Microsoft.Network virtualNetworks

Definição de recurso do Bicep

O tipo de recurso virtualNetworks pode ser implementado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Observações

Para obter orientações sobre a criação de redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
          sharingScope: 'string'
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          enableOnlyIPv6Peering: bool
          localAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          localSubnetNames: [
            'string'
          ]
          localVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          peerCompleteVnets: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteSubnetNames: [
            'string'
          ]
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Valores de propriedade

virtualNetworks

Nome Descrição Valor
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 2-64

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
extendedLocation A localização expandida da rede virtual. ExtendedLocation
propriedades Propriedades da rede virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. 'EdgeZone'

VirtualNetworkPropertiesFormat

Nome Descrição Valor
addressSpace O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. Espaço de Endereços
bgpCommunities As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan O plano de proteção DDoS associado à rede virtual. Sub-origem
dhcpOptions As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. DhcpOptions
enableDdosProtection Indica se a proteção de DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção DDoS associado ao recurso. bool
enableVmProtection Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. bool
Encriptação Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. VirtualNetworkEncryption
flowTimeoutInMinutes O valor FlowTimeout (em minutos) do Rede Virtual int
ipAllocations Matriz de IpAllocation que referencia esta VNET. SubResource[]
sub-redes Uma lista de sub-redes numa Rede Virtual. Sub-rede[]
virtualNetworkPeerings Uma lista de peerings num Rede Virtual. VirtualNetworkPeering[]

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrição Valor
virtualNetworkCommunity A comunidade BGP associada à rede virtual. cadeia (obrigatório)

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

DhcpOptions

Nome Descrição Valor
dnsServers A lista de endereços IP de servidores DNS. string[]

VirtualNetworkEncryption

Nome Descrição Valor
ativado Indica se a encriptação está ativada na rede virtual. bool (obrigatório)
imposição Se a VNet encriptada permitir uma VM que não suporte encriptação "AllowUnencrypted"
"DropUnencrypted"

Sub-rede

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nome Descrição Valor
addressPrefix O prefixo de endereço da sub-rede. string
addressPrefixes Lista de prefixos de endereços para a sub-rede. string[]
applicationGatewayIPConfigurations Configurações de IP do gateway de aplicação do recurso de rede virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. bool
delegações Uma matriz de referências às delegações na sub-rede. Delegação[]
ipAllocations Matriz de IpAllocation que faz referência a esta sub-rede. Subresource[]
natGateway Nat gateway associado a esta sub-rede. Sub-origem
networkSecurityGroup A referência ao recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. "Desativado"
"Ativado"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. "Desativado"
"Ativado"
routeTable A referência ao recurso RouteTable. RouteTable
serviceEndpointPolicies Uma matriz de políticas de ponto final de serviço. ServiceEndpointPolicy[]
serviceEndpoints Uma matriz de pontos finais de serviço. ServiceEndpointPropertiesFormat[]
sharingScope Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definida como false, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. "DelegatedServices"
"Inquilino"

ApplicationGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. string
propriedades Propriedades da configuração do IP do gateway de aplicação. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
sub-rede Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. Sub-origem

Delegação

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nome Descrição Valor
serviceName O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
flushConnection Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizações. A ativação inicial acionará a reavaliação. bool
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

SecurityRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo do recurso. string

SecurityRulePropertiesFormat

Nome Descrição Valor
access O tráfego de rede é permitido ou negado. "Permitir"
"Negar" (obrigatório)
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
destinationAddressPrefix O prefixo do endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Os prefixos de endereço de destino. INTERVALOS DE CIDR ou IP de destino. string[]
destinationApplicationSecurityGroups O grupo de segurança da aplicação especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
destinationPortRanges Os intervalos de portas de destino. string[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. "Entrada"
"Saída" (obrigatório)
prioridade A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede a que esta regra se aplica. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
"Udp" (obrigatório)
sourceAddressPrefix O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas, como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. string
sourceAddressPrefixes O CIDR ou os intervalos de IP de origem. string[]
sourceApplicationSecurityGroups O grupo de segurança da aplicação especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
sourcePortRanges Os intervalos de portas de origem. string[]

ApplicationSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de aplicações. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ApplicationSecurityGroupPropertiesFormat

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

RouteTable

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da tabela de rotas. RouteTablePropertiesFormat
etiquetas Etiquetas de recursos. objeto

