Delen via


Microsoft.Network virtualNetworks 2023-09-01

Bicep-resourcedefinitie

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van virtuele netwerken en subnetten.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  properties: {
    addressSpace: {
      addressPrefixes: [
        'string'
      ]
    }
    bgpCommunities: {
      virtualNetworkCommunity: 'string'
    }
    ddosProtectionPlan: {
      id: 'string'
    }
    dhcpOptions: {
      dnsServers: [
        'string'
      ]
    }
    enableDdosProtection: bool
    enableVmProtection: bool
    encryption: {
      enabled: bool
      enforcement: 'string'
    }
    flowTimeoutInMinutes: int
    ipAllocations: [
      {
        id: 'string'
      }
    ]
    subnets: [
      {
        id: 'string'
        name: 'string'
        properties: {
          addressPrefix: 'string'
          addressPrefixes: [
            'string'
          ]
          applicationGatewayIPConfigurations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                subnet: {
                  id: 'string'
                }
              }
            }
          ]
          defaultOutboundAccess: bool
          delegations: [
            {
              id: 'string'
              name: 'string'
              properties: {
                serviceName: 'string'
              }
              type: 'string'
            }
          ]
          ipAllocations: [
            {
              id: 'string'
            }
          ]
          natGateway: {
            id: 'string'
          }
          networkSecurityGroup: {
            id: 'string'
            location: 'string'
            properties: {
              flushConnection: bool
              securityRules: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    access: 'string'
                    description: 'string'
                    destinationAddressPrefix: 'string'
                    destinationAddressPrefixes: [
                      'string'
                    ]
                    destinationApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    destinationPortRange: 'string'
                    destinationPortRanges: [
                      'string'
                    ]
                    direction: 'string'
                    priority: int
                    protocol: 'string'
                    sourceAddressPrefix: 'string'
                    sourceAddressPrefixes: [
                      'string'
                    ]
                    sourceApplicationSecurityGroups: [
                      {
                        id: 'string'
                        location: 'string'
                        properties: {}
                        tags: {}
                      }
                    ]
                    sourcePortRange: 'string'
                    sourcePortRanges: [
                      'string'
                    ]
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          privateEndpointNetworkPolicies: 'string'
          privateLinkServiceNetworkPolicies: 'string'
          routeTable: {
            id: 'string'
            location: 'string'
            properties: {
              disableBgpRoutePropagation: bool
              routes: [
                {
                  id: 'string'
                  name: 'string'
                  properties: {
                    addressPrefix: 'string'
                    hasBgpOverride: bool
                    nextHopIpAddress: 'string'
                    nextHopType: 'string'
                  }
                  type: 'string'
                }
              ]
            }
            tags: {}
          }
          serviceEndpointPolicies: [
            {
              id: 'string'
              location: 'string'
              properties: {
                contextualServiceEndpointPolicies: [
                  'string'
                ]
                serviceAlias: 'string'
                serviceEndpointPolicyDefinitions: [
                  {
                    id: 'string'
                    name: 'string'
                    properties: {
                      description: 'string'
                      service: 'string'
                      serviceResources: [
                        'string'
                      ]
                    }
                    type: 'string'
                  }
                ]
              }
              tags: {}
            }
          ]
          serviceEndpoints: [
            {
              locations: [
                'string'
              ]
              service: 'string'
            }
          ]
        }
        type: 'string'
      }
    ]
    virtualNetworkPeerings: [
      {
        id: 'string'
        name: 'string'
        properties: {
          allowForwardedTraffic: bool
          allowGatewayTransit: bool
          allowVirtualNetworkAccess: bool
          doNotVerifyRemoteGateways: bool
          peeringState: 'string'
          peeringSyncLevel: 'string'
          remoteAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          remoteBgpCommunities: {
            virtualNetworkCommunity: 'string'
          }
          remoteVirtualNetwork: {
            id: 'string'
          }
          remoteVirtualNetworkAddressSpace: {
            addressPrefixes: [
              'string'
            ]
          }
          useRemoteGateways: bool
        }
        type: 'string'
      }
    ]
  }
}

Eigenschapswaarden

virtualNetworks

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 2-64

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
extendedLocation De uitgebreide locatie van het virtuele netwerk. ExtendedLocation
properties Eigenschappen van het virtuele netwerk. VirtualNetworkPropertiesFormat

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. 'EdgeZone'

VirtualNetworkPropertiesFormat

Naam Description Waarde
addressSpace De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. AddressSpace
bgpCommunities Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. SubResource
dhcpOptions De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. DhcpOptions
enableDdosProtection Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. booleaans
enableVmProtection Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. booleaans
versleuteling Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet. VirtualNetworkEncryption
flowTimeoutInMinutes De FlowTimeout-waarde (in minuten) voor de Virtual Network int
ipAllocations Matrix van IpAllocation die verwijst naar dit VNET. SubResource[]
Subnetten Een lijst met subnetten in een Virtual Network. Subnet[]
virtualNetworkPeerings Een lijst met peerings in een Virtual Network. VirtualNetworkPeering[]

AddressSpace

Naam Description Waarde
addressPrefixes Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. tekenreeks[]

VirtualNetworkBgpCommunities

Naam Description Waarde
virtualNetworkCommunity De BGP-community die is gekoppeld aan het virtuele netwerk. tekenreeks (vereist)

Subresource

Naam Description Waarde
id Resource-id. tekenreeks

DhcpOptions

Naam Description Waarde
dnsServers De lijst met IP-adressen van DNS-servers. tekenreeks[]

