Sdílet prostřednictvím


Microsoft.Network virtualNetworkGateways 2020-06-01

Definice prostředku Bicep

Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2020-06-01' = {
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      bgpPeeringAddresses: [
        {
          customBgpIpAddresses: [
            'string'
          ]
          ipconfigurationId: 'string'
        }
      ]
      peerWeight: int
    }
    customRoutes: {
      addressPrefixes: [
        'string'
      ]
    }
    enableBgp: bool
    enableDnsForwarding: bool
    enablePrivateIpAddress: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    sku: {
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
      radiusServerAddress: 'string'
      radiusServers: [
        {
          radiusServerAddress: 'string'
          radiusServerScore: int
          radiusServerSecret: 'string'
        }
      ]
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnGatewayGeneration: 'string'
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

Microsoft.Network/virtualNetworkGateways

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
vytvoření připojení virtuální sítě BGP k virtuální síti Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP.
vytvoření brány typu point-to-site pomocí služby Azure AD Tato šablona nasadí bránu virtuální sítě VPN nakonfigurovanou s připojením typu Point-to-Site služby Azure Active Directory.
okruhu ExpressRoute s privátním partnerským vztahem a virtuální sítě Azure Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou ExpressRoute a propojuje virtuální síť s okruhem ExpressRoute.
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku šablony ARM

Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2020-06-01",
  "name": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "bgpPeeringAddresses": [
        {
          "customBgpIpAddresses": [ "string" ],
          "ipconfigurationId": "string"
        }
      ],
      "peerWeight": "int"
    },
    "customRoutes": {
      "addressPrefixes": [ "string" ]
    },
    "enableBgp": "bool",
    "enableDnsForwarding": "bool",
    "enablePrivateIpAddress": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "sku": {
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string",
      "radiusServerAddress": "string",
      "radiusServers": [
        {
          "radiusServerAddress": "string",
          "radiusServerScore": "int",
          "radiusServerSecret": "string"
        }
      ],
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnGatewayGeneration": "string",
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

Microsoft.Network/virtualNetworkGateways

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2020-06-01'
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Network/virtualNetworkGateways

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
App Service Environment s back-endovým Azure SQL

nasazení do Azure
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí.
BOSH CF Cross Region

nasazení do Azure
Tato šablona vám pomůže nastavit prostředky potřebné k nasazení BOSH a Cloud Foundry ve dvou oblastech v Azure.
připojení okruhu ExpressRoute k virtuální sítě

nasazení do Azure
Tato šablona vytvoří virtuální síť, bránu ExpressRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným AzurePrivatePeeringem.
vytvoření připojení virtuální sítě BGP k virtuální síti

nasazení do Azure
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP.
vytvoření vývojového prostředí s P2S VPN a službou IIS

nasazení do Azure
Tato šablona vytvoří jednoduché prostředí DevTest s VPN typu Point-to-Site a službou IIS na serveru s Windows, což je skvělý způsob, jak začít.
vytvoření brány typu point-to-site

nasazení do Azure
Tato šablona umožňuje vytvořit připojení typu Point-to-Site pomocí virtualNetworkGateways.
vytvoření brány typu point-to-site pomocí služby Azure AD

nasazení do Azure
Tato šablona nasadí bránu virtuální sítě VPN nakonfigurovanou s připojením typu Point-to-Site služby Azure Active Directory.
vytvoření připojení VPN typu Site-to-Site

nasazení do Azure
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě.
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače

nasazení do Azure
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě.
vytvoření připojení virtuální sítě k virtuální síti mezi dvěma oblastmi

nasazení do Azure
Tato šablona umožňuje propojit dvě virtuální sítě v různých oblastech pomocí bran virtuální sítě.
Vytvoření SQL MI s nakonfigurovaným připojením typu point-to-site

nasazení do Azure
Nasaďte službu Azure Sql Database Managed Instance (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě.
Vytvoření tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP

nasazení do Azure
Tato šablona nasadí tři virtuální sítě připojené pomocí bran virtuální sítě a připojení s podporou protokolu BGP.
vytvoření virtuální sítě se dvěma podsítěmi, místní sítí a bránou

nasazení do Azure
Tato šablona vytvoří virtuální síť, 2 podsítě a bránu.
nasazení sandboxu hvězdicové topologie

nasazení do Azure
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky.
nasazení geografické replikace HBase

nasazení do Azure
Tato šablona umožňuje nakonfigurovat prostředí Azure pro replikaci HBase mezi dvěma různými oblastmi pomocí připojení VPN typu vnet-to-vnet.
okruhu ExpressRoute s privátním partnerským vztahem a virtuální sítě Azure

nasazení do Azure
Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou ExpressRoute a propojuje virtuální síť s okruhem ExpressRoute.
rozšíření existující virtuální sítě Azure na konfigurace více virtuálních sítí

nasazení do Azure
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě do prostředí s více virtuálními sítěmi, které se rozšiřuje mezi dvěma oblastmi datacentra pomocí bran typu VNET-to-VNET.
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP

nasazení do Azure
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti.
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové

nasazení do Azure
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2020-06-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        bgpPeeringAddresses = [
          {
            customBgpIpAddresses = [
              "string"
            ]
            ipconfigurationId = "string"
          }
        ]
        peerWeight = int
      }
      customRoutes = {
        addressPrefixes = [
          "string"
        ]
      }
      enableBgp = bool
      enableDnsForwarding = bool
      enablePrivateIpAddress = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      sku = {
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
        radiusServerAddress = "string"
        radiusServers = [
          {
            radiusServerAddress = "string"
            radiusServerScore = int
            radiusServerSecret = "string"
          }
        ]
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnGatewayGeneration = "string"
      vpnType = "string"
    }
  })
}