RouteTablePropertiesFormat

Nome Descrição Valor
disableBgpRoutePropagation Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. bool
rotas Coleção de rotas contidas numa tabela de rotas. Rota[]

Rota

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da rota. RoutePropertiesFormat
tipo O tipo de recurso. string

RoutePropertiesFormat

Nome Descrição Valor
addressPrefix O CIDR de destino ao qual a rota se aplica. string
hasBgpOverride Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. bool
nextHopIpAddress Os pacotes de endereços IP devem ser reencaminhados para. Os valores de salto seguinte só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. string
nextHopType O tipo de salto Azure para o qual o pacote deve ser enviado. "Internet"
"Nenhum"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obrigatório)

ServiceEndpointPolicy

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da política de ponto final de serviço. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ServiceEndpointPolicyPropertiesFormat

Nome Descrição Valor
contextualServiceEndpointPolicies Uma coleção de políticas de ponto final de serviço contextuais. cadeia[]
serviceAlias O alias que indica se a política pertence a um serviço string
serviceEndpointPolicyDefinitions Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da definição da política de ponto final de serviço. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo O tipo do recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrição Valor
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
serviço Nome do ponto final de serviço. string
serviceResources Uma lista de recursos de serviço. string[]

ServiceEndpointPropertiesFormat

Nome Descrição Valor
localizações Uma lista de localizações. string[]
serviço O tipo do serviço de ponto final. string

VirtualNetworkPeering

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do peering de rede virtual. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrição Valor
allowForwardedTraffic Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. bool
allowGatewayTransit Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. bool
allowVirtualNetworkAccess Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. bool
doNotVerifyRemoteGateways Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. bool
enableOnlyIPv6Peering Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. bool
localAddressSpace O espaço de endereços local da rede virtual local em modo de peering. Espaço de Endereços
localSubnetNames Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. string[]
localVirtualNetworkAddressSpace O espaço de endereços local atual da rede virtual local em modo de peering. Espaço de Endereços
peerCompleteVnets Se o espaço de endereços de rede virtual completo está em modo de peering. bool
peeringState O estado do peering de rede virtual. "Ligado"
"Desligado"
"Iniciado"
peeringSyncLevel O estado de sincronização do peering do peering de rede virtual. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace A referência ao espaço de endereços em modo de peering com a rede virtual remota. Espaço de Endereços
remoteBgpCommunities A referência às Comunidades Bgp da rede virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nomes de sub-redes remotas da rede virtual remota que estão em modo de sub-rede em modo de peering. string[]
remoteVirtualNetwork A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). Sub-origem
remoteVirtualNetworkAddressSpace A referência ao espaço de endereços atual da rede virtual remota. Espaço de Endereços
useRemoteGateways Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e allowGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. bool

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
201-vnet-2subnets-service-endpoints-storage-integration

Implementar no Azure
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede.
Rede Virtual com registos de diagnóstico

Implementar no Azure
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede
Create uma ligação VNET a VNET em duas regiões

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual
Create uma ligação VNET bgp para VNET

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs com gateways de Rede Virtual e BGP
Create uma ligação vNet a vNet com o vNet Peering

Implementar no Azure
Este modelo permite-lhe ligar duas vNets com o vNet Peering
Create três vNets para demonstrar ligações BGP transitivas

Implementar no Azure
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP
Create uma Rede Virtual com duas Sub-redes

Implementar no Azure
Este modelo permite-lhe criar um Rede Virtual com duas sub-redes.

Definição de recurso do modelo arm

O tipo de recurso virtualNetworks pode ser implementado com operações que visam:

Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.

Observações

Para obter orientações sobre como criar redes virtuais e sub-redes, veja Create recursos de rede virtual com o Bicep.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ],
          "sharingScope": "string"
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "enableOnlyIPv6Peering": "bool",
          "localAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "localSubnetNames": [ "string" ],
          "localVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "peerCompleteVnets": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteSubnetNames": [ "string" ],
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Valores de propriedade

virtualNetworks

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/virtualNetworks"
apiVersion A versão da API de recursos '2023-11-01'
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 2-64

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos
extendedLocation A localização expandida da rede virtual. ExtendedLocation
propriedades Propriedades da rede virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. "EdgeZone"