VirtualNetworkEncryption

Naam Description Waarde
enabled Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. bool (vereist)
Handhaving Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. SubnetEigenschappenOpmaak
type Resourcetype. tekenreeks

SubnetEigenschappenOpmaak

Naam Description Waarde
addressPrefix Het adresvoorvoegsel voor het subnet. tekenreeks
addressPrefixes Lijst met adresvoorvoegsels voor het subnet. tekenreeks[]
applicationGatewayIPConfigurations IP-configuraties van toepassingsgateway van virtuele netwerkresources. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Stel deze eigenschap in op false om de standaard uitgaande connectiviteit voor alle VM's in het subnet uit te schakelen. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. booleaans
Delegaties Een matrix van verwijzingen naar de delegaties in het subnet. Delegatie[]
ipAllocations Matrix van IpAllocation die verwijst naar dit subnet. SubResource[]
natGateway NAT-gateway die is gekoppeld aan dit subnet. Subresource
networkSecurityGroup De verwijzing naar de NetworkSecurityGroup-resource. NetworkSecurityGroup
privateEndpointNetworkPolicies Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. 'Uitgeschakeld'
Ingeschakeld
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Schakel het toepassen van netwerkbeleid op de Private Link-service in het subnet in of uit. 'Uitgeschakeld'
Ingeschakeld
routeTable De verwijzing naar de RouteTable-resource. RouteTable
serviceEndpointPolicies Een matrix van beleid voor service-eindpunten. ServiceEndpointPolicy[]
serviceEndpoints Een matrix van service-eindpunten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam Description Waarde
id Resource-id. tekenreeks
naam Naam van de IP-configuratie die uniek is binnen een Application Gateway. tekenreeks
properties Eigenschappen van de IP-configuratie van de toepassingsgateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam Description Waarde
subnet Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. Subresource

Delegering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. ServiceDelegationPropertiesFormat
type Resourcetype. tekenreeks

ServiceDelegationPropertiesFormat

Naam Description Waarde
Servicenaam De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). tekenreeks

NetworkSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de netwerkbeveiligingsgroep. NetworkSecurityGroupPropertiesFormat
tags Resourcetags. object

NetworkSecurityGroupPropertiesFormat

Naam Description Waarde
flushConnection Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. booleaans
securityRules Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. SecurityRule[]

SecurityRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beveiligingsregel. SecurityRulePropertiesFormat
type Het type resource. tekenreeks

SecurityRulePropertiesFormat

Naam Description Waarde
toegang Het netwerkverkeer wordt toegestaan of geweigerd. 'Toestaan'
Weigeren (vereist)
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
destinationAddressPrefix Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. tekenreeks
destinationAddressPrefixes De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. tekenreeks[]
destinationApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als bestemming. ApplicationSecurityGroup[]
destinationPortRange De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
destinationPortRanges De doelpoortbereiken. tekenreeks[]
richting De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. 'Inkomend'
'Uitgaand' (vereist)
priority De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. int (vereist)
protocol Netwerkprotocol waarop deze regel van toepassing is. '*'
'Ah'
'Esp'
'Icmp'
Tcp
'Udp' (vereist)
sourceAddressPrefix Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. tekenreeks
sourceAddressPrefixes De CIDR- of bron-IP-bereiken. tekenreeks[]
sourceApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als bron. ApplicationSecurityGroup[]
sourcePortRange De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
sourcePortRanges De bronpoortbereiken. tekenreeks[]

ApplicationSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de toepassingsbeveiligingsgroep. ApplicationSecurityGroupPropertiesFormat
tags Resourcetags. object

ApplicationSecurityGroupPropertiesFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

RouteTable

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de routetabel. RouteTablePropertiesFormat
tags Resourcetags. object

RouteTablePropertiesFormat

Naam Description Waarde
disableBgpRoutePropagation Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. booleaans
Routes Verzameling van routes in een routetabel. Route[]

Route

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de route. RoutePropertiesFormat
type Het type resource. tekenreeks

RoutePropertiesFormat

Naam Description Waarde
addressPrefix De doel-CIDR waarop de route van toepassing is. tekenreeks
hasBgpOverride Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. booleaans
nextHopIpAddress De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. tekenreeks
nextHopType Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. 'Internet'
'Geen'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (vereist)

ServiceEndpointPolicy

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van het service-eindpuntbeleid. ServiceEndpointPolicyPropertiesFormat
tags Resourcetags. object

ServiceEndpointPolicyPropertiesFormat

Naam Description Waarde
contextualServiceEndpointPolicies Een verzameling contextueel beleid voor service-eindpunten. tekenreeks[]
serviceAlias De alias die aangeeft of het beleid deel uitmaakt van een service tekenreeks
serviceEndpointPolicyDefinitions Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beleidsdefinitie voor service-eindpunten. ServiceEndpointPolicyDefinitionPropertiesFormat
type Het type resource. tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam Description Waarde
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
service Naam van service-eindpunt. tekenreeks
serviceResources Een lijst met serviceresources. tekenreeks[]

ServiceEndpointPropertiesFormat

Naam Description Waarde
locaties Een lijst met locaties. tekenreeks[]
service Het type eindpuntservice. tekenreeks

