Microsoft.Network virtualNetworks
Bicep リソース定義
virtualNetworks リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
仮想ネットワークとサブネットの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
sharingScope: 'string'
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
enableOnlyIPv6Peering: bool
localAddressSpace: {
addressPrefixes: [
'string'
]
}
localSubnetNames: [
'string'
]
localVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
peerCompleteVnets: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteSubnetNames: [
'string'
]
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
プロパティ値
virtualNetworks
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| extendedLocation | 仮想ネットワークの拡張された場所。 | ExtendedLocation |
| properties | 仮想ネットワークのプロパティ。 | VirtualNetworkPropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | サブネットで使用できる IP アドレス範囲の配列を含む AddressSpace。 | AddressSpace |
| bgpCommunities | この VNET 内のプレフィックスに対応する各ルートを使用して ExpressRoute 経由で送信される Bgp コミュニティ。 | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | 仮想ネットワークに関連付けられている DDoS 保護プラン。 | サブリソース |
| dhcpOptions | 仮想ネットワークにデプロイされた VM で使用できる DNS サーバーの配列を含む dhcpOptions。 | DhcpOptions |
| enableDdosProtection | 仮想ネットワーク内のすべての保護されたリソースに対して DDoS 保護が有効になっているかどうかを示します。 リソースに関連付けられている DDoS 保護プランが必要です。 | [bool] |
| enableVmProtection | 仮想ネットワーク内のすべてのサブネットに対して VM 保護が有効になっているかどうかを示します。 | [bool] |
| 暗号化 (encryption) | 仮想ネットワークで暗号化が有効になっているかどうか、および暗号化されていない VM が暗号化された VNet で許可されているかどうかを示します。 | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Virtual Networkの FlowTimeout 値 (分単位) | INT |
| ipAllocations | この VNET を参照する IpAllocation の配列。 | SubResource[] |
| サブネット | Virtual Network内のサブネットの一覧。 | Subnet[] |
| virtualNetworkPeerings | Virtual Network内のピアリングの一覧。 | VirtualNetworkPeering[] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
DhcpOptions
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 | string[] |
VirtualNetworkEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | 仮想ネットワークで暗号化が有効になっているかどうかを示します。 | bool (必須) |
| 施行 | 暗号化された VNet で暗号化をサポートしていない VM が許可されている場合 | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | [bool] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを [テナント] に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意である IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' 'Outbound' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkPeering
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
| 型 | リソースの種類。 | string |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| enableOnlyIPv6Peering | サブネット ピアリング用に Ipv6 アドレス空間のみをピアリングするかどうか。 | [bool] |
| localAddressSpace | ピアリングされるローカル仮想ネットワークのローカル アドレス空間。 | AddressSpace |
| localSubnetNames | リモート仮想ネットワークとピアリングされたサブネットであるローカル サブネット名の一覧。 | string[] |
| localVirtualNetworkAddressSpace | ピアリングされているローカル仮想ネットワークの現在のローカル アドレス空間。 | AddressSpace |
| peerCompleteVnets | 完全な仮想ネットワーク アドレス空間がピアリングされているかどうか。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期状態。 | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteSubnetNames | ピアリングされたサブネットであるリモート仮想ネットワークからのリモート サブネット名の一覧。 | string[] |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定されていて、リモート ピアリングの allowGatewayTransit も true の場合、仮想ネットワークは転送にリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるのは、ピアリングが 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合は、このフラグを設定できません。 | [bool] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
| 診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
| 2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| vNet ピアリングを使用して vNet 間接続をCreateする |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
| 推移的な BGP 接続を示すために 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
| 2 つのサブネットから成る Virtual Network の作成 |
