Microsoft.Network vpnGateways 2023-02-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018
Definice prostředku Bicep
Typ prostředku vpnGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnGateways, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/vpnGateways@2023-02-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
dpdTimeoutSeconds: int
enableBgp: bool
enableInternetSecurity: bool
enableRateLimiting: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
remoteVpnSite: {
id: 'string'
}
routingConfiguration: {
associatedRouteTable: {
id: 'string'
}
inboundRouteMap: {
id: 'string'
}
outboundRouteMap: {
id: 'string'
}
propagatedRouteTables: {
ids: [
{
id: 'string'
}
]
labels: [
'string'
]
}
vnetRoutes: {
staticRoutes: [
{
addressPrefixes: [
'string'
]
name: 'string'
nextHopIpAddress: 'string'
}
]
staticRoutesConfig: {
vnetLocalRouteOverrideCriteria: 'string'
}
}
}
routingWeight: int
sharedKey: 'string'
trafficSelectorPolicies: [
{
localAddressRanges: [
'string'
]
remoteAddressRanges: [
'string'
]
}
]
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnLinkConnections: [
{
id: 'string'
name: 'string'
properties: {
connectionBandwidth: int
egressNatRules: [
{
id: 'string'
}
]
enableBgp: bool
enableRateLimiting: bool
ingressNatRules: [
{
id: 'string'
}
]
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
routingWeight: int
sharedKey: 'string'
useLocalAzureIpAddress: bool
usePolicyBasedTrafficSelectors: bool
vpnConnectionProtocolType: 'string'
vpnGatewayCustomBgpAddresses: [
{
customBgpIpAddress: 'string'
ipConfigurationId: 'string'
}
]
vpnLinkConnectionMode: 'string'
vpnSiteLink: {
id: 'string'
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat: bool
isRoutingPreferenceInternet: bool
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
virtualHub: {
id: 'string'
}
vpnGatewayScaleUnit: int
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
| ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti brány VPN. | VpnGatewayProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
Rozšířená tabulkaRouteTable
| Jméno | Popis | Hodnota |
|---|---|---|
| Id | Seznam ID prostředků všech směrovacích tabulek | subresource[] |
| popisky | Seznam popisků | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RoutingConfiguration
StaticRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam všech předpon adres | string[] |
| Jméno | Název StaticRoute, který je jedinečný v rámci virtuální sítěRoute. | řetězec |
| nextHopIpAddress | IP adresa dalšího segmentu směrování. | řetězec |
StaticRoutesConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr určující, jestli je síťové virtuální zařízení v paprskové virtuální síti vynecháno pro provoz s cílem v paprsku. | Obsahuje "Rovná se" |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrafficSelectorPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
| remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VNetRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| staticRoutes | Seznam všech statických tras | StaticRoute[] |
| staticRoutesConfig | Konfigurace statických tras v tomto hubVnetConnectionu | StaticRoutesConfig |
VpnConnection
VpnConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| dpdTimeoutSeconds | Časový limit DPD v sekundách pro připojení VPN | Int |
| enableBgp | Příznak EnableBgp | Bool |
| enableInternetSecurity | Povolte zabezpečení internetu. | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| remoteVpnSite | ID připojené lokality vpn. | subresource |
| routingConfiguration | Konfigurace směrování označující přidružené a šířené směrovací tabulky v tomto připojení. | RoutingConfiguration |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnLinkConnections | Seznam všech připojení lokalit vpn k bráně | VpnSiteLinkConnection[] |
VpnGatewayNatRule
VpnGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VpnGatewayProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
| konexe | Seznam všech připojení VPN k bráně | vpnConnection[] |
| enableBgpRouteTranslationForNat | Povolte překlad tras protokolu BGP pro překlad adres (NAT) v této službě VpnGateway. | Bool |
| isRoutingPreferenceInternet | Enable Routing Preference vlastnost for the Public IP Interface of the VpnGateway. | Bool |
| NatRules | Seznam všech pravidel překladu adres přidružených k bráně | VpnGatewayNatRule[] |
| virtualHub | VirtualHub, do kterého brána patří. | subresource |
| vpnGatewayScaleUnit | Jednotka škálování pro tuto bránu vpn. | Int |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
| enableBgp | Příznak EnableBgp | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses používané tímto