VirtualNetworkPeering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de peering van het virtuele netwerk. VirtualNetworkPeeringPropertiesFormat
type Resourcetype. tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam Description Waarde
allowForwardedTraffic Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk. booleaans
allowGatewayTransit Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken. booleaans
allowVirtualNetworkAccess Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk. booleaans
doNotVerifyRemoteGateways Als we de inrichtingsstatus van de externe gateway moeten controleren. booleaans
peeringState De status van de peering van het virtuele netwerk. 'Verbonden'
'Verbinding verbroken'
'Gestart'
peeringSyncLevel De synchronisatiestatus van de peering van de peering van het virtuele netwerk. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. AddressSpace
remoteBgpCommunities De verwijzing naar de Bgp-community's van het externe virtuele netwerk. VirtualNetworkBgpCommunities
remoteVirtualNetwork De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. AddressSpace
useRemoteGateways Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. booleaans

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
201-vnet-2subnets-service-eindpunten-storage-integration

Implementeren op Azure
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet.
Virtual Network met diagnostische logboeken

Implementeren op Azure
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet
een VNET-naar-VNET-verbinding Creatie in twee regio's

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways
een BGP VNET-naar-VNET-verbinding Creatie

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network-gateways en BGP
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering

Implementeren op Azure
Met deze sjabloon kunt u twee vNet's verbinden met behulp van vNet-peering
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren

Implementeren op Azure
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen
een Virtual Network met twee subnetten Creatie

Implementeren op Azure
Met deze sjabloon kunt u een Virtual Network met twee subnetten maken.

Resourcedefinitie van ARM-sjabloon

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Opmerkingen

Zie virtuele netwerkresources Creatie met behulp van Bicep voor hulp bij het maken van virtuele netwerken en subnetten.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Network/virtualNetworks",
  "apiVersion": "2023-09-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "properties": {
    "addressSpace": {
      "addressPrefixes": [ "string" ]
    },
    "bgpCommunities": {
      "virtualNetworkCommunity": "string"
    },
    "ddosProtectionPlan": {
      "id": "string"
    },
    "dhcpOptions": {
      "dnsServers": [ "string" ]
    },
    "enableDdosProtection": "bool",
    "enableVmProtection": "bool",
    "encryption": {
      "enabled": "bool",
      "enforcement": "string"
    },
    "flowTimeoutInMinutes": "int",
    "ipAllocations": [
      {
        "id": "string"
      }
    ],
    "subnets": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "addressPrefix": "string",
          "addressPrefixes": [ "string" ],
          "applicationGatewayIPConfigurations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "subnet": {
                  "id": "string"
                }
              }
            }
          ],
          "defaultOutboundAccess": "bool",
          "delegations": [
            {
              "id": "string",
              "name": "string",
              "properties": {
                "serviceName": "string"
              },
              "type": "string"
            }
          ],
          "ipAllocations": [
            {
              "id": "string"
            }
          ],
          "natGateway": {
            "id": "string"
          },
          "networkSecurityGroup": {
            "id": "string",
            "location": "string",
            "properties": {
              "flushConnection": "bool",
              "securityRules": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "access": "string",
                    "description": "string",
                    "destinationAddressPrefix": "string",
                    "destinationAddressPrefixes": [ "string" ],
                    "destinationApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "destinationPortRange": "string",
                    "destinationPortRanges": [ "string" ],
                    "direction": "string",
                    "priority": "int",
                    "protocol": "string",
                    "sourceAddressPrefix": "string",
                    "sourceAddressPrefixes": [ "string" ],
                    "sourceApplicationSecurityGroups": [
                      {
                        "id": "string",
                        "location": "string",
                        "properties": {},
                        "tags": {}
                      }
                    ],
                    "sourcePortRange": "string",
                    "sourcePortRanges": [ "string" ]
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "privateEndpointNetworkPolicies": "string",
          "privateLinkServiceNetworkPolicies": "string",
          "routeTable": {
            "id": "string",
            "location": "string",
            "properties": {
              "disableBgpRoutePropagation": "bool",
              "routes": [
                {
                  "id": "string",
                  "name": "string",
                  "properties": {
                    "addressPrefix": "string",
                    "hasBgpOverride": "bool",
                    "nextHopIpAddress": "string",
                    "nextHopType": "string"
                  },
                  "type": "string"
                }
              ]
            },
            "tags": {}
          },
          "serviceEndpointPolicies": [
            {
              "id": "string",
              "location": "string",
              "properties": {
                "contextualServiceEndpointPolicies": [ "string" ],
                "serviceAlias": "string",
                "serviceEndpointPolicyDefinitions": [
                  {
                    "id": "string",
                    "name": "string",
                    "properties": {
                      "description": "string",
                      "service": "string",
                      "serviceResources": [ "string" ]
                    },
                    "type": "string"
                  }
                ]
              },
              "tags": {}
            }
          ],
          "serviceEndpoints": [
            {
              "locations": [ "string" ],
              "service": "string"
            }
          ]
        },
        "type": "string"
      }
    ],
    "virtualNetworkPeerings": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "allowForwardedTraffic": "bool",
          "allowGatewayTransit": "bool",
          "allowVirtualNetworkAccess": "bool",
          "doNotVerifyRemoteGateways": "bool",
          "peeringState": "string",
          "peeringSyncLevel": "string",
          "remoteAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "remoteBgpCommunities": {
            "virtualNetworkCommunity": "string"
          },
          "remoteVirtualNetwork": {
            "id": "string"
          },
          "remoteVirtualNetworkAddressSpace": {
            "addressPrefixes": [ "string" ]
          },
          "useRemoteGateways": "bool"
        },
        "type": "string"
      }
    ]
  }
}

Eigenschapswaarden

virtualNetworks

Naam Description Waarde
type Het resourcetype 'Microsoft.Network/virtualNetworks'
apiVersion De resource-API-versie '2023-09-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 2-64