このテンプレートを使用すると、2 つのサブネットを持つVirtual Networkを作成できます。 |
ARM テンプレート リソース定義
virtualNetworks リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
注釈
仮想ネットワークとサブネットの作成に関するガイダンスについては、「Bicep を使用して仮想ネットワーク リソースをCreateする」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
],
"sharingScope": "string"
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"enableOnlyIPv6Peering": "bool",
"localAddressSpace": {
"addressPrefixes": [ "string" ]
},
"localSubnetNames": [ "string" ],
"localVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"peerCompleteVnets": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteSubnetNames": [ "string" ],
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
プロパティ値
virtualNetworks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Network/virtualNetworks' |
| apiVersion | リソース API のバージョン | '2023-11-01' |
| name | リソース名 | string (必須) 文字数制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| extendedLocation | 仮想ネットワークの拡張された場所。 | ExtendedLocation |
| properties | 仮想ネットワークのプロパティ。 | VirtualNetworkPropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
VirtualNetworkPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | サブネットで使用できる IP アドレス範囲の配列を含む AddressSpace。 | AddressSpace |
| bgpCommunities | この VNET 内のプレフィックスに対応する各ルートを使用して ExpressRoute 経由で送信される Bgp コミュニティ。 | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | 仮想ネットワークに関連付けられている DDoS 保護プラン。 | サブリソース |
| dhcpOptions | 仮想ネットワークにデプロイされた VM で使用できる DNS サーバーの配列を含む dhcpOptions。 | DhcpOptions |
| enableDdosProtection | 仮想ネットワーク内のすべての保護されたリソースに対して DDoS 保護が有効になっているかどうかを示します。 リソースに関連付けられている DDoS 保護プランが必要です。 | [bool] |
| enableVmProtection | 仮想ネットワーク内のすべてのサブネットに対して VM 保護が有効になっているかどうかを示します。 | [bool] |
| 暗号化 (encryption) | 仮想ネットワークで暗号化が有効になっているかどうか、および暗号化されていない VM が暗号化された VNet で許可されているかどうかを示します。 | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Virtual Networkの FlowTimeout 値 (分単位) | INT |
| ipAllocations | この VNET を参照する IpAllocation の配列。 | SubResource[] |
| サブネット | Virtual Network内のサブネットの一覧。 | Subnet[] |
| virtualNetworkPeerings | Virtual Network内のピアリングの一覧。 | VirtualNetworkPeering[] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
DhcpOptions
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 | string[] |
VirtualNetworkEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | 仮想ネットワークで暗号化が有効になっているかどうかを示します。 | bool (必須) |
| 施行 | 暗号化された VNet で暗号化をサポートしていない VM が許可されている場合 | 'AllowUnencrypted' 'DropUnencrypted' |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | [bool] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | 'Disabled' 'Enabled' 'NetworkSecurityGroupEnabled' 'RouteTableEnabled' |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | 'Disabled' 'Enabled' |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを [テナント] に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | 'DelegatedServices' 'Tenant' |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意である IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化によって再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | 'Allow' 'Deny' (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | 'Inbound' 'Outbound' (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) |
| protocol | この規則が適用されるネットワーク プロトコル。 | '*' 'Ah' 'Esp' 'Icmp' 'Tcp' 'Udp' (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | 'Internet' 'None' 'VirtualAppliance' 'VirtualNetworkGateway' 'VnetLocal' (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkPeering
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
| 型 | リソースの種類。 | string |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM からの転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| enableOnlyIPv6Peering | サブネット ピアリング用に Ipv6 アドレス空間のみをピアリングするかどうか。 | [bool] |