VirtualNetworkPropertiesFormat

Nome Descrição Valor
addressSpace O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. Espaço de Endereços
bgpCommunities As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan O plano de proteção contra DDoS associado à rede virtual. Sub-origem
dhcpOptions As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. DhcpOptions
enableDdosProtection Indica se a proteção contra DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção contra DDoS associado ao recurso. bool
enableVmProtection Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. bool
Encriptação Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. VirtualNetworkEncryption
flowTimeoutInMinutes O valor FlowTimeout (em minutos) da Rede Virtual int
ipAllocations Matriz de IpAllocation que faz referência a esta VNET. Subresource[]
sub-redes Uma lista de sub-redes num Rede Virtual. Sub-rede[]
virtualNetworkPeerings Uma lista de peerings num Rede Virtual. VirtualNetworkPeering[]

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrição Valor
virtualNetworkCommunity A comunidade BGP associada à rede virtual. cadeia (obrigatório)

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

DhcpOptions

Nome Descrição Valor
dnsServers A lista de endereços IP de servidores DNS. string[]

VirtualNetworkEncryption

Nome Descrição Valor
ativado Indica se a encriptação está ativada na rede virtual. bool (obrigatório)
imposição Se a VNet encriptada permitir uma VM que não suporte encriptação "AllowUnencrypted"
"DropUnencrypted"

Sub-rede

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nome Descrição Valor
addressPrefix O prefixo de endereço da sub-rede. string
addressPrefixes Lista de prefixos de endereços para a sub-rede. string[]
applicationGatewayIPConfigurations Configurações de IP do gateway de aplicação do recurso de rede virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. bool
delegações Uma matriz de referências às delegações na sub-rede. Delegação[]
ipAllocations Matriz de IpAllocation que faz referência a esta sub-rede. SubResource[]
natGateway Nat gateway associado a esta sub-rede. Sub-origem
networkSecurityGroup A referência ao recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. "Desativado"
"Ativado"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. "Desativado"
"Ativado"
routeTable A referência ao recurso RouteTable. RouteTable
serviceEndpointPolicies Uma matriz de políticas de ponto final de serviço. ServiceEndpointPolicy[]
serviceEndpoints Uma matriz de pontos finais de serviço. ServiceEndpointPropertiesFormat[]
sharingScope Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definido como falso, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. "DelegatedServices"
"Inquilino"

ApplicationGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name Nome da configuração de IP que é exclusivo num Gateway de Aplicação. string
propriedades Propriedades da configuração do IP do gateway de aplicação. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
sub-rede Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. Sub-origem

Delegação

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nome Descrição Valor
serviceName O nome do serviço a quem a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
flushConnection Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. bool
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

SecurityRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo de recurso. string

SecurityRulePropertiesFormat

Nome Descrição Valor
access O tráfego de rede é permitido ou negado. "Permitir"
"Negar" (obrigatório)
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
destinationAddressPrefix O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. cadeia[]
destinationApplicationSecurityGroups O grupo de segurança da aplicação especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
destinationPortRanges Os intervalos de portas de destino. cadeia[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. "Entrada"
"Saída" (obrigatório)
prioridade A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede a que esta regra se aplica. '*'
'Ah'
'Esp'
'Icmp'
'Tcp'
"Udp" (obrigatório)
sourceAddressPrefix O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. string
sourceAddressPrefixes O CIDR ou os intervalos de IP de origem. cadeia[]
sourceApplicationSecurityGroups O grupo de segurança da aplicação especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta de origem ou o intervalo. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
sourcePortRanges Os intervalos de portas de origem. cadeia[]

ApplicationSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de aplicações. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ApplicationSecurityGroupPropertiesFormat

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

RouteTable

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da tabela de rotas. RouteTablePropertiesFormat
etiquetas Etiquetas de recursos. objeto

RouteTablePropertiesFormat

Nome Descrição Valor
disableBgpRoutePropagation Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. bool
rotas Coleção de rotas contidas numa tabela de rotas. Rota[]

Rota

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da rota. RoutePropertiesFormat
tipo O tipo do recurso. string

RoutePropertiesFormat

Nome Descrição Valor
addressPrefix O CIDR de destino ao qual a rota se aplica. string
hasBgpOverride Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. bool
nextHopIpAddress Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. string
nextHopType O tipo de salto Azure para o qual o pacote deve ser enviado. 'Internet'
"Nenhum"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obrigatório)

ServiceEndpointPolicy

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da política de ponto final de serviço. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ServiceEndpointPolicyPropertiesFormat

Nome Descrição Valor
contextualServiceEndpointPolicies Uma coleção de políticas de ponto final de serviço contextuais. string[]
serviceAlias O alias que indica se a política pertence a um serviço string
serviceEndpointPolicyDefinitions Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da definição da política de ponto final de serviço. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo O tipo do recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrição Valor
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
serviço Nome do ponto final de serviço. string
serviceResources Uma lista de recursos de serviço. string[]

ServiceEndpointPropertiesFormat

Nome Descrição Valor
localizações Uma lista de localizações. string[]
serviço O tipo do serviço de ponto final. string

VirtualNetworkPeering

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do peering de rede virtual. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrição Valor
allowForwardedTraffic Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. bool
allowGatewayTransit Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. bool
allowVirtualNetworkAccess Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. bool
doNotVerifyRemoteGateways Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. bool
enableOnlyIPv6Peering Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. bool
localAddressSpace O espaço de endereços local da rede virtual local em modo de peering. Espaço de Endereços
localSubnetNames Lista de nomes de sub-redes locais que estão em modo de sub-rede em modo de peering com a rede virtual remota. string[]
localVirtualNetworkAddressSpace O espaço de endereços local atual da rede virtual local em modo de peering. Espaço de Endereços
peerCompleteVnets Se o espaço de endereços de rede virtual completo está em modo de peering. bool
peeringState O estado do peering de rede virtual. "Ligado"
"Desligado"
"Iniciado"
peeringSyncLevel O estado de sincronização do peering do peering de rede virtual. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace A referência ao espaço de endereços em modo de peering com a rede virtual remota. Espaço de Endereços
remoteBgpCommunities A referência às Comunidades Bgp da rede virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nomes de sub-redes remotas da rede virtual remota com sub-rede em modo de peering. cadeia[]
remoteVirtualNetwork A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). Sub-origem
remoteVirtualNetworkAddressSpace A referência ao espaço de endereços atual da rede virtual remota. Espaço de Endereços
useRemoteGateways Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. bool

Modelos de início rápido

Os seguintes modelos de início rápido implementam este tipo de recurso.

Modelo Description
201-vnet-2subnets-service-endpoints-storage-integration

Implementar no Azure
Cria duas VMs novas com uma NIC cada, em duas sub-redes diferentes na mesma VNet. Define o ponto final de serviço numa das sub-redes e protege a conta de armazenamento para essa sub-rede.
Rede Virtual com registos de diagnóstico

Implementar no Azure
Este modelo cria uma Rede Virtual com registos de diagnóstico e permite que as funcionalidades opcionais sejam adicionadas a cada sub-rede
Create uma ligação VNET a VNET em duas regiões

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs em regiões diferentes com gateways de Rede Virtual
Create uma VNET BGP para a ligação VNET

Implementar no Azure
Este modelo permite-lhe ligar duas VNETs com Rede Virtual Gateways e BGP
Create uma ligação vNet a vNet com vNet Peering

Implementar no Azure
Este modelo permite-lhe ligar duas vNets com o vNet Peering
Create três vNets para demonstrar ligações BGP transitivas

Implementar no Azure
Este modelo implementa três vNets ligadas com gateways de Rede Virtual e ligações compatíveis com BGP
Create um Rede Virtual com duas Sub-redes

Implementar no Azure
Este modelo permite-lhe criar um Rede Virtual com duas sub-redes.

Definição de recurso do Terraform (fornecedor AzAPI)

O tipo de recurso virtualNetworks pode ser implementado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.

Formato do recurso

Para criar um recurso Microsoft.Network/virtualNetworks, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
            sharingScope = "string"
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            enableOnlyIPv6Peering = bool
            localAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            localSubnetNames = [
              "string"
            ]
            localVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            peerCompleteVnets = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteSubnetNames = [
              "string"
            ]
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propriedade

virtualNetworks

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/virtualNetworks@2023-11-01"
name O nome do recurso cadeia (obrigatório)

Limite de carateres: 2-64

Carateres válidos:
Alfanuméricos, carateres de sublinhado, períodos e hífenes.

Comece com alfanumérico. Terminar alfanumérico ou caráter de sublinhado.
localização Localização do recurso. string
parent_id Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. cadeia (obrigatório)
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas.
extendedLocation A localização expandida da rede virtual. ExtendedLocation
propriedades Propriedades da rede virtual. VirtualNetworkPropertiesFormat

ExtendedLocation

Nome Descrição Valor
name O nome da localização expandida. string
tipo O tipo de localização expandida. "EdgeZone"

VirtualNetworkPropertiesFormat

Nome Descrição Valor
addressSpace O Espaço de Endereços que contém uma matriz de intervalos de endereços IP que podem ser utilizados por sub-redes. Espaço de Endereços
bgpCommunities As Comunidades Bgp enviadas através do ExpressRoute com cada rota correspondente a um prefixo nesta VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan O plano de proteção contra DDoS associado à rede virtual. Sub-origem
dhcpOptions As dhcpOptions que contêm uma matriz de servidores DNS disponíveis para VMs implementadas na rede virtual. DhcpOptions
enableDdosProtection Indica se a proteção contra DDoS está ativada para todos os recursos protegidos na rede virtual. Requer um plano de proteção contra DDoS associado ao recurso. bool
enableVmProtection Indica se a proteção da VM está ativada para todas as sub-redes na rede virtual. bool
Encriptação Indica se a encriptação está ativada na rede virtual e se a VM sem encriptação é permitida na VNet encriptada. VirtualNetworkEncryption
flowTimeoutInMinutes O valor FlowTimeout (em minutos) da Rede Virtual int
ipAllocations Matriz de IpAllocation que faz referência a esta VNET. Subresource[]
sub-redes Uma lista de sub-redes num Rede Virtual. Sub-rede[]
virtualNetworkPeerings Uma lista de peerings num Rede Virtual. VirtualNetworkPeering[]

Espaço de Endereços

Nome Descrição Valor
addressPrefixes Uma lista de blocos de endereços reservados para esta rede virtual na notação CIDR. string[]

VirtualNetworkBgpCommunities

Nome Descrição Valor
virtualNetworkCommunity A comunidade BGP associada à rede virtual. cadeia (obrigatório)

Sub-origem

Nome Descrição Valor
ID ID do Recurso. string

DhcpOptions

Nome Descrição Valor
dnsServers A lista de endereços IP de servidores DNS. string[]

VirtualNetworkEncryption

Nome Descrição Valor
ativado Indica se a encriptação está ativada na rede virtual. bool (obrigatório)
imposição Se a VNet encriptada permitir uma VM que não suporte encriptação "AllowUnencrypted"
"DropUnencrypted"

Sub-rede

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. SubnetPropertiesFormat
tipo Tipo de recurso. string

SubnetPropertiesFormat

Nome Descrição Valor
addressPrefix O prefixo de endereço da sub-rede. string
addressPrefixes Lista de prefixos de endereços para a sub-rede. string[]
applicationGatewayIPConfigurations Configurações de IP do gateway de aplicação do recurso de rede virtual. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Defina esta propriedade como false para desativar a conectividade de saída predefinida para todas as VMs na sub-rede. Esta propriedade só pode ser definida no momento da criação da sub-rede e não pode ser atualizada para uma sub-rede existente. bool
delegações Uma matriz de referências às delegações na sub-rede. Delegação[]
ipAllocations Matriz de IpAllocation que faz referência a esta sub-rede. Subresource[]
natGateway Nat gateway associado a esta sub-rede. Sub-origem
networkSecurityGroup A referência ao recurso NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Ativar ou Desativar aplicar políticas de rede no ponto final privado na sub-rede. "Desativado"
"Ativado"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Ativar ou Desativar aplicar políticas de rede no serviço de ligação privada na sub-rede. "Desativado"
"Ativado"
routeTable A referência ao recurso RouteTable. RouteTable
serviceEndpointPolicies Uma matriz de políticas de ponto final de serviço. ServiceEndpointPolicy[]
serviceEndpoints Uma matriz de pontos finais de serviço. ServiceEndpointPropertiesFormat[]
sharingScope Defina esta propriedade como Inquilino para permitir a partilha de sub-rede com outras subscrições no seu inquilino do AAD. Esta propriedade só pode ser definida se defaultOutboundAccess estiver definida como false, ambas as propriedades só podem ser definidas se a sub-rede estiver vazia. "DelegatedServices"
"Inquilino"

ApplicationGatewayIPConfiguration

Nome Descrição Valor
ID ID do Recurso. string
name Nome da configuração de IP que é exclusiva numa Gateway de Aplicação. string
propriedades Propriedades da configuração do IP do gateway de aplicação. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Nome Descrição Valor
sub-rede Referência ao recurso de sub-rede. Uma sub-rede a partir da qual o gateway de aplicação obtém o respetivo endereço privado. Sub-origem

Delegação

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo numa sub-rede. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da sub-rede. ServiceDelegationPropertiesFormat
tipo Tipo de recurso. string

ServiceDelegationPropertiesFormat

Nome Descrição Valor
serviceName O nome do serviço ao qual a sub-rede deve ser delegada (por exemplo, Microsoft.Sql/servers). string

NetworkSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de rede. NetworkSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

NetworkSecurityGroupPropertiesFormat

Nome Descrição Valor
flushConnection Quando ativado, os fluxos criados a partir de ligações do Grupo de Segurança de Rede serão reavaliados quando as regras forem atualizadas. A ativação inicial irá acionar a reavaliação. bool
securityRules Uma coleção de regras de segurança do grupo de segurança de rede. SecurityRule[]

SecurityRule

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da regra de segurança. SecurityRulePropertiesFormat
tipo O tipo de recurso. string

SecurityRulePropertiesFormat

Nome Descrição Valor
access O tráfego de rede é permitido ou negado. "Permitir"
"Negar" (obrigatório)
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
destinationAddressPrefix O prefixo de endereço de destino. CIDR ou intervalo de IP de destino. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". string
destinationAddressPrefixes Os prefixos de endereço de destino. CIDR ou intervalos de IP de destino. cadeia[]
destinationApplicationSecurityGroups O grupo de segurança da aplicação especificado como destino. ApplicationSecurityGroup[]
destinationPortRange A porta ou intervalo de destino. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
destinationPortRanges Os intervalos de portas de destino. cadeia[]
direção A direção da regra. A direção especifica se a regra será avaliada no tráfego de entrada ou saída. "Entrada"
"Saída" (obrigatório)
prioridade A prioridade da regra. O valor pode ser entre 100 e 4096. O número de prioridade tem de ser exclusivo para cada regra na coleção. Quanto menor for o número de prioridade, maior será a prioridade da regra. int (obrigatório)
protocolo Protocolo de rede a que esta regra se aplica. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
"Udp" (obrigatório)
sourceAddressPrefix O CIDR ou o intervalo de IP de origem. O asterisco '*' também pode ser utilizado para corresponder a todos os IPs de origem. Também podem ser utilizadas etiquetas predefinidas como "VirtualNetwork", "AzureLoadBalancer" e "Internet". Se esta for uma regra de entrada, especifica a origem do tráfego de rede. string
sourceAddressPrefixes O CIDR ou os intervalos de IP de origem. cadeia[]
sourceApplicationSecurityGroups O grupo de segurança da aplicação especificado como origem. ApplicationSecurityGroup[]
sourcePortRange A porta ou intervalo de origem. Número inteiro ou intervalo entre 0 e 65535. O asterisco '*' também pode ser utilizado para corresponder a todas as portas. string
sourcePortRanges Os intervalos de portas de origem. string[]

ApplicationSecurityGroup

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades do grupo de segurança de aplicações. ApplicationSecurityGroupPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ApplicationSecurityGroupPropertiesFormat

Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.

RouteTable

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da tabela de rotas. RouteTablePropertiesFormat
etiquetas Etiquetas de recursos. objeto

RouteTablePropertiesFormat

Nome Descrição Valor
disableBgpRoutePropagation Se pretende desativar as rotas aprendidas pelo BGP nessa tabela de rotas. Verdadeiro significa desativar. bool
rotas Coleção de rotas contidas numa tabela de rotas. Rota[]

Rota

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da rota. RoutePropertiesFormat
tipo O tipo do recurso. string

RoutePropertiesFormat

Nome Descrição Valor
addressPrefix O CIDR de destino ao qual a rota se aplica. string
hasBgpOverride Um valor que indica se esta rota substitui rotas BGP sobrepostas independentemente do LPM. bool
nextHopIpAddress Os pacotes de endereços IP devem ser reencaminhados para. Os valores do próximo salto só são permitidos em rotas em que o tipo de salto seguinte é VirtualAppliance. string
nextHopType O tipo de salto Azure para o qual o pacote deve ser enviado. "Internet"
"Nenhum"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (obrigatório)