Hodnoty vlastností

Adresní prostor

Jméno Popis Hodnota
addressPrefixes Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR string[]

BgpSettings

Jméno Popis Hodnota
Asn ASN mluvčího protokolu BGP. Int

Omezení:
Minimální hodnota = 0
Maximální hodnota = 4294967295
bgpPeeringAddress Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. řetězec
bgpPeeringAddresses Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. IPConfigurationBgpPeeringAddress[]
peerWeight Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. Int

IPConfigurationBgpPeeringAddress

Jméno Popis Hodnota
customBgpIpAddresses Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. string[]
ipconfigurationId ID konfigurace PROTOKOLU IP, která patří k bráně. řetězec

IpsecPolicy

Jméno Popis Hodnota
dhGroup Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. DHGroup1
DHGroup14
DHGroup2
DHGroup2048
DHGroup24
ECP256
ECP384
None (povinné)
ikeEncryption Šifrovací algoritmus IKE (fáze IKE 2). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
GCMAES256 (povinné)
ikeIntegrity Algoritmus integrity protokolu IKE (fáze IKE 2). "GCMAES128"
GCMAES256
MD5
SHA1
SHA256
SHA384 (povinné)
ipsecEncryption Šifrovací algoritmus IPSec (fáze IKE 1). AES128
"AES192"
"AES256"
"DES"
DES3
"GCMAES128"
"GCMAES192"
GCMAES256
None (povinné)
IPsecIntegrity Algoritmus integrity protokolu IPSec (fáze IKE 1). "GCMAES128"
"GCMAES192"
GCMAES256
MD5
SHA1
SHA256 (povinné)
pfsGroup Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. ECP256
ECP384
None (Žádný)
PFS1
PFS14
PFS2
PFS2048
PFS24
PFSMM (povinné)
saDataSizeKilobytes Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. int (povinné)
saLifeTimeSeconds Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. int (povinné)

Microsoft.Network/virtualNetworkGateways

Jméno Popis Hodnota
umístění Umístění prostředku řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti brány virtuální sítě VirtualNetworkGatewayPropertiesFormat (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Network/virtualNetworkGateways@2020-06-01

RadiusServer

Jméno Popis Hodnota
radiusServerAddress Adresa tohoto serveru radius. string (povinné)
radiusServerScore Počáteční skóre přiřazené tomuto serveru radius. Int
radiusServerSecret Tajný klíč použitý pro tento server radius. řetězec

Značky prostředků

Jméno Popis Hodnota

Podsourc

Jméno Popis Hodnota
id ID prostředku. řetězec

VirtualNetworkGatewayIPConfiguration

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti konfigurace IP brány virtuální sítě VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Jméno Popis Hodnota
privateIPAllocationMethod Metoda přidělování privátníCH IP adres. Dynamická
Statická
publicIPAddress Odkaz na prostředek veřejné IP adresy. subresource
podsíť Odkaz na prostředek podsítě. subresource

VirtualNetworkGatewayPropertiesFormat

Jméno Popis Hodnota
activeActive Příznak ActiveActive Bool
bgpSettings Nastavení mluvčího protokolu BGP brány virtuální sítě BgpSettings
customRoutes Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. AddressSpace
enableBgp Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. Bool
enableDnsForwarding Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. Bool
enablePrivateIpAddress Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. Bool
gatewayDefaultSite Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. subresource
gatewayType Typ této brány virtuální sítě. ExpressRoute
Vpn
ipConfigurations Konfigurace PROTOKOLU IP pro bránu virtuální sítě VirtualNetworkGatewayIPConfiguration[]
sku Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. virtualNetworkGatewaySku
vpnClientConfiguration Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. VpnClientConfiguration
vpnGatewayGeneration Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. Generation1
Generace 2
None (Žádný)
vpnType Typ této brány virtuální sítě. PolicyBased
RouteBased

VirtualNetworkGatewaySku

Jméno Popis Hodnota
Jméno Název skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ
úroveň Úroveň skladové položky brány "Základní"
ErGw1AZ
ErGw2AZ
ErGw3AZ
HighPerformance
"Standardní"
UltraPerformance
VpnGw1
VpnGw1AZ
VpnGw2
VpnGw2AZ
VpnGw3
VpnGw3AZ
VpnGw4
VpnGw4AZ
VpnGw5
VpnGw5AZ

VpnClientConfiguration

Jméno Popis Hodnota
aadAudience Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadIssuer Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
aadTenant Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. řetězec
radiusServerAddress Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. řetězec
RadiusServers Vlastnost radiusServers pro více konfigurací serveru radius. RadiusServer[]
radiusServerSecret Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. řetězec
vpnClientAddressPool Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě IpsecPolicy []
vpnClientProtocols VpnClientProtocols pro bránu virtuální sítě. Řetězcové pole obsahující některou z těchto možností:
IkeV2
OpenVPN
SSTP
vpnClientRevokedCertificates VpnClientRevokedCertificate pro bránu virtuální sítě. VpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate pro bránu virtuální sítě. VpnClientRootCertificate[]

VpnClientRevokedCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti odvolaného certifikátu klienta vpn VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Jméno Popis Hodnota
otisk palce Odvolaný kryptografický otisk klientského certifikátu VPN. řetězec

VpnClientRootCertificate

Jméno Popis Hodnota
id ID prostředku. řetězec
Jméno Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. řetězec
vlastnosti Vlastnosti kořenového certifikátu klienta vpn VpnClientRootCertificatePropertiesFormat (povinné)

VpnClientRootCertificatePropertiesFormat

Jméno Popis Hodnota
publicCertData Veřejná data certifikátu. string (povinné)