| localAddressSpace | ピアリングされているローカル仮想ネットワークのローカル アドレス空間。 | AddressSpace |
| localSubnetNames | リモート仮想ネットワークとピアリングされたサブネットであるローカル サブネット名の一覧。 | string[] |
| localVirtualNetworkAddressSpace | ピアリングされているローカル仮想ネットワークの現在のローカル アドレス空間。 | AddressSpace |
| peerCompleteVnets | 完全な仮想ネットワーク アドレス空間がピアリングされているかどうか。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期の状態。 | 'FullyInSync' 'LocalAndRemoteNotInSync' 'LocalNotInSync' 'RemoteNotInSync' |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteSubnetNames | ピアリングされたサブネットであるリモート仮想ネットワークからのリモート サブネット名の一覧。 | string[] |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンでも異なるリージョン (プレビュー) でもかまいません。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定されていて、リモート ピアリングの allowGatewayTransit も true の場合、仮想ネットワークは転送にリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるのは、ピアリングが 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合は、このフラグを設定できません。 | [bool] |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| 201-vnet-2subnets-service-endpoints-storage-integration |
同じ VNet 内の 2 つの異なるサブネットに、それぞれ NIC を持つ 2 つの新しい VM を作成します。 いずれかのサブネットでサービス エンドポイントを設定し、ストレージ アカウントをそのサブネットにセキュリティで保護します。 |
| 診断ログを含む Virtual Network |
このテンプレートは、診断ログを含むVirtual Networkを作成し、オプションの機能を各サブネットに追加できるようにします |
| 2 つのリージョン間で VNET 間接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイを使用して、異なるリージョンの 2 つの VNET を接続できます |
| BGP VNET から VNET への接続をCreateする |
このテンプレートを使用すると、Virtual Network ゲートウェイと BGP を使用して 2 つの VNET を接続できます |
| vNet ピアリングを使用して vNet 間接続をCreateする |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
| 推移的な BGP 接続を示すために 3 つの vNet をCreateする |
このテンプレートでは、Virtual Network ゲートウェイと BGP 対応接続を使用して接続された 3 つの vNet をデプロイします |
| 2 つのサブネットから成る Virtual Network の作成 |
このテンプレートを使用すると、2 つのサブネットを持つVirtual Networkを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
virtualNetworks リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
addressSpace = {
addressPrefixes = [
"string"
]
}
bgpCommunities = {
virtualNetworkCommunity = "string"
}
ddosProtectionPlan = {
id = "string"
}
dhcpOptions = {
dnsServers = [
"string"
]
}
enableDdosProtection = bool
enableVmProtection = bool
encryption = {
enabled = bool
enforcement = "string"
}
flowTimeoutInMinutes = int
ipAllocations = [
{
id = "string"
}
]
subnets = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
addressPrefixes = [
"string"
]
applicationGatewayIPConfigurations = [
{
id = "string"
name = "string"
properties = {
subnet = {
id = "string"
}
}
}
]
defaultOutboundAccess = bool
delegations = [
{
id = "string"
name = "string"
properties = {
serviceName = "string"
}
type = "string"
}
]
ipAllocations = [
{
id = "string"
}
]
natGateway = {
id = "string"
}
networkSecurityGroup = {
id = "string"
location = "string"
properties = {
flushConnection = bool
securityRules = [
{
id = "string"
name = "string"
properties = {
access = "string"
description = "string"
destinationAddressPrefix = "string"
destinationAddressPrefixes = [
"string"
]
destinationApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
destinationPortRange = "string"
destinationPortRanges = [
"string"
]
direction = "string"
priority = int
protocol = "string"
sourceAddressPrefix = "string"
sourceAddressPrefixes = [
"string"
]
sourceApplicationSecurityGroups = [
{
id = "string"
location = "string"
properties = {}
tags = {}
}
]
sourcePortRange = "string"
sourcePortRanges = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
privateEndpointNetworkPolicies = "string"
privateLinkServiceNetworkPolicies = "string"
routeTable = {
id = "string"
location = "string"
properties = {
disableBgpRoutePropagation = bool
routes = [
{
id = "string"
name = "string"
properties = {
addressPrefix = "string"
