Microsoft.Network virtualNetworks/virtualNetworkPeerings 2020-11-01
Bicep リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2020-11-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowForwardedTraffic: bool
allowGatewayTransit: bool
allowVirtualNetworkAccess: bool
doNotVerifyRemoteGateways: bool
peeringState: 'string'
remoteAddressSpace: {
addressPrefixes: [
'string'
]
}
remoteBgpCommunities: {
virtualNetworkCommunity: 'string'
}
remoteVirtualNetwork: {
id: 'string'
}
useRemoteGateways: bool
}
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
名前 | 説明 | 値 |
---|---|---|
name | リソース名 Bicep で子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
parent | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「 親リソースの外部の子リソース」を参照してください。 |
種類のリソースのシンボル名: virtualNetworks |
properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
remoteAddressSpace | リモート仮想ネットワーク アドレス空間への参照。 | AddressSpace |
remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
名前 | 説明 | 値 |
---|---|---|
addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
名前 | 説明 | 値 |
---|---|---|
virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブアンドスポーク トポロジ サンドボックスをデプロイする |
このテンプレートは、基本的なハブアンドスポーク トポロジのセットアップを作成します。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
1 つのリージョンに 2 つの VNet を使用して HBase レプリケーションをデプロイする |
このテンプレートを使用すると、HBase レプリケーションを構成するために、同じリージョン内の 2 つの VNet 内に 2 つの HBase クラスターを使用して AN HBase 環境を構成できます。 |
ハブ & スポーク トポロジで dns プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの接続の中心点として機能します。 |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートを使用すると、ピアリングされた VNET 内の別のファイアウォールを通じて 1 つのファイアウォール強制がトンネリングされたAzure Firewall サンドボックス (Linux) が作成されます |
ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを使用して 2 つの vNet を作成します。ハブ vNet には Bastion ホスト、スポーク vNet には Linux VM を作成します |
1 つのリージョン内で 2 つの既存の VNet をピアリングする |
このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じリソース グループまたは異なるリソース グループから 2 つの VNET を接続できます |
vNet ピアリングを使用して vNet 間接続をCreateする |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
ARM テンプレート リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/virtualNetworks/virtualNetworkPeerings",
"apiVersion": "2020-11-01",
"name": "string",
"properties": {
"allowForwardedTraffic": "bool",
"allowGatewayTransit": "bool",
"allowVirtualNetworkAccess": "bool",
"doNotVerifyRemoteGateways": "bool",
"peeringState": "string",
"remoteAddressSpace": {
"addressPrefixes": [ "string" ]
},
"remoteBgpCommunities": {
"virtualNetworkCommunity": "string"
},
"remoteVirtualNetwork": {
"id": "string"
},
"useRemoteGateways": "bool"
}
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Network/virtualNetworks/virtualNetworkPeerings' |
apiVersion | リソース API のバージョン | '2020-11-01' |
name | リソース名 JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。 |
string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
allowForwardedTraffic | ローカル仮想ネットワーク内の VM からの転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
peeringState | 仮想ネットワーク ピアリングの状態。 | 'Connected' 'Disconnected' 'Initiated' |
remoteAddressSpace | リモート仮想ネットワーク アドレス空間への参照。 | AddressSpace |
remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンでも異なるリージョン (プレビュー) でもかまいません。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
名前 | 説明 | 値 |
---|---|---|
addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
名前 | 説明 | 値 |
---|---|---|
virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
ハブアンドスポーク トポロジ サンドボックスをデプロイする |
このテンプレートでは、基本的なハブアンドスポーク トポロジの設定が作成されます。 サブネット DMZ、管理、共有、ゲートウェイ (必要に応じて) を含むハブ VNet を作成し、それぞれにワークロード サブネットを含む 2 つのスポーク VNet (開発と運用) を作成します。 また、ハブの管理サブネットに Windows Jump-Host をデプロイし、ハブと 2 つのスポークの間に VNet ピアリングを確立します。 |
