Определение ресурса Bicep
Тип ресурса virtualNetworks можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Инструкции по созданию виртуальных сетей и подсетей см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Чтобы создать ресурс Microsoft.Network/virtualNetworks, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/virtualNetworks@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
properties: {
addressSpace: {
addressPrefixes: [
'string'
]
}
bgpCommunities: {
virtualNetworkCommunity: 'string'
}
ddosProtectionPlan: {
id: 'string'
}
dhcpOptions: {
dnsServers: [
'string'
]
}
enableDdosProtection: bool
enableVmProtection: bool
encryption: {
enabled: bool
enforcement: 'string'
}
flowTimeoutInMinutes: int
ipAllocations: [
{
id: 'string'
}
]
subnets: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
addressPrefixes: [
'string'
]
applicationGatewayIPConfigurations: [
{
id: 'string'
name: 'string'
properties: {
subnet: {
id: 'string'
}
}
}
]
defaultOutboundAccess: bool
delegations: [
{
id: 'string'
name: 'string'
properties: {
serviceName: 'string'
}
type: 'string'
}
]
ipAllocations: [
{
id: 'string'
}
]
natGateway: {
id: 'string'
}
networkSecurityGroup: {
id: 'string'
location: 'string'
properties: {
flushConnection: bool
securityRules: [
{
id: 'string'
name: 'string'
properties: {
access: 'string'
description: 'string'
destinationAddressPrefix: 'string'
destinationAddressPrefixes: [
'string'
]
destinationApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
destinationPortRange: 'string'
destinationPortRanges: [
'string'
]
direction: 'string'
priority: int
protocol: 'string'
sourceAddressPrefix: 'string'
sourceAddressPrefixes: [
'string'
]
sourceApplicationSecurityGroups: [
{
id: 'string'
location: 'string'
properties: {}
tags: {}
}
]
sourcePortRange: 'string'
sourcePortRanges: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
privateEndpointNetworkPolicies: 'string'
privateLinkServiceNetworkPolicies: 'string'
routeTable: {
id: 'string'
location: 'string'
properties: {
disableBgpRoutePropagation: bool
routes: [
{
id: 'string'
name: 'string'
properties: {
addressPrefix: 'string'
hasBgpOverride: bool
nextHopIpAddress: 'string'
nextHopType: 'string'
}
type: 'string'
}
]
}
tags: {}
}
serviceEndpointPolicies: [
{
id: 'string'
location: 'string'
properties: {
contextualServiceEndpointPolicies: [
'string'
]
serviceAlias: 'string'
serviceEndpointPolicyDefinitions: [
{
id: 'string'
name: 'string'
properties: {
description: 'string'
service: 'string'
serviceResources: [
'string'
]
}
type: 'string'
}
]
}
tags: {}
}
]
serviceEndpoints: [
{
locations: [
'string'
]
service: 'string'
}
]
}
type: 'string'
}
]
virtualNetworkPeerings: [
{
id: 'string'
name: 'string'
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
peeringSyncLevel: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
remoteVirtualNetworkAddressSpace: {
addressPrefixes: [
'string'
]
}
useRemoteGateways: bool
}
type: 'string'
}
]
}
}
Значения свойств
virtualNetworks
Имя |
Описание |
Значение |
name |
имя ресурса. |
string (обязательно)
Ограничение символов: 2-64
Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.
Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location |
Расположение ресурса. |
строка |
tags |
Теги ресурсов. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation |
Расширенное расположение виртуальной сети. |
ExtendedLocation |
properties |
Свойства виртуальной сети. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Имя |
Описание |
Значение |
name |
Имя расширенного расположения. |
строка |
type |
Тип расширенного расположения. |
'EdgeZone' |
Имя |
Описание |
Значение |
addressSpace |
AddressSpace, содержащий массив диапазонов IP-адресов, которые могут использоваться подсетями. |
AddressSpace |
bgpCommunities |
Сообщества Bgp, отправленные через ExpressRoute с каждым маршрутом, соответствующим префиксу в этой виртуальной сети. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
План защиты от атак DDoS, связанный с виртуальной сетью. |
SubResource |
dhcpOptions |
DhcpOptions, содержащий массив DNS-серверов, доступных для виртуальных машин, развернутых в виртуальной сети. |
DhcpOptions |
enableDdosProtection |
Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. |
bool |
enableVmProtection |
Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. |
bool |
шифрование |
Указывает, включено ли шифрование в виртуальной сети и разрешена ли виртуальная машина без шифрования в зашифрованной виртуальной сети. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Значение FlowTimeout (в минутах) для виртуальная сеть |
INT |
ipAllocations |
Массив IpAllocation, ссылающийся на эту виртуальную сеть. |
SubResource[] |
Подсети |
Список подсетей в виртуальная сеть. |
Подсеть[] |
virtualNetworkPeerings |
Список пирингов в виртуальная сеть. |
VirtualNetworkPeering[] |
AddressSpace
Имя |
Описание |
Значение |
addressPrefixes |
Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. |
string[] |
VirtualNetworkBgpCommunities
Имя |
Описание |
Значение |
virtualNetworkCommunity |
Сообщество BGP, связанное с виртуальной сетью. |
строка (обязательно) |
SubResource
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
DhcpOptions
Имя |
Описание |
Значение |
dnsServers |
Список IP-адресов DNS-серверов. |
string[] |
VirtualNetworkEncryption
Имя |
Описание |
Значение |
Включено |
Указывает, включено ли шифрование в виртуальной сети. |
bool (обязательно) |
Исполнения |
Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование |
AllowUnencrypted DropUnencrypted |
Подсеть
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства подсети. |
SubnetPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
addressPrefix |
Префикс адреса для подсети. |
строка |
addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
applicationGatewayIPConfigurations |
Ip-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено" "Включено" |
privateLinkServiceNetworkPolicies |
Включите или отключите применение политик сети к службе приватного канала в подсети. |
"Отключено" "Включено" |
routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя |
Описание |
Значение |
подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
Делегирование
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
tags |
Теги ресурсов. |
объект |
Имя |
Описание |
Значение |
flushConnection |
Если этот параметр включен, потоки, созданные из подключений к группе безопасности сети, будут повторно оцениваться при обновлении правил. При первоначальном включении активируется повторная оценка. |
bool |
securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
access |
Сетевой трафик разрешен или запрещен. |
"Разрешить" Deny (обязательно) |
description |
Описание этого правила. Ограничено 140 символами. |
строка |
destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
destinationAddressPrefixes |
Префиксы адреса назначения. Диапазоны IP-адресов CIDR или назначения. |
string[] |
destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
destinationPortRange |
Конечный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
destinationPortRanges |
Диапазоны портов назначения. |
string[] |
direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящий трафик" Outbound (обязательный) |
priority |
Приоритет правила. Значение может находиться в диапазоне от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
int (обязательно) |
protocol |
Сетевой протокол, к которому применяется данное правило. |
'*' 'Ах' 'Esp' 'Icmp' "Tcp" "Udp" (обязательно) |
sourceAddressPrefix |
CIDR или исходный диапазон IP-адресов. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
sourceApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве источника. |
ApplicationSecurityGroup[] |
sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
sourcePortRanges |
Диапазоны исходных портов. |
string[] |
ApplicationSecurityGroup
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Теги ресурсов. |
объект |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
tags |
Теги ресурсов. |
объект |
Имя |
Описание |
Значение |
disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. |
bool |
маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства маршрута. |
RoutePropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
addressPrefix |
CiDR назначения, к которому применяется маршрут. |
строка |
hasBgpOverride |
Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
nextHopIpAddress |
Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Теги ресурсов. |
объект |
Имя |
Описание |
Значение |
contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
description |
Описание этого правила. Ограничено 140 символами. |
строка |
служба |
Имя конечной точки службы. |
строка |
serviceResources |
Список ресурсов службы. |
string[] |
Имя |
Описание |
Значение |
Расположения |
Список расположений. |
string[] |
служба |
Тип службы конечной точки. |
строка |
VirtualNetworkPeering
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства пиринга виртуальных сетей. |
VirtualNetworkPeeringPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
allowForwardedTraffic |
Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. |
bool |
allowGatewayTransit |
Если ссылки шлюза можно использовать в удаленной виртуальной сети для связи с этой виртуальной сетью. |
bool |
allowVirtualNetworkAccess |
Будут ли виртуальные машины в пространстве локальной виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. |
bool |
doNotVerifyRemoteGateways |
Если необходимо проверить состояние подготовки удаленного шлюза. |
bool |
peeringState |
Состояние пиринга виртуальной сети. |
"Подключено" "Отключено" "Инициировано" |
peeringSyncLevel |
Состояние синхронизации пиринга для пиринга между виртуальными сетями. |
"FullyInSync" LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
remoteAddressSpace |
Ссылка на адресное пространство, одноранговое с удаленной виртуальной сетью. |
AddressSpace |
remoteBgpCommunities |
Ссылка на сообщества Bgp удаленной виртуальной сети. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в том же или другом регионе (предварительная версия). Чтобы зарегистрироваться для получения предварительной версии и узнать больше (/azure/virtual-network/virtual-network-create-peering). |
SubResource |
remoteVirtualNetworkAddressSpace |
Ссылка на текущее адресное пространство удаленной виртуальной сети. |
AddressSpace |
useRemoteGateways |
Если в этой виртуальной сети можно использовать удаленные шлюзы. Если для флага задано значение true, а параметр allowGatewayTransit для удаленного пиринга также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только один пиринг может иметь для этого флага значение true. Этот флаг нельзя установить, если в виртуальной сети уже есть шлюз. |
bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Определение ресурса шаблона ARM
Тип ресурса virtualNetworks можно развернуть с помощью операций, предназначенных для:
Список измененных свойств в каждой версии API см. в журнале изменений.