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
tags Resourcetags. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
extendedLocation De uitgebreide locatie van het virtuele netwerk. ExtendedLocation
properties Eigenschappen van het virtuele netwerk. VirtualNetworkPropertiesFormat

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. 'EdgeZone'

VirtualNetworkPropertiesFormat

Naam Description Waarde
addressSpace De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. AddressSpace
bgpCommunities Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. SubResource
dhcpOptions De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. DhcpOptions
enableDdosProtection Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. booleaans
enableVmProtection Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. booleaans
versleuteling Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet. VirtualNetworkEncryption
flowTimeoutInMinutes De FlowTimeout-waarde (in minuten) voor de Virtual Network int
ipAllocations Matrix van IpAllocation die verwijst naar dit VNET. SubResource[]
Subnetten Een lijst met subnetten in een Virtual Network. Subnet[]
virtualNetworkPeerings Een lijst met peerings in een Virtual Network. VirtualNetworkPeering[]

AddressSpace

Naam Description Waarde
addressPrefixes Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. tekenreeks[]

VirtualNetworkBgpCommunities

Naam Description Waarde
virtualNetworkCommunity De BGP-community die is gekoppeld aan het virtuele netwerk. tekenreeks (vereist)

SubResource

Naam Description Waarde
id Resource-id. tekenreeks

DhcpOptions

Naam Description Waarde
dnsServers De lijst met IP-adressen van DNS-servers. tekenreeks[]

VirtualNetworkEncryption

Naam Description Waarde
enabled Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. bool (vereist)
Handhaving Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling 'AllowUnencrypted'
'DropUnencrypted'

Subnet

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. SubnetEigenschappenOpmaak
type Resourcetype. tekenreeks

SubnetEigenschappenOpmaak

Naam Description Waarde
addressPrefix Het adresvoorvoegsel voor het subnet. tekenreeks
addressPrefixes Lijst met adresvoorvoegsels voor het subnet. tekenreeks[]
applicationGatewayIPConfigurations IP-configuraties van toepassingsgateway van virtuele netwerkresource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Stel deze eigenschap in op false om standaard uitgaande connectiviteit uit te schakelen voor alle VM's in het subnet. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. booleaans
Delegaties Een matrix van verwijzingen naar de delegaties in het subnet. Delegatie[]
ipAllocations Matrix van IpAllocation die verwijst naar dit subnet. SubResource[]
natGateway Nat-gateway die is gekoppeld aan dit subnet. SubResource
networkSecurityGroup De verwijzing naar de resource NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. 'Uitgeschakeld'
Ingeschakeld
'NetworkSecurityGroupEnabled'
'RouteTableEnabled'
privateLinkServiceNetworkPolicies Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. 'Uitgeschakeld'
Ingeschakeld
routeTable De verwijzing naar de RouteTable-resource. RouteTable
serviceEndpointPolicies Een matrix met beleidsregels voor service-eindpunten. ServiceEndpointPolicy[]
serviceEndpoints Een matrix van service-eindpunten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam Description Waarde
id Resource-id. tekenreeks
naam Naam van de IP-configuratie die uniek is binnen een Application Gateway. tekenreeks
properties Eigenschappen van de IP-configuratie van de toepassingsgateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam Description Waarde
subnet Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. Subresource

Delegering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. ServiceDelegationPropertiesFormat
type Resourcetype. tekenreeks

ServiceDelegationPropertiesFormat

Naam Description Waarde
Servicenaam De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). tekenreeks

NetworkSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de netwerkbeveiligingsgroep. NetworkSecurityGroupPropertiesFormat
tags Resourcetags. object

NetworkSecurityGroupPropertiesFormat

Naam Description Waarde
flushConnection Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. booleaans
securityRules Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. SecurityRule[]

SecurityRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beveiligingsregel. SecurityRulePropertiesFormat
type Het type resource. tekenreeks

SecurityRulePropertiesFormat

Naam Description Waarde
toegang Het netwerkverkeer wordt toegestaan of geweigerd. 'Toestaan'
Weigeren (vereist)
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
destinationAddressPrefix Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. tekenreeks
destinationAddressPrefixes De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. tekenreeks[]
destinationApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als bestemming. ApplicationSecurityGroup[]
destinationPortRange De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
destinationPortRanges De doelpoortbereiken. tekenreeks[]
richting De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. 'Inkomend'
'Uitgaand' (vereist)
priority De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. int (vereist)
protocol Netwerkprotocol waarop deze regel van toepassing is. '*'
'Ah'
'Esp'
'Icmp'
Tcp
'Udp' (vereist)
sourceAddressPrefix Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. tekenreeks
sourceAddressPrefixes De CIDR- of bron-IP-bereiken. tekenreeks[]
sourceApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als bron. ApplicationSecurityGroup[]
sourcePortRange De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
sourcePortRanges De bronpoortbereiken. tekenreeks[]

ApplicationSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de toepassingsbeveiligingsgroep. ApplicationSecurityGroupPropertiesFormat
tags Resourcetags. object

ApplicationSecurityGroupPropertiesFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.