ゲートウェイ Load Balancerにチェーンされたパブリック Load Balancer |
このテンプレートを使用すると、ゲートウェイ Load Balancerにチェーンされたパブリック Standard Load Balancerをデプロイできます。 インターネットから受信したトラフィックは、バックエンド プール内の Linux VM (NVA) を使用してゲートウェイ Load Balancerにルーティングされます。 |
1 つのリージョンに 2 つの VNet を使用して HBase レプリケーションをデプロイする |
このテンプレートを使用すると、HBase レプリケーションを構成するために、同じリージョン内の 2 つの VNet 内に 2 つの HBase クラスターを使用して AN HBase 環境を構成できます。 |
ハブ & スポーク トポロジで DNS プロキシとしてAzure Firewallを使用する |
このサンプルでは、Azure Firewallを使用して Azure にハブスポーク トポロジをデプロイする方法を示します。 ハブ仮想ネットワークは、仮想ネットワーク ピアリングを介してハブ仮想ネットワークに接続されている多くのスポーク仮想ネットワークへの中央接続ポイントとして機能します。 |
強制トンネリングを使用してAzure FirewallサンドボックスをCreateする |
このテンプレートは、ピアリングされた VNET 内の別のファイアウォールをトンネリングする 1 つのファイアウォール強制を使用して、Azure Firewall サンドボックス (Linux) を作成します |
ハブ Virtual Networkに Bastion ホストをデプロイする |
このテンプレートでは、ピアリングを含む 2 つの vNet、ハブ vNet の Bastion ホスト、スポーク vNet 内の Linux VM を作成します |
1 つのリージョン内で 2 つの既存の VNet をピアリングする |
このテンプレートを使用すると、VNet ピアリングを使用して、同じリージョン内の同じまたは異なるリソース グループから 2 つの VNET を接続できます。 |
vNet ピアリングを使用して vNet 間接続をCreateする |
このテンプレートを使用すると、vNet ピアリングを使用して 2 つの vNet を接続できます |
Terraform (AzAPI プロバイダー) リソース定義
virtualNetworks/virtualNetworkPeerings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Network/virtualNetworks/virtualNetworkPeerings リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2020-11-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowForwardedTraffic = bool
allowGatewayTransit = bool
allowVirtualNetworkAccess = bool
doNotVerifyRemoteGateways = bool
peeringState = "string"
remoteAddressSpace = {
addressPrefixes = [
"string"
]
}
remoteBgpCommunities = {
virtualNetworkCommunity = "string"
}
remoteVirtualNetwork = {
id = "string"
}
useRemoteGateways = bool
}
})
}
プロパティ値
virtualNetworks/virtualNetworkPeerings
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Network/virtualNetworks/virtualNetworkPeerings@2020-11-01" |
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、ピリオド、およびハイフン。 英数字で開始します。 英数字またはアンダースコアで終了します。 |
parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: virtualNetworks |
properties | 仮想ネットワーク ピアリングのプロパティ。 | VirtualNetworkPeeringPropertiesFormat |
VirtualNetworkPeeringPropertiesFormat
名前 | 説明 | 値 |
---|---|---|
allowForwardedTraffic | ローカル仮想ネットワーク内の VM から転送されたトラフィックが、リモート仮想ネットワークで許可または禁止されるかどうか。 | [bool] |
allowGatewayTransit | リモート仮想ネットワークでゲートウェイ リンクを使用して、この仮想ネットワークにリンクできる場合。 | [bool] |
allowVirtualNetworkAccess | ローカル仮想ネットワーク空間内の VM がリモート仮想ネットワーク空間内の VM にアクセスできるかどうか。 | [bool] |
doNotVerifyRemoteGateways | リモート ゲートウェイのプロビジョニング状態を確認する必要がある場合。 | [bool] |
peeringState | 仮想ネットワーク ピアリングの状態。 | "接続済み" "Disconnected" "Initiated" |
remoteAddressSpace | リモート仮想ネットワーク アドレス空間への参照。 | AddressSpace |
remoteBgpCommunities | リモート仮想ネットワークの Bgp コミュニティへの参照。 | VirtualNetworkBgpCommunities |
remoteVirtualNetwork | リモート仮想ネットワークへの参照。 リモート仮想ネットワークは、同じリージョンまたは異なるリージョン (プレビュー) に配置できます。 プレビューの登録と詳細 (/azure/virtual-network/virtual-network-create-peering) については、こちらを参照してください。 | サブリソース |
useRemoteGateways | この仮想ネットワークでリモート ゲートウェイを使用できる場合。 フラグが true に設定され、リモート ピアリングでの allowGatewayTransit も true の場合、仮想ネットワークは転送のためにリモート仮想ネットワークのゲートウェイを使用します。 このフラグを true に設定できるピアリングは 1 つだけです。 仮想ネットワークにゲートウェイが既に存在する場合、このフラグを設定できません。 | [bool] |
AddressSpace
名前 | 説明 | 値 |
---|---|---|
addressPrefixes | CIDR 表記でこの仮想ネットワーク用に予約されているアドレス ブロックの一覧。 | string[] |
VirtualNetworkBgpCommunities
名前 | 説明 | 値 |
---|---|---|
virtualNetworkCommunity | 仮想ネットワークに関連付けられている BGP コミュニティ。 | string (必須) |
サブリソース
名前 | 説明 | 値 |
---|---|---|
id | リソースの ID | string |