hasBgpOverride = bool
nextHopIpAddress = "string"
nextHopType = "string"
}
type = "string"
}
]
}
tags = {}
}
serviceEndpointPolicies = [
{
id = "string"
location = "string"
properties = {
contextualServiceEndpointPolicies = [
"string"
]
serviceAlias = "string"
serviceEndpointPolicyDefinitions = [
{
id = "string"
name = "string"
properties = {
description = "string"
service = "string"
serviceResources = [
"string"
]
}
type = "string"
}
]
}
tags = {}
}
]
serviceEndpoints = [
{
locations = [
"string"
]
service = "string"
}
]
sharingScope = "string"
}
type = "string"
}
]
virtualNetworkPeerings = [
{
id = "string"
name = "string"
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
enableOnlyIPv6Peering = bool
localAddressSpace = {
addressPrefixes = [
"string"
]
}
localSubnetNames = [
"string"
]
localVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
peerCompleteVnets = bool
peeringState = "string"
peeringSyncLevel = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteSubnetNames = [
"string"
]
remoteVirtualNetwork = {
id = "string"
}
remoteVirtualNetworkAddressSpace = {
addressPrefixes = [
"string"
]
}
useRemoteGateways = bool
}
type = "string"
}
]
}
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
virtualNetworks
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Network/virtualNetworks@2023-11-01" |
| name | リソース名 | string (必須) 文字数制限: 2 から 64 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| extendedLocation | 仮想ネットワークの拡張された場所。 | ExtendedLocation |
| properties | 仮想ネットワークのプロパティ。 | VirtualNetworkPropertiesFormat |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | "EdgeZone" |
VirtualNetworkPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressSpace | サブネットで使用できる IP アドレス範囲の配列を含む AddressSpace。 | AddressSpace |
| bgpCommunities | この VNET 内のプレフィックスに対応する各ルートを使用して ExpressRoute 経由で送信される Bgp コミュニティ。 | VirtualNetworkBgpCommunities |
| ddosProtectionPlan | 仮想ネットワークに関連付けられている DDoS 保護プラン。 | サブリソース |
| dhcpOptions | 仮想ネットワークにデプロイされた VM で使用できる DNS サーバーの配列を含む dhcpOptions。 | DhcpOptions |
| enableDdosProtection | 仮想ネットワーク内のすべての保護されたリソースに対して DDoS 保護が有効になっているかどうかを示します。 リソースに関連付けられている DDoS 保護プランが必要です。 | [bool] |
| enableVmProtection | 仮想ネットワーク内のすべてのサブネットに対して VM 保護が有効になっているかどうかを示します。 | [bool] |
| 暗号化 (encryption) | 仮想ネットワークで暗号化が有効になっているかどうか、および暗号化されていない VM が暗号化された VNet で許可されているかどうかを示します。 | VirtualNetworkEncryption |
| flowTimeoutInMinutes | Virtual Networkの FlowTimeout 値 (分単位) | INT |
| ipAllocations | この VNET を参照する IpAllocation の配列。 | SubResource[] |
| サブネット | Virtual Network内のサブネットの一覧。 | Subnet[] |
| virtualNetworkPeerings | Virtual Network内のピアリングの一覧。 | VirtualNetworkPeering[] |
AddressSpace
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
| 名前 | 説明 | 値 |
|---|---|---|
| virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
DhcpOptions
| 名前 | 説明 | 値 |
|---|---|---|
| dnsServers | DNS サーバーの IP アドレスの一覧。 | string[] |
VirtualNetworkEncryption
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | 仮想ネットワークで暗号化が有効になっているかどうかを示します。 | bool (必須) |
| 施行 | 暗号化された VNet で暗号化をサポートしていない VM が許可されている場合 | "AllowUnencrypted" "DropUnencrypted" |
Subnet
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | SubnetPropertiesFormat |
| 型 | リソースの種類。 | string |
SubnetPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | サブネットのアドレス プレフィックス。 | string |
| addressPrefixes | サブネットのアドレス プレフィックスの一覧。 | string[] |
| applicationGatewayIPConfigurations | 仮想ネットワーク リソースのアプリケーション ゲートウェイ IP 構成。 | ApplicationGatewayIPConfiguration[] |
| defaultOutboundAccess | サブネット内のすべての VM の既定の送信接続を無効にするには、このプロパティを false に設定します。 このプロパティは、サブネットの作成時にのみ設定でき、既存のサブネットに対して更新することはできません。 | [bool] |
| 代表 団 | サブネット上の委任への参照の配列。 | Delegation[] |