RouteTable

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de routetabel. RouteTablePropertiesFormat
tags Resourcetags. object

RouteTablePropertiesFormat

Naam Description Waarde
disableBgpRoutePropagation Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. booleaans
Routes Verzameling routes in een routetabel. Route[]

Route

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de route. RoutePropertiesFormat
type Het type resource. tekenreeks

RoutePropertiesFormat

Naam Description Waarde
addressPrefix De doel-CIDR waarop de route van toepassing is. tekenreeks
hasBgpOverride Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. booleaans
nextHopIpAddress De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. tekenreeks
nextHopType Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. 'Internet'
'Geen'
'VirtualAppliance'
'VirtualNetworkGateway'
'VnetLocal' (vereist)

ServiceEndpointPolicy

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van het service-eindpuntbeleid. ServiceEndpointPolicyPropertiesFormat
tags Resourcetags. object

ServiceEndpointPolicyPropertiesFormat

Naam Description Waarde
contextualServiceEndpointPolicies Een verzameling contextueel service-eindpuntbeleid. tekenreeks[]
serviceAlias De alias die aangeeft of het beleid deel uitmaakt van een service tekenreeks
serviceEndpointPolicyDefinitions Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beleidsdefinitie voor service-eindpunten. ServiceEndpointPolicyDefinitionPropertiesFormat
type Het type resource. tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam Description Waarde
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
service Naam van service-eindpunt. tekenreeks
serviceResources Een lijst met serviceresources. tekenreeks[]

ServiceEndpointPropertiesFormat

Naam Description Waarde
locaties Een lijst met locaties. tekenreeks[]
service Het type eindpuntservice. tekenreeks

VirtualNetworkPeering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de peering van het virtuele netwerk. VirtualNetworkPeeringPropertiesFormat
type Resourcetype. tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam Description Waarde
allowForwardedTraffic Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan of niet toegestaan in een extern virtueel netwerk. booleaans
allowGatewayTransit Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om een koppeling naar dit virtuele netwerk te maken. booleaans
allowVirtualNetworkAccess Of de VM's in de lokale virtuele netwerkruimte toegang kunnen krijgen tot de VM's in de ruimte van een extern virtueel netwerk. booleaans
doNotVerifyRemoteGateways Als we de inrichtingsstatus van de externe gateway moeten controleren. booleaans
peeringState De status van de peering van het virtuele netwerk. 'Verbonden'
'Verbinding verbroken'
'Gestart'
peeringSyncLevel De synchronisatiestatus van de peering van de peering van het virtuele netwerk. 'FullyInSync'
'LocalAndRemoteNotInSync'
'LocalNotInSync'
'RemoteNotInSync'
remoteAddressSpace De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. AddressSpace
remoteBgpCommunities De verwijzing naar de Bgp-community's van het externe virtuele netwerk. VirtualNetworkBgpCommunities
remoteVirtualNetwork De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Hier kunt u zich registreren voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). Subresource
remoteVirtualNetworkAddressSpace De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. AddressSpace
useRemoteGateways Of externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van een extern virtueel netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. booleaans

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
201-vnet-2subnets-service-eindpunten-storage-integration

Implementeren op Azure
Hiermee maakt u twee nieuwe virtuele machines met elk een NIC, in twee verschillende subnetten binnen hetzelfde VNet. Hiermee stelt u een service-eindpunt in op een van de subnetten en beveiligt u het opslagaccount voor dat subnet.
Virtual Network met diagnostische logboeken

Implementeren op Azure
Met deze sjabloon maakt u een Virtual Network met diagnostische logboeken en kunt u optionele functies toevoegen aan elk subnet
een VNET-naar-VNET-verbinding Creatie in twee regio's

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's in verschillende regio's verbinden met behulp van Virtual Network-gateways
een BGP VNET-naar-VNET-verbinding Creatie

Implementeren op Azure
Met deze sjabloon kunt u twee VNET's verbinden met behulp van Virtual Network Gateways en BGP
een vNet-naar-vNet-verbinding Creatie met behulp van vNet-peering

Implementeren op Azure
Met deze sjabloon kunt u twee vNet's verbinden met behulp van vNet-peering
Creatie drie vNets om transitieve BGP-verbindingen te demonstreren

Implementeren op Azure
Met deze sjabloon worden drie vNets geïmplementeerd die zijn verbonden met Virtual Network-gateways en BGP-verbindingen
een Virtual Network met twee subnetten Creatie

Implementeren op Azure
Met deze sjabloon kunt u een Virtual Network met twee subnetten maken.

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype virtualNetworks kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.Network/virtualNetworks-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworks@2023-09-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      addressSpace = {
        addressPrefixes = [
          "string"
        ]
      }
      bgpCommunities = {
        virtualNetworkCommunity = "string"
      }
      ddosProtectionPlan = {
        id = "string"
      }
      dhcpOptions = {
        dnsServers = [
          "string"
        ]
      }
      enableDdosProtection = bool
      enableVmProtection = bool
      encryption = {
        enabled = bool
        enforcement = "string"
      }
      flowTimeoutInMinutes = int
      ipAllocations = [
        {
          id = "string"
        }
      ]
      subnets = [
        {
          id = "string"
          name = "string"
          properties = {
            addressPrefix = "string"
            addressPrefixes = [
              "string"
            ]
            applicationGatewayIPConfigurations = [
              {
                id = "string"
                name = "string"
                properties = {
                  subnet = {
                    id = "string"
                  }
                }
              }
            ]
            defaultOutboundAccess = bool
            delegations = [
              {
                id = "string"
                name = "string"
                properties = {
                  serviceName = "string"
                }
                type = "string"
              }
            ]
            ipAllocations = [
              {
                id = "string"
              }
            ]
            natGateway = {
              id = "string"
            }
            networkSecurityGroup = {
              id = "string"
              location = "string"
              properties = {
                flushConnection = bool
                securityRules = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      access = "string"
                      description = "string"
                      destinationAddressPrefix = "string"
                      destinationAddressPrefixes = [
                        "string"
                      ]
                      destinationApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      destinationPortRange = "string"
                      destinationPortRanges = [
                        "string"
                      ]
                      direction = "string"
                      priority = int
                      protocol = "string"
                      sourceAddressPrefix = "string"
                      sourceAddressPrefixes = [
                        "string"
                      ]
                      sourceApplicationSecurityGroups = [
                        {
                          id = "string"
                          location = "string"
                          properties = {}
                          tags = {}
                        }
                      ]
                      sourcePortRange = "string"
                      sourcePortRanges = [
                        "string"
                      ]
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            privateEndpointNetworkPolicies = "string"
            privateLinkServiceNetworkPolicies = "string"
            routeTable = {
              id = "string"
              location = "string"
              properties = {
                disableBgpRoutePropagation = bool
                routes = [
                  {
                    id = "string"
                    name = "string"
                    properties = {
                      addressPrefix = "string"
                      hasBgpOverride = bool
                      nextHopIpAddress = "string"
                      nextHopType = "string"
                    }
                    type = "string"
                  }
                ]
              }
              tags = {}
            }
            serviceEndpointPolicies = [
              {
                id = "string"
                location = "string"
                properties = {
                  contextualServiceEndpointPolicies = [
                    "string"
                  ]
                  serviceAlias = "string"
                  serviceEndpointPolicyDefinitions = [
                    {
                      id = "string"
                      name = "string"
                      properties = {
                        description = "string"
                        service = "string"
                        serviceResources = [
                          "string"
                        ]
                      }
                      type = "string"
                    }
                  ]
                }
                tags = {}
              }
            ]
            serviceEndpoints = [
              {
                locations = [
                  "string"
                ]
                service = "string"
              }
            ]
          }
          type = "string"
        }
      ]
      virtualNetworkPeerings = [
        {
          id = "string"
          name = "string"
          properties = {
            allowForwardedTraffic = bool
            allowGatewayTransit = bool
            allowVirtualNetworkAccess = bool
            doNotVerifyRemoteGateways = bool
            peeringState = "string"
            peeringSyncLevel = "string"
            remoteAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            remoteBgpCommunities = {
              virtualNetworkCommunity = "string"
            }
            remoteVirtualNetwork = {
              id = "string"
            }
            remoteVirtualNetworkAddressSpace = {
              addressPrefixes = [
                "string"
              ]
            }
            useRemoteGateways = bool
          }
          type = "string"
        }
      ]
    }
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschapswaarden

virtualNetworks

Naam Description Waarde
type Het resourcetype "Microsoft.Network/virtualNetworks@2023-09-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 2-64

Geldige tekens:
Alfanumerieken, onderstrepingstekens, punten en afbreekstreepjes.

Begin met alfanumeriek. Einde alfanumeriek of onderstrepingsteken.
location Resourcelocatie. tekenreeks
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags Resourcetags. Woordenlijst met tagnamen en -waarden.
extendedLocation De uitgebreide locatie van het virtuele netwerk. ExtendedLocation
properties Eigenschappen van het virtuele netwerk. VirtualNetworkPropertiesFormat

ExtendedLocation

Naam Description Waarde
naam De naam van de uitgebreide locatie. tekenreeks
type Het type van de uitgebreide locatie. "EdgeZone"

VirtualNetworkPropertiesFormat

Naam Description Waarde
addressSpace De AddressSpace die een matrix met IP-adresbereiken bevat die door subnetten kunnen worden gebruikt. AddressSpace
bgpCommunities Bgp-community's die via ExpressRoute worden verzonden, waarbij elke route overeenkomt met een voorvoegsel in dit VNET. VirtualNetworkBgpCommunities
ddosProtectionPlan Het DDoS-beveiligingsplan dat is gekoppeld aan het virtuele netwerk. SubResource
dhcpOptions De dhcpOptions die een matrix met DNS-servers bevat die beschikbaar zijn voor VM's die in het virtuele netwerk zijn geïmplementeerd. DhcpOptions
enableDdosProtection Geeft aan of DDoS-beveiliging is ingeschakeld voor alle beveiligde resources in het virtuele netwerk. Hiervoor is een DDoS-beveiligingsplan vereist dat is gekoppeld aan de resource. booleaans
enableVmProtection Geeft aan of VM-beveiliging is ingeschakeld voor alle subnetten in het virtuele netwerk. booleaans
versleuteling Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk en of vm zonder versleuteling is toegestaan in versleuteld VNet. VirtualNetworkEncryption
flowTimeoutInMinutes De FlowTimeout-waarde (in minuten) voor de Virtual Network int
ipAllocations Matrix van IpAllocation die verwijst naar dit VNET. SubResource[]
Subnetten Een lijst met subnetten in een Virtual Network. Subnet[]
virtualNetworkPeerings Een lijst met peerings in een Virtual Network. VirtualNetworkPeering[]

AddressSpace

Naam Description Waarde
addressPrefixes Een lijst met adresblokken die zijn gereserveerd voor dit virtuele netwerk in CIDR-notatie. tekenreeks[]

VirtualNetworkBgpCommunities

Naam Description Waarde
virtualNetworkCommunity De BGP-community die is gekoppeld aan het virtuele netwerk. tekenreeks (vereist)

SubResource

Naam Description Waarde
id Resource-id. tekenreeks

DhcpOptions

Naam Description Waarde
dnsServers De lijst met IP-adressen van DNS-servers. tekenreeks[]

VirtualNetworkEncryption

Naam Description Waarde
enabled Geeft aan of versleuteling is ingeschakeld in het virtuele netwerk. bool (vereist)
Handhaving Als het versleutelde VNet vm's toestaat die geen ondersteuning biedt voor versleuteling "AllowUnencrypted"
"DropUnencrypted"

Subnet

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. SubnetEigenschappenOpmaak
type Resourcetype. tekenreeks

SubnetEigenschappenOpmaak

Naam Description Waarde
addressPrefix Het adresvoorvoegsel voor het subnet. tekenreeks
addressPrefixes Lijst met adresvoorvoegsels voor het subnet. tekenreeks[]
applicationGatewayIPConfigurations IP-configuraties van toepassingsgateway van virtuele netwerkresource. ApplicationGatewayIPConfiguration[]
defaultOutboundAccess Stel deze eigenschap in op false om standaard uitgaande connectiviteit uit te schakelen voor alle VM's in het subnet. Deze eigenschap kan alleen worden ingesteld op het moment dat het subnet wordt gemaakt en kan niet worden bijgewerkt voor een bestaand subnet. booleaans
Delegaties Een matrix van verwijzingen naar de delegaties in het subnet. Delegatie[]
ipAllocations Matrix van IpAllocation die verwijst naar dit subnet. SubResource[]
natGateway Nat-gateway die is gekoppeld aan dit subnet. SubResource
networkSecurityGroup De verwijzing naar de resource NetworkSecurityGroup. NetworkSecurityGroup
privateEndpointNetworkPolicies Netwerkbeleid toepassen op privé-eindpunt in het subnet in- of uitschakelen. "Uitgeschakeld"
"Ingeschakeld"
"NetworkSecurityGroupEnabled"
"RouteTableEnabled"
privateLinkServiceNetworkPolicies Netwerkbeleid toepassen op private link-service in het subnet in- of uitschakelen. "Uitgeschakeld"
"Ingeschakeld"
routeTable De verwijzing naar de RouteTable-resource. RouteTable
serviceEndpointPolicies Een matrix met beleidsregels voor service-eindpunten. ServiceEndpointPolicy[]
serviceEndpoints Een matrix met service-eindpunten. ServiceEndpointPropertiesFormat[]

ApplicationGatewayIPConfiguration

Naam Description Waarde
id Resource-id. tekenreeks
naam Naam van de IP-configuratie die uniek is binnen een Application Gateway. tekenreeks
properties Eigenschappen van de IP-configuratie van de toepassingsgateway. ApplicationGatewayIPConfigurationPropertiesFormat

ApplicationGatewayIPConfigurationPropertiesFormat

Naam Description Waarde
subnet Verwijzing naar de subnetresource. Een subnet van waaruit de toepassingsgateway het privéadres ophaalt. Subresource

Delegering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een subnet. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van het subnet. ServiceDelegationPropertiesFormat
type Resourcetype. tekenreeks

ServiceDelegationPropertiesFormat

Naam Description Waarde
Servicenaam De naam van de service waaraan het subnet moet worden gedelegeerd (bijvoorbeeld Microsoft.Sql/servers). tekenreeks

NetworkSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de netwerkbeveiligingsgroep. NetworkSecurityGroupPropertiesFormat
tags Resourcetags. object

NetworkSecurityGroupPropertiesFormat

Naam Description Waarde
flushConnection Wanneer deze optie is ingeschakeld, worden stromen die zijn gemaakt op basis van netwerkbeveiligingsgroepverbindingen opnieuw geëvalueerd wanneer regels worden bijgewerkt. Initiële activering activeert een nieuwe evaluatie. booleaans
securityRules Een verzameling beveiligingsregels van de netwerkbeveiligingsgroep. SecurityRule[]

SecurityRule

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beveiligingsregel. SecurityRulePropertiesFormat
type Het type resource. tekenreeks

SecurityRulePropertiesFormat

Naam Description Waarde
toegang Het netwerkverkeer wordt toegestaan of geweigerd. "Toestaan"
Weigeren (vereist)
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
destinationAddressPrefix Het voorvoegsel van het doeladres. CIDR of doel-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. tekenreeks
destinationAddressPrefixes De doeladresvoorvoegsels. CIDR- of doel-IP-bereiken. tekenreeks[]
destinationApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als doel. ApplicationSecurityGroup[]
destinationPortRange De doelpoort of het doelbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
destinationPortRanges De doelpoortbereiken. tekenreeks[]
richting De richting van de regel. De richting geeft aan of de regel wordt geëvalueerd voor binnenkomend of uitgaand verkeer. "Inkomend"
"Uitgaand" (vereist)
priority De prioriteit van de regel. De waarde kan tussen 100 en 4096 zijn. Het prioriteitsnummer moet uniek zijn voor elke regel in de verzameling. Hoe lager het prioriteitsnummer, hoe hoger de prioriteit van de regel. int (vereist)
protocol Netwerkprotocol waarop deze regel van toepassing is. "*"
"Ah"
"Esp"
"Icmp"
"Tcp"
'Udp' (vereist)
sourceAddressPrefix Het CIDR- of bron-IP-bereik. Het sterretje *kan ook worden gebruikt om alle bron-IP-adressen te vinden. Standaardtags zoals 'VirtualNetwork', 'AzureLoadBalancer' en 'Internet' kunnen ook worden gebruikt. Als dit een regel voor inkomend verkeer is, geeft u op waar netwerkverkeer vandaan komt. tekenreeks
sourceAddressPrefixes De CIDR- of bron-IP-bereiken. tekenreeks[]
sourceApplicationSecurityGroups De toepassingsbeveiligingsgroep die is opgegeven als bron. ApplicationSecurityGroup[]
sourcePortRange De bronpoort of het bronbereik. Geheel getal of bereik tussen 0 en 65535. Het sterretje *kan ook worden gebruikt om alle poorten te vinden. tekenreeks
sourcePortRanges De bronpoortbereiken. tekenreeks[]

ApplicationSecurityGroup

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de toepassingsbeveiligingsgroep. ApplicationSecurityGroupEigenschappenFormat
tags Resourcetags. object

ApplicationSecurityGroupEigenschappenFormat

Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.

RouteTable

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van de routetabel. RouteTablePropertiesFormat
tags Resourcetags. object

RouteTablePropertiesFormat

Naam Description Waarde
disableBgpRoutePropagation Of de routes die door BGP in die routetabel zijn geleerd, moeten worden uitgeschakeld. Waar betekent uitschakelen. booleaans
Routes Verzameling routes in een routetabel. Route[]

Route

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de route. RoutePropertiesFormat
type Het type resource. tekenreeks

RoutePropertiesFormat

Naam Description Waarde
addressPrefix De doel-CIDR waarop de route van toepassing is. tekenreeks
hasBgpOverride Een waarde die aangeeft of deze route overlappende BGP-routes overschrijft, ongeacht LPM. booleaans
nextHopIpAddress De IP-adrespakketten moeten worden doorgestuurd naar. Volgende hopwaarden zijn alleen toegestaan in routes waarbij het volgende hoptype VirtualAppliance is. tekenreeks
nextHopType Het type hop in Azure waarnaar het pakket moet worden doorgestuurd. "Internet"
"Geen"
"VirtualAppliance"
"VirtualNetworkGateway"
"VnetLocal" (vereist)

ServiceEndpointPolicy

Naam Description Waarde
id Resource-id. tekenreeks
location Resourcelocatie. tekenreeks
properties Eigenschappen van het service-eindpuntbeleid. ServiceEndpointPolicyPropertiesFormat
tags Resourcetags. object

ServiceEndpointPolicyPropertiesFormat

Naam Description Waarde
contextualServiceEndpointPolicies Een verzameling contextueel service-eindpuntbeleid. tekenreeks[]
serviceAlias De alias die aangeeft of het beleid deel uitmaakt van een service tekenreeks
serviceEndpointPolicyDefinitions Een verzameling beleidsdefinities voor service-eindpunten van het service-eindpuntbeleid. ServiceEndpointPolicyDefinition[]

ServiceEndpointPolicyDefinition

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de beleidsdefinitie voor service-eindpunten. ServiceEndpointPolicyDefinitionPropertiesFormat
type Het type resource. tekenreeks

ServiceEndpointPolicyDefinitionPropertiesFormat

Naam Description Waarde
beschrijving Een beschrijving voor deze regel. Beperkt tot 140 tekens. tekenreeks
service Naam van service-eindpunt. tekenreeks
serviceResources Een lijst met serviceresources. tekenreeks[]

ServiceEndpointPropertiesFormat

Naam Description Waarde
locaties Een lijst met locaties. tekenreeks[]
service Het type eindpuntservice. tekenreeks

VirtualNetworkPeering

Naam Description Waarde
id Resource-id. tekenreeks
naam De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. tekenreeks
properties Eigenschappen van de peering van het virtuele netwerk. VirtualNetworkPeeringPropertiesFormat
type Resourcetype. tekenreeks

VirtualNetworkPeeringPropertiesFormat

Naam Description Waarde
allowForwardedTraffic Of het doorgestuurde verkeer van de VM's in het lokale virtuele netwerk wordt toegestaan/niet toegestaan in een extern virtueel netwerk. booleaans
allowGatewayTransit Als gatewaykoppelingen kunnen worden gebruikt in externe virtuele netwerken om te koppelen aan dit virtuele netwerk. booleaans
allowVirtualNetworkAccess Of de VM's in de lokale virtuele netwerkruimte toegang hebben tot de VM's in de ruimte van het externe virtuele netwerk. booleaans
doNotVerifyRemoteGateways Als we de inrichtingsstatus van de externe gateway moeten controleren. booleaans
peeringState De status van de peering van het virtuele netwerk. "Verbonden"
"Verbinding verbroken"
"Gestart"
peeringSyncLevel De peeringsynchronisatiestatus van de peering van het virtuele netwerk. "FullyInSync"
"LocalAndRemoteNotInSync"
"LocalNotInSync"
"RemoteNotInSync"
remoteAddressSpace De verwijzing naar de adresruimte die is gekoppeld aan het externe virtuele netwerk. AddressSpace
remoteBgpCommunities De verwijzing naar de Bgp-community's van het externe virtuele netwerk. VirtualNetworkBgpCommunities
remoteVirtualNetwork De verwijzing naar het externe virtuele netwerk. Het externe virtuele netwerk kan zich in dezelfde of een andere regio bevinden (preview). Kijk hier voor registratie voor de preview en meer informatie (/azure/virtual-network/virtual-network-create-peering). SubResource
remoteVirtualNetworkAddressSpace De verwijzing naar de huidige adresruimte van het externe virtuele netwerk. AddressSpace
useRemoteGateways Als externe gateways kunnen worden gebruikt in dit virtuele netwerk. Als de vlag is ingesteld op true en allowGatewayTransit op externe peering ook waar is, gebruikt het virtuele netwerk gateways van het externe virtuele netwerk voor overdracht. Deze vlag kan slechts op één peering worden ingesteld op true. Deze vlag kan niet worden ingesteld als het virtuele netwerk al een gateway heeft. booleaans