatoire)
tags Balises de ressource. Dictionnaire de noms et de valeurs d’étiquettes.
extendedLocation Emplacement étendu du réseau virtuel. ExtendedLocation
properties Propriétés du réseau virtuel. VirtualNetworkPropertiesFormat

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. « EdgeZone »

VirtualNetworkPropertiesFormat

Nom Description Valeur
addressSpace AddressSpace qui contient un tableau de plages d’adresses IP qui peuvent être utilisées par les sous-réseaux. AddressSpace
bgpCommunities Les communautés Bgp envoyées via ExpressRoute avec chaque itinéraire correspondant à un préfixe dans ce réseau virtuel. VirtualNetworkBgpCommunities
ddosProtectionPlan Plan de protection DDoS associé au réseau virtuel. Sous-ressource
dhcpOptions DhcpOptions qui contient un tableau de serveurs DNS disponibles pour les machines virtuelles déployées dans le réseau virtuel. DhcpOptions
enableDdosProtection Indique si la protection DDoS est activée pour toutes les ressources protégées dans le réseau virtuel. Il nécessite un plan de protection DDoS associé à la ressource. bool
enableVmProtection Indique si la protection des machines virtuelles est activée pour tous les sous-réseaux du réseau virtuel. bool
le chiffrement Indique si le chiffrement est activé sur le réseau virtuel et si la machine virtuelle sans chiffrement est autorisée dans le réseau virtuel chiffré. VirtualNetworkEncryption
flowTimeoutInMinutes Valeur FlowTimeout (en minutes) du Réseau virtuel int
ipAllocations Tableau d’IpAllocation qui référence ce réseau virtuel. Sous-ressource[]
Sous-réseaux Liste des sous-réseaux d’un Réseau virtuel. Sous-réseau[]
virtualNetworkPeerings Liste des peerings dans un Réseau virtuel. VirtualNetworkPeering[]

AddressSpace

Nom Description Valeur
addressPrefixes Liste des blocs d’adresses réservés à ce réseau virtuel en notation CIDR. string[]

VirtualNetworkBgpCommunities

Nom Description Valeur
virtualNetworkCommunity Communauté BGP associée au réseau virtuel. chaîne (obligatoire)

Sous-ressource

Nom Description Valeur
id ID de la ressource string

DhcpOptions

Nom Description Valeur
dnsServers Liste des adresses IP des serveurs DNS. string[]

VirtualNetworkEncryption

Nom Description Valeur
enabled Indique si le chiffrement est activé sur le réseau virtuel. bool (obligatoire)
Application Si le réseau virtuel chiffré autorise la machine virtuelle qui ne prend pas en charge le chiffrement « AllowUnencrypted »
« DropUnencrypted »

Subnet

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. SubnetPropertiesFormat
type Type de ressource. string

SubnetPropertiesFormat

Nom Description Valeur
addressPrefix Préfixe d’adresse du sous-réseau. string
addressPrefixes Liste des préfixes d’adresse pour le sous-réseau. string[]
applicationGatewayIPConfigurations Configurations IP de la passerelle d’application de la ressource de réseau virtuel. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Définissez cette propriété sur false pour désactiver la connectivité sortante par défaut pour toutes les machines virtuelles du sous-réseau. Cette propriété ne peut être définie qu’au moment de la création du sous-réseau et ne peut pas être mise à jour pour un sous-réseau existant. bool
Délégations Tableau de références aux délégations sur le sous-réseau. Délégation[]
ipAllocations Tableau d’IpAllocation qui référence ce sous-réseau. Sous-ressource[]
natGateway Passerelle Nat associée à ce sous-réseau. Sous-ressource
networkSecurityGroup Référence à la ressource NetworkSecurityGroup. Groupe de sécurité réseau
privateEndpointNetworkPolicies Activer ou désactiver l’application de stratégies réseau sur le point de terminaison privé dans le sous-réseau. « Désactivé »
« Activé »
« NetworkSecurityGroupEnabled »
« RouteTableEnabled »
privateLinkServiceNetworkPolicies Activez ou désactivez l’application de stratégies réseau sur le service de liaison privée dans le sous-réseau. « Désactivé »
« Activé »
routeTable Référence à la ressource RouteTable. RouteTable
serviceEndpointPolicies Tableau de stratégies de point de terminaison de service. ServiceEndpointPolicy[]
serviceEndpoints Tableau de points de terminaison de service. ServiceEndpointPropertiesFormat[]
sharingScope Définissez cette propriété sur Locataire pour autoriser le partage de sous-réseau avec d’autres abonnements dans votre locataire AAD. Cette propriété ne peut être définie que si defaultOutboundAccess a la valeur false. Les deux propriétés ne peuvent être définies que si le sous-réseau est vide. « DelegatedServices »
« Locataire »

ApplicationGatewayIPConfiguration

Nom Description Valeur
id ID de la ressource string
name Nom de la configuration IP unique au sein d’un Application Gateway. string
properties Propriétés de la configuration IP de la passerelle d’application. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nom Description Valeur
sous-réseau Référence à la ressource de sous-réseau. Un sous-réseau à partir duquel application gateway obtient son adresse privée. Sous-ressource

La délégation

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un sous-réseau. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du sous-réseau. ServiceDelegationPropertiesFormat
type Type de ressource. string

ServiceDelegationPropertiesFormat

Nom Description Valeur
serviceName Nom du service auquel le sous-réseau doit être délégué (par exemple, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité réseau. NetworkSecurityGroupPropertiesFormat
tags Balises de ressource. object

NetworkSecurityGroupPropertiesFormat

Nom Description Valeur
flushConnection Quand cette option est activée, les flux créés à partir des connexions de groupe de sécurité réseau sont réévalués lorsque les règles sont mises à jour. L’activation initiale déclenche une réévaluation. bool
securityRules Collection de règles de sécurité du groupe de sécurité réseau. SecurityRule[]

SecurityRule

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la règle de sécurité. SecurityRulePropertiesFormat
type Type de la ressource. string

SecurityRulePropertiesFormat

Nom Description Valeur
access Le trafic réseau est autorisé ou refusé. « Autoriser »
« Refuser » (obligatoire)
description Description pour cette règle. Limité à 140 caractères. string
destinationAddressPrefix Préfixe d’adresse de destination. CIDR ou plage d’adresses IP de destination. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. string
destinationAddressPrefixes Préfixes d’adresse de destination. CIDR ou plages d’adresses IP de destination. string[]
destinationApplicationSecurityGroups Groupe de sécurité d’application spécifié comme destination. ApplicationSecurityGroup[]
destinationPortRange Port ou plage de destination. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
destinationPortRanges Plages de ports de destination. string[]
direction Direction de la règle. La direction indique si la règle est évaluée sur le trafic entrant ou sortant. « Entrant »
« Sortant » (obligatoire)
priority Priorité de la règle. La valeur peut être comprise entre 100 et 4096. Le numéro de priorité doit être unique pour chaque règle de la collection. Plus le numéro de priorité est faible, plus la priorité de la règle est élevée. int (obligatoire)
protocol Protocole réseau auquel la règle s'applique. "*"
« Ah »
« Esp »
« Icmp »
« Tcp »
« Udp » (obligatoire)
sourceAddressPrefix CiDR ou plage d’adresses IP sources. Peut également utiliser un astérisque (*) pour établir une correspondance avec toutes les adresses IP sources. Les balises par défaut telles que « VirtualNetwork », « AzureLoadBalancer » et « Internet » peuvent également être utilisées. S’il s’agit d’une règle d’entrée, spécifie d’où provient le trafic réseau. string
sourceAddressPrefixes Le CIDR ou les plages d’adresses IP sources. string[]
sourceApplicationSecurityGroups Groupe de sécurité d’application spécifié en tant que source. ApplicationSecurityGroup[]
sourcePortRange Port ou plage source. Entier ou plage compris entre 0 et 65535. L’astérisque « * » peut également être utilisé pour faire correspondre tous les ports. string
sourcePortRanges Plages de ports sources. string[]

ApplicationSecurityGroup

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés du groupe de sécurité d’application. ApplicationSecurityGroupPropertiesFormat
tags Balises de ressource. object

ApplicationSecurityGroupPropertiesFormat

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

RouteTable

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la table de routage. RouteTablePropertiesFormat
tags Balises de ressource. object

RouteTablePropertiesFormat

Nom Description Valeur
disableBgpRoutePropagation Indique s’il faut désactiver les itinéraires appris par BGP sur cette table de routage. True signifie désactiver. bool
itinéraires Collection d’itinéraires contenus dans une table de routage. Route[]

Routage

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de l’itinéraire. RoutePropertiesFormat
type Type de la ressource. string

RoutePropertiesFormat

Nom Description Valeur
addressPrefix CIDR de destination auquel l’itinéraire s’applique. string
hasBgpOverride Valeur indiquant si cet itinéraire remplace les itinéraires BGP qui se chevauchent, quel que soit LPM. bool
nextHopIpAddress Les paquets d’adresse IP doivent être transférés vers. Les valeurs de tronçon suivant sont autorisées uniquement dans les itinéraires où le type de tronçon suivant est VirtualAppliance. string
nextHopType Type de tronçon Azure vers lequel le paquet doit être envoyé. « Internet »
"None"
« VirtualAppliance »
« VirtualNetworkGateway »
« VnetLocal » (obligatoire)

ServiceEndpointPolicy

Nom Description Valeur
id ID de la ressource string
location Emplacement de la ressource. string
properties Propriétés de la stratégie de point de terminaison de service. ServiceEndpointPolicyPropertiesFormat
tags Balises de ressource. object

ServiceEndpointPolicyPropertiesFormat

Nom Description Valeur
contextualServiceEndpointPolicies Collection de stratégies de point de terminaison de service contextuelles. string[]
serviceAlias Alias indiquant si la stratégie appartient à un service string
serviceEndpointPolicyDefinitions Collection de définitions de stratégie de point de terminaison de service de la stratégie de point de terminaison de service. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés de la définition de stratégie de point de terminaison de service. ServiceEndpointPolicyDefinitionPropertiesFormat
type Type de la ressource. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nom Description Valeur
description Description pour cette règle. Limité à 140 caractères. string
service Nom du point de terminaison de service. string
serviceResources Liste des ressources de service. string[]

ServiceEndpointPropertiesFormat

Nom Description Valeur
locations Liste des emplacements. string[]
service Type du service de point de terminaison. string

VirtualNetworkPeering

Nom Description Valeur
id ID de la ressource string
name Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. string
properties Propriétés du peering de réseaux virtuels. VirtualNetworkPeeringPropertiesFormat
type Type de ressource. string

VirtualNetworkPeeringPropertiesFormat

Nom Description Valeur
allowForwardedTraffic Indique si le trafic transféré à partir des machines virtuelles du réseau virtuel local sera autorisé/interdit dans le réseau virtuel distant. bool
allowGatewayTransit Si des liens de passerelle peuvent être utilisés dans un réseau virtuel distant pour établir une liaison à ce réseau virtuel. bool
allowVirtualNetworkAccess Indique si les machines virtuelles de l’espace réseau virtuel local peuvent accéder aux machines virtuelles dans l’espace du réseau virtuel distant. bool
doNotVerifyRemoteGateways Si nous devons vérifier l’état d’approvisionnement de la passerelle distante. bool
enableOnlyIPv6Peering Indique si seul l’espace d’adressage Ipv6 est appairé pour le peering de sous-réseaux. bool
localAddressSpace Espace d’adressage local du réseau virtuel local appairé. AddressSpace
localSubnetNames Liste des noms de sous-réseaux locaux appairés à un réseau virtuel distant. string[]
localVirtualNetworkAddressSpace Espace d’adressage local actuel du réseau virtuel local appairé. AddressSpace
peerCompleteVnets Indique si l’espace d’adressage de réseau virtuel complet est appairé. bool
peeringState Status du peering de réseaux virtuels. « Connecté »
« Déconnecté »
« Initié »
peeringSyncLevel La synchronisation de peering status du peering de réseau virtuel. « FullyInSync »
« LocalAndRemoteNotInSync »
« LocalNotInSync »
« RemoteNotInSync »
remoteAddressSpace Référence à l’espace d’adressage appairé avec le réseau virtuel distant. AddressSpace
remoteBgpCommunities Référence aux communautés Bgp du réseau virtuel distant. VirtualNetworkBgpCommunities
remoteSubnetNames Liste des noms de sous-réseaux distants du réseau virtuel distant appairés. string[]
remoteVirtualNetwork Référence au réseau virtuel distant. Le réseau virtuel distant peut se trouver dans la même région ou dans une autre région (préversion). Consultez ici pour vous inscrire à la préversion et en savoir plus (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace Référence à l’espace d’adressage actuel du réseau virtuel distant. AddressSpace
useRemoteGateways Si les passerelles distantes peuvent être utilisées sur ce réseau virtuel. Si l’indicateur est défini sur true et que allowGatewayTransit sur le peering distant a également la valeur true, le réseau virtuel utilise des passerelles de réseau virtuel distant pour le transit. Un seul peering peut avoir cet indicateur défini sur true. Cet indicateur ne peut pas être défini si le réseau virtuel dispose déjà d’une passerelle. bool