Инструкции по созданию виртуальных сетей и подсетей см. в статье Create ресурсов виртуальной сети с помощью Bicep.
Чтобы создать ресурс Microsoft.Network/virtualNetworks, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/virtualNetworks",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"properties": {
"addressSpace": {
"addressPrefixes": [ "string" ]
},
"bgpCommunities": {
"virtualNetworkCommunity": "string"
},
"ddosProtectionPlan": {
"id": "string"
},
"dhcpOptions": {
"dnsServers": [ "string" ]
},
"enableDdosProtection": "bool",
"enableVmProtection": "bool",
"encryption": {
"enabled": "bool",
"enforcement": "string"
},
"flowTimeoutInMinutes": "int",
"ipAllocations": [
{
"id": "string"
}
],
"subnets": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"addressPrefixes": [ "string" ],
"applicationGatewayIPConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"subnet": {
"id": "string"
}
}
}
],
"defaultOutboundAccess": "bool",
"delegations": [
{
"id": "string",
"name": "string",
"properties": {
"serviceName": "string"
},
"type": "string"
}
],
"ipAllocations": [
{
"id": "string"
}
],
"natGateway": {
"id": "string"
},
"networkSecurityGroup": {
"id": "string",
"location": "string",
"properties": {
"flushConnection": "bool",
"securityRules": [
{
"id": "string",
"name": "string",
"properties": {
"access": "string",
"description": "string",
"destinationAddressPrefix": "string",
"destinationAddressPrefixes": [ "string" ],
"destinationApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"destinationPortRange": "string",
"destinationPortRanges": [ "string" ],
"direction": "string",
"priority": "int",
"protocol": "string",
"sourceAddressPrefix": "string",
"sourceAddressPrefixes": [ "string" ],
"sourceApplicationSecurityGroups": [
{
"id": "string",
"location": "string",
"properties": {},
"tags": {}
}
],
"sourcePortRange": "string",
"sourcePortRanges": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
},
"privateEndpointNetworkPolicies": "string",
"privateLinkServiceNetworkPolicies": "string",
"routeTable": {
"id": "string",
"location": "string",
"properties": {
"disableBgpRoutePropagation": "bool",
"routes": [
{
"id": "string",
"name": "string",
"properties": {
"addressPrefix": "string",
"hasBgpOverride": "bool",
"nextHopIpAddress": "string",
"nextHopType": "string"
},
"type": "string"
}
]
},
"tags": {}
},
"serviceEndpointPolicies": [
{
"id": "string",
"location": "string",
"properties": {
"contextualServiceEndpointPolicies": [ "string" ],
"serviceAlias": "string",
"serviceEndpointPolicyDefinitions": [
{
"id": "string",
"name": "string",
"properties": {
"description": "string",
"service": "string",
"serviceResources": [ "string" ]
},
"type": "string"
}
]
},
"tags": {}
}
],
"serviceEndpoints": [
{
"locations": [ "string" ],
"service": "string"
}
]
},
"type": "string"
}
],
"virtualNetworkPeerings": [
{
"id": "string",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"peeringSyncLevel": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"remoteVirtualNetworkAddressSpace": {
"addressPrefixes": [ "string" ]
},
"useRemoteGateways": "bool"
},
"type": "string"
}
]
}
}
Значения свойств
virtualNetworks
Имя |
Описание |
Значение |
тип |
Тип ресурса |
Microsoft.Network/virtualNetworks |
версия_API |
Версия API ресурсов |
'2023-05-01' |
name |
имя ресурса. |
string (обязательно)
Ограничение символов: 2-64
Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы.
Начинается с буквенно-цифрового символа. Заканчивается буквенно-цифровым символом или символом подчеркивания. |
location |
Расположение ресурса. |
строка |
tags |
Теги ресурсов. |
Словарь имен и значений тегов. См . раздел Теги в шаблонах |
extendedLocation |
Расширенное расположение виртуальной сети. |
ExtendedLocation |
properties |
Свойства виртуальной сети. |
VirtualNetworkPropertiesFormat |
ExtendedLocation
Имя |
Описание |
Значение |
name |
Имя расширенного расположения. |
строка |
type |
Тип расширенного расположения. |
'EdgeZone' |
Имя |
Описание |
Значение |
addressSpace |
AddressSpace, содержащий массив диапазонов IP-адресов, которые могут использоваться подсетями. |
AddressSpace |
bgpCommunities |
Сообщества Bgp, отправленные через ExpressRoute с каждым маршрутом, соответствующим префиксу в этой виртуальной сети. |
VirtualNetworkBgpCommunities |
ddosProtectionPlan |
План защиты от атак DDoS, связанный с виртуальной сетью. |
SubResource |
dhcpOptions |
DhcpOptions, содержащий массив DNS-серверов, доступных для виртуальных машин, развернутых в виртуальной сети. |
DhcpOptions |
enableDdosProtection |
Указывает, включена ли защита от атак DDoS для всех защищенных ресурсов в виртуальной сети. Для этого требуется план защиты от атак DDoS, связанный с ресурсом. |
bool |
enableVmProtection |
Указывает, включена ли защита виртуальных машин для всех подсетей в виртуальной сети. |
bool |
шифрование |
Указывает, включено ли шифрование в виртуальной сети и разрешена ли виртуальная машина без шифрования в зашифрованной виртуальной сети. |
VirtualNetworkEncryption |
flowTimeoutInMinutes |
Значение FlowTimeout (в минутах) для виртуальная сеть |
INT |
ipAllocations |
Массив IpAllocation, ссылающийся на эту виртуальную сеть. |
SubResource[] |
Подсети |
Список подсетей в виртуальная сеть. |
Подсеть[] |
virtualNetworkPeerings |
Список пирингов в виртуальная сеть. |
VirtualNetworkPeering[] |
AddressSpace
Имя |
Описание |
Значение |
addressPrefixes |
Список блоков адресов, зарезервированных для этой виртуальной сети в нотации CIDR. |
string[] |
VirtualNetworkBgpCommunities
Имя |
Описание |
Значение |
virtualNetworkCommunity |
Сообщество BGP, связанное с виртуальной сетью. |
строка (обязательно) |
SubResource
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
DhcpOptions
Имя |
Описание |
Значение |
dnsServers |
Список IP-адресов DNS-серверов. |
string[] |
VirtualNetworkEncryption
Имя |
Описание |
Значение |
Включено |
Указывает, включено ли шифрование в виртуальной сети. |
bool (обязательно) |
Исполнения |
Если зашифрованная виртуальная сеть разрешает виртуальную машину, которая не поддерживает шифрование |
AllowUnencrypted DropUnencrypted |
Подсеть
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства подсети. |
SubnetPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
addressPrefix |
Префикс адреса для подсети. |
строка |
addressPrefixes |
Список префиксов адресов для подсети. |
string[] |
applicationGatewayIPConfigurations |
Ip-конфигурации шлюза приложений для ресурса виртуальной сети. |
ApplicationGatewayIPConfiguration[] |
defaultOutboundAccess |
Присвойте этому свойству значение false, чтобы отключить исходящее подключение по умолчанию для всех виртуальных машин в подсети. Это свойство можно задать только во время создания подсети и не может быть обновлено для существующей подсети. |
bool |
Делегации |
Массив ссылок на делегирования в подсети. |
Делегирование[] |
ipAllocations |
Массив IpAllocation, ссылающийся на эту подсеть. |
SubResource[] |
natGateway |
Шлюз NAT, связанный с этой подсетью. |
SubResource |
networkSecurityGroup |
Ссылка на ресурс NetworkSecurityGroup. |
NetworkSecurityGroup |
privateEndpointNetworkPolicies |
Включение или отключение применения политик сети к частной конечной точке в подсети. |
"Отключено" "Включено" |
privateLinkServiceNetworkPolicies |
Включите или отключите применение политик сети к службе приватного канала в подсети. |
"Отключено" "Включено" |
routeTable |
Ссылка на ресурс RouteTable. |
RouteTable |
serviceEndpointPolicies |
Массив политик конечных точек службы. |
ServiceEndpointPolicy[] |
serviceEndpoints |
Массив конечных точек службы. |
ServiceEndpointPropertiesFormat[] |
ApplicationGatewayIPConfiguration
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя IP-конфигурации, которая является уникальной в пределах Шлюз приложений. |
строка |
properties |
Свойства IP-конфигурации шлюза приложений. |
ApplicationGatewayIPConfigurationPropertiesFormat |
Имя |
Описание |
Значение |
подсеть |
Ссылка на ресурс подсети. Подсеть, из которой шлюз приложений получает свой частный адрес. |
SubResource |
Делегирование
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах подсети. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства подсети. |
ServiceDelegationPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
serviceName |
Имя службы, которой должна быть делегирована подсеть (например, Microsoft.Sql/servers). |
строка |
NetworkSecurityGroup
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства группы безопасности сети. |
NetworkSecurityGroupPropertiesFormat |
tags |
Теги ресурсов. |
объект |
Имя |
Описание |
Значение |
flushConnection |
Если этот параметр включен, потоки, созданные из подключений группы безопасности сети, будут повторно оцениваться при обновлении правил. Начальное включение приведет к повторной оценке. |
bool |
securityRules |
Коллекция правил безопасности группы безопасности сети. |
SecurityRule[] |
SecurityRule
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства правила безопасности. |
SecurityRulePropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
access |
Сетевой трафик разрешен или запрещен. |
"Разрешить" Deny (обязательно) |
description |
Описание этого правила. Ограничено 140 символами. |
строка |
destinationAddressPrefix |
Префикс адреса назначения. CIDR или диапазон IP-адресов назначения. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. |
строка |
destinationAddressPrefixes |
Префиксы адресов назначения. Диапазоны CIDR или целевых IP-адресов. |
string[] |
destinationApplicationSecurityGroups |
Группа безопасности приложения, указанная в качестве назначения. |
ApplicationSecurityGroup[] |
destinationPortRange |
Порт или диапазон назначения. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
destinationPortRanges |
Диапазоны портов назначения. |
string[] |
direction |
Направление правила. Направление указывает, будет ли правило оцениваться на основе входящего и исходящего трафика. |
"Входящие" "Исходящий" (обязательно) |
priority |
Приоритет правила. Значение может быть от 100 до 4096. Номер приоритета должен быть уникальным для каждого правила в коллекции. Чем ниже номер приоритета, тем выше приоритет правила. |
int (обязательно) |
protocol |
Сетевой протокол, к которому применяется данное правило. |
'*' 'Ах' 'Esp' 'Icmp' Tcp "Udp" (обязательно) |
sourceAddressPrefix |
Диапазон CIDR или исходный IP-адрес. Звездочка "*" также может использоваться для сопоставления всех исходных IP-адресов. Также можно использовать теги по умолчанию, такие как VirtualNetwork, AzureLoadBalancer и Internet. Если это правило входящего трафика, указывает, откуда поступает сетевой трафик. |
строка |
sourceAddressPrefixes |
Диапазоны CIDR или исходных IP-адресов. |
string[] |
sourceApplicationSecurityGroups |
Группа безопасности приложений, указанная в качестве источника. |
ApplicationSecurityGroup[] |
sourcePortRange |
Исходный порт или диапазон. Целое число или диапазон от 0 до 65535. Звездочка "*" также может использоваться для сопоставления всех портов. |
строка |
sourcePortRanges |
Диапазоны исходных портов. |
string[] |
ApplicationSecurityGroup
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства группы безопасности приложений. |
ApplicationSecurityGroupPropertiesFormat |
tags |
Теги ресурсов. |
object |
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
RouteTable
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства таблицы маршрутов. |
RouteTablePropertiesFormat |
tags |
Теги ресурсов. |
object |
Имя |
Описание |
Значение |
disableBgpRoutePropagation |
Следует ли отключить маршруты, полученные BGP в этой таблице маршрутов. Значение True означает отключить. |
bool |
маршруты |
Коллекция маршрутов, содержащихся в таблице маршрутов. |
Route[] |
Маршрут
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства маршрута. |
RoutePropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
addressPrefix |
CiDR назначения, к которому применяется маршрут. |
строка |
hasBgpOverride |
Значение, указывающее, переопределяет ли этот маршрут перекрывающиеся маршруты BGP независимо от LPM. |
bool |
nextHopIpAddress |
Пакеты IP-адресов должны быть переадресованы. Значения следующего прыжка разрешены только в маршрутах, где тип следующего прыжка — VirtualAppliance. |
строка |
nextHopType |
Тип прыжка Azure, куда должны отправляться пакеты. |
"Интернет" "Нет" VirtualAppliance VirtualNetworkGateway "VnetLocal" (обязательно) |
ServiceEndpointPolicy
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
location |
Расположение ресурса. |
строка |
properties |
Свойства политики конечной точки службы. |
ServiceEndpointPolicyPropertiesFormat |
tags |
Теги ресурсов. |
объект |
Имя |
Описание |
Значение |
contextualServiceEndpointPolicies |
Коллекция контекстной политики конечной точки службы. |
string[] |
serviceAlias |
Псевдоним, указывающий, принадлежит ли политика службе. |
строка |
serviceEndpointPolicyDefinitions |
Коллекция определений политик конечной точки службы политики конечной точки службы. |
ServiceEndpointPolicyDefinition[] |
ServiceEndpointPolicyDefinition
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства определения политики конечной точки службы. |
ServiceEndpointPolicyDefinitionPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
description |
Описание этого правила. Ограничено 140 символами. |
строка |
служба |
Имя конечной точки службы. |
строка |
serviceResources |
Список ресурсов службы. |
string[] |
Имя |
Описание |
Значение |
Расположения |
Список расположений. |
string[] |
служба |
Тип службы конечной точки. |
строка |
VirtualNetworkPeering
Имя |
Описание |
Значение |
идентификатор |
Идентификатор ресурса. |
строка |
name |
Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. |
строка |
properties |
Свойства пиринга виртуальных сетей. |
VirtualNetworkPeeringPropertiesFormat |
тип |
Тип ресурса. |
строка |
Имя |
Описание |
Значение |
allowForwardedTraffic |
Будет ли перенаправленный трафик с виртуальных машин в локальной виртуальной сети разрешен или запрещен в удаленной виртуальной сети. |
bool |
allowGatewayTransit |
Если для связи с этой виртуальной сетью можно использовать каналы шлюза в удаленной виртуальной сети. |
bool |
allowVirtualNetworkAccess |
Будут ли виртуальные машины в пространстве локальной виртуальной сети иметь доступ к виртуальным машинам в удаленном пространстве виртуальной сети. |
bool |
doNotVerifyRemoteGateways |
Если необходимо проверить состояние подготовки удаленного шлюза. |
bool |
peeringState |
Состояние пиринга виртуальных сетей. |
"Подключено" "Отключено" "Инициировано" |
peeringSyncLevel |
Состояние синхронизации пиринга для пиринга между виртуальными сетями. |
'FullyInSync' LocalAndRemoteNotInSync LocalNotInSync RemoteNotInSync |
remoteAddressSpace |
Ссылка на адресное пространство, одноранговое с удаленной виртуальной сетью. |
AddressSpace |
remoteBgpCommunities |
Ссылка на сообщества Bgp удаленной виртуальной сети. |
VirtualNetworkBgpCommunities |
remoteVirtualNetwork |
Ссылка на удаленную виртуальную сеть. Удаленная виртуальная сеть может находиться в одном или другом регионе (предварительная версия). См. здесь, чтобы зарегистрироваться для получения предварительной версии и узнать больше (/azure/virtual-network/virtual-network-create-peering). |
SubResource |
remoteVirtualNetworkAddressSpace |
Ссылка на текущее адресное пространство удаленной виртуальной сети. |
AddressSpace |
useRemoteGateways |
Если в этой виртуальной сети можно использовать удаленные шлюзы. Если флаг имеет значение true и параметр allowGatewayTransit для удаленного пиринга также имеет значение true, виртуальная сеть будет использовать шлюзы удаленной виртуальной сети для транзита. Только для одного пиринга этот флаг может иметь значение true. Этот флаг нельзя установить, если в виртуальной сети уже есть шлюз. |
bool |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.