ServiceEndpointPolicy

Nome Descrição Valor
ID ID do Recurso. string
localização Localização do recurso. string
propriedades Propriedades da política de ponto final de serviço. ServiceEndpointPolicyPropertiesFormat
etiquetas Etiquetas de recursos. objeto

ServiceEndpointPolicyPropertiesFormat

Nome Descrição Valor
contextualServiceEndpointPolicies Uma coleção de políticas de ponto final de serviço contextuais. cadeia[]
serviceAlias O alias que indica se a política pertence a um serviço string
serviceEndpointPolicyDefinitions Uma coleção de definições de política de ponto final de serviço da política de ponto final de serviço. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades da definição da política de ponto final de serviço. ServiceEndpointPolicyDefinitionPropertiesFormat
tipo O tipo de recurso. string

ServiceEndpointPolicyDefinitionPropertiesFormat

Nome Descrição Valor
descrição Uma descrição para esta regra. Restrito a 140 carateres. string
serviço Nome do ponto final de serviço. string
serviceResources Uma lista de recursos de serviço. cadeia[]

ServiceEndpointPropertiesFormat

Nome Descrição Valor
localizações Uma lista de localizações. cadeia[]
serviço O tipo de serviço de ponto final. string

VirtualNetworkPeering

Nome Descrição Valor
ID ID do Recurso. string
name O nome do recurso que é exclusivo num grupo de recursos. Este nome pode ser utilizado para aceder ao recurso. string
propriedades Propriedades do peering de rede virtual. VirtualNetworkPeeringPropertiesFormat
tipo Tipo de recurso. string

VirtualNetworkPeeringPropertiesFormat

Nome Descrição Valor
allowForwardedTraffic Se o tráfego reencaminhado das VMs na rede virtual local será permitido/não permitido na rede virtual remota. bool
allowGatewayTransit Se as ligações de gateway puderem ser utilizadas em redes virtuais remotas para ligar a esta rede virtual. bool
allowVirtualNetworkAccess Se as VMs no espaço de rede virtual local seriam capazes de aceder às VMs num espaço de rede virtual remoto. bool
doNotVerifyRemoteGateways Se precisarmos de verificar o estado de aprovisionamento do gateway remoto. bool
enableOnlyIPv6Peering Se apenas o espaço de endereços Ipv6 está em modo de peering para o peering de sub-rede. bool
localAddressSpace O espaço de endereços local da rede virtual local que está em modo de peering. Espaço de Endereços
localSubnetNames Lista de nomes de sub-redes locais que estão em sub-rede em modo de peering com rede virtual remota. cadeia[]
localVirtualNetworkAddressSpace O espaço de endereços local atual da rede virtual local que está em modo de peering. Espaço de Endereços
peerCompleteVnets Se o espaço completo de endereços de rede virtual está em modo de peering. bool
peeringState O estado do peering de rede virtual. "Ligado"
"Desligado"
"Iniciado"
peeringSyncLevel O estado de sincronização de peering do peering de rede virtual. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace A referência ao espaço de endereços em modo de peering com a rede virtual remota. Espaço de Endereços
remoteBgpCommunities A referência às Comunidades Bgp da rede virtual remota. VirtualNetworkBgpCommunities
remoteSubnetNames Lista de nomes de sub-redes remotas da rede virtual remota com sub-rede em modo de peering. cadeia[]
remoteVirtualNetwork A referência à rede virtual remota. A rede virtual remota pode estar na mesma região ou numa região diferente (pré-visualização). Veja aqui para se registar na pré-visualização e saiba mais (/azure/virtual-network/virtual-network-create-peering). Sub-origem
remoteVirtualNetworkAddressSpace A referência ao espaço de endereços atual da rede virtual remota. Espaço de Endereços
useRemoteGateways Se os gateways remotos puderem ser utilizados nesta rede virtual. Se o sinalizador estiver definido como verdadeiro e permitirGatewayTransit no peering remoto também for verdadeiro, a rede virtual utilizará gateways de rede virtual remota para trânsito. Apenas um peering pode ter este sinalizador definido como verdadeiro. Não é possível definir este sinalizador se a rede virtual já tiver um gateway. bool