| ipAllocations | このサブネットを参照する IpAllocation の配列。 | SubResource[] |
| natGateway | このサブネットに関連付けられている Nat ゲートウェイ。 | サブリソース |
| networkSecurityGroup | NetworkSecurityGroup リソースへの参照。 | NetworkSecurityGroup |
| privateEndpointNetworkPolicies | サブネット内のプライベート エンドポイントにネットワーク ポリシーを適用するを有効または無効にします。 | "無効" "有効" "NetworkSecurityGroupEnabled" "RouteTableEnabled" |
| privateLinkServiceNetworkPolicies | サブネット内のプライベート リンク サービスに対するネットワーク ポリシーの適用を有効または無効にします。 | "無効" "有効" |
| routeTable | RouteTable リソースへの参照。 | RouteTable |
| serviceEndpointPolicies | サービス エンドポイント ポリシーの配列。 | ServiceEndpointPolicy[] |
| serviceEndpoints | サービス エンドポイントの配列。 | ServiceEndpointPropertiesFormat[] |
| sharingScope | AAD テナント内の他のサブスクリプションとサブネットを共有できるようにするには、このプロパティを [テナント] に設定します。 このプロパティは、defaultOutboundAccess が false に設定されている場合にのみ設定できます。両方のプロパティは、サブネットが空の場合にのみ設定できます。 | "DelegatedServices" "テナント" |
ApplicationGatewayIPConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | Application Gateway内で一意である IP 構成の名前。 | string |
| properties | アプリケーション ゲートウェイ IP 構成のプロパティ。 | ApplicationGatewayIPConfigurationPropertiesFormat |
ApplicationGatewayIPConfigurationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| サブネット | サブネット リソースへの参照。 アプリケーション ゲートウェイがプライベート アドレスを取得するサブネット。 | サブリソース |
委任
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | サブネット内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サブネットのプロパティ。 | ServiceDelegationPropertiesFormat |
| 型 | リソースの種類。 | string |
ServiceDelegationPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| serviceName | サブネットを委任する必要があるサービスの名前 (Microsoft.Sql/servers など)。 | string |
NetworkSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ネットワーク セキュリティ グループのプロパティ。 | NetworkSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
NetworkSecurityGroupPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| flushConnection | 有効にすると、ルールが更新されると、ネットワーク セキュリティ グループ接続から作成されたフローが再評価されます。 初期有効化では、再評価がトリガーされます。 | [bool] |
| securityRules | ネットワーク セキュリティ グループのセキュリティ規則のコレクション。 | SecurityRule[] |
SecurityRule
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | セキュリティ規則のプロパティ。 | SecurityRulePropertiesFormat |
| 型 | リソースの型。 | string |
SecurityRulePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| access | ネットワーク トラフィックは許可または拒否されます。 | "許可" "Deny" (必須) |
| description | この規則の説明。 140 文字に制限されています。 | string |
| destinationAddressPrefix | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 | string |
| destinationAddressPrefixes | 宛先アドレス プレフィックス。 CIDR または宛先 IP 範囲。 | string[] |
| destinationApplicationSecurityGroups | 宛先として指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| destinationPortRange | 宛先ポートまたは範囲。 整数または 0 ~ 65535 の範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| destinationPortRanges | 宛先ポート範囲。 | string[] |
| 方向 | ルールの方向。 この方向は、ルールの評価が受信または送信トラフィックのどちらで行われるかを指定します。 | "Inbound" "送信" (必須) |
| priority | ルールの優先度。 値は 100 から 4096 の間で指定できます。 優先度番号は、コレクション内のルールごとに一意である必要があります。 優先度番号が低いほど、規則の優先度が高くなります。 | int (必須) |
| protocol | この規則が適用されるネットワーク プロトコル。 | "*" "Ah" "Esp" "Icmp" "Tcp" "Udp" (必須) |
| sourceAddressPrefix | CIDR またはソース IP 範囲。 また、すべてのソース IP に一致させるためにアスタリスク '*' を使用することもできます。 "VirtualNetwork"、"AzureLoadBalancer"、"Internet" などの既定のタグも使用できます。 これがイングレス ルールの場合は、ネットワーク トラフィックの発信元を指定します。 | string |
| sourceAddressPrefixes | CIDR またはソース IP 範囲。 | string[] |
| sourceApplicationSecurityGroups | ソースとして指定されたアプリケーション セキュリティ グループ。 | ApplicationSecurityGroup[] |
| sourcePortRange | ソース ポートまたは範囲。 0 から 65535 までの整数または範囲。 アスタリスク '*' を使用して、すべてのポートを照合することもできます。 | string |
| sourcePortRanges | ソース ポートの範囲。 | string[] |
ApplicationSecurityGroup
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | アプリケーション セキュリティ グループのプロパティ。 | ApplicationSecurityGroupPropertiesFormat |
| tags | リソース タグ。 | object |
ApplicationSecurityGroupPropertiesFormat
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
RouteTable
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | ルート テーブルのプロパティ。 | RouteTablePropertiesFormat |
| tags | リソース タグ。 | object |
RouteTablePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| disableBgpRoutePropagation | そのルート テーブルで BGP によって学習されたルートを無効にするかどうか。 True は無効を意味します。 | [bool] |
| ルート | ルート テーブル内に含まれるルートのコレクション。 | Route[] |
ルート
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | ルートのプロパティ。 | RoutePropertiesFormat |
| 型 | リソースの型。 | string |
RoutePropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| addressPrefix | ルートが適用される宛先 CIDR。 | string |
| hasBgpOverride | LPM に関係なく、このルートが重複する BGP ルートをオーバーライドするかどうかを示す値。 | [bool] |
| nextHopIpAddress | IP アドレス パケットは に転送する必要があります。 次ホップの値は、次ホップの種類が VirtualAppliance であるルートでのみ許可されます。 | string |
| nextHopType | パケットの送信先となる Azure ホップの種類。 | "インターネット" "None" "VirtualAppliance" "VirtualNetworkGateway" "VnetLocal" (必須) |
ServiceEndpointPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| location | リソースの場所。 | string |
| properties | サービス エンドポイント ポリシーのプロパティ。 | ServiceEndpointPolicyPropertiesFormat |
| tags | リソース タグ。 | object |
ServiceEndpointPolicyPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| contextualServiceEndpointPolicies | コンテキスト サービス エンドポイント ポリシーのコレクション。 | string[] |
| serviceAlias | ポリシーがサービスに属しているかどうかを示すエイリアス | string |
| serviceEndpointPolicyDefinitions | サービス エンドポイント ポリシーのサービス エンドポイント ポリシー定義のコレクション。 | ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | サービス エンドポイント ポリシー定義のプロパティ。 | ServiceEndpointPolicyDefinitionPropertiesFormat |
| 型 | リソースの型。 | string |
ServiceEndpointPolicyDefinitionPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| description | この規則の説明。 140 文字に制限されています。 | string |
| サービス (service) | サービス エンドポイント名。 | string |
| serviceResources | サービス リソースの一覧。 | string[] |
ServiceEndpointPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| locations | 場所の一覧。 | string[] |
| サービス (service) | エンドポイント サービスの種類。 | string |
VirtualNetworkPeering
| 名前 | 説明 | 値 |
|---|---|---|
| id | リソースの ID | string |
| name | リソース グループ内で一意のリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | string |
| properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
| 型 | リソースの種類。 | string |
VirtualNetworkPeeringPropertiesFormat
| 名前 | 説明 | 値 |
|---|---|---|
| allowForwardedTraffic | ローカル仮想ネットワーク内の VM からの転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
| allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
| allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
| doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
| enableOnlyIPv6Peering | サブネット ピアリング用に Ipv6 アドレス空間のみをピアリングするかどうか。 | [bool] |
| localAddressSpace | ピアリングされているローカル仮想ネットワークのローカル アドレス空間。 | AddressSpace |
| localSubnetNames | リモート仮想ネットワークとピアリングされたサブネットであるローカル サブネット名の一覧。 | string[] |
| localVirtualNetworkAddressSpace | ピアリングされているローカル仮想ネットワークの現在のローカル アドレス空間。 | AddressSpace |
| peerCompleteVnets | 完全な仮想ネットワーク アドレス空間がピアリングされているかどうか。 | [bool] |
| peeringState | 仮想ネットワーク ピアリングの状態。 | "接続済み" "Disconnected" "Initiated" |
| peeringSyncLevel | 仮想ネットワーク ピアリングのピアリング同期状態。 | "FullyInSync" "LocalAndRemoteNotInSync" "LocalNotInSync" "RemoteNotInSync" |
| remoteAddressSpace | リモート仮想ネットワークとピアリングされたアドレス空間への参照。 | AddressSpace |
| remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
| remoteSubnetNames | ピアリングされたサブネットであるリモート仮想ネットワークからのリモート サブネット名の一覧。 | string[] |
| remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
| remoteVirtualNetworkAddressSpace | リモート仮想ネットワークの現在のアドレス空間への参照。 | AddressSpace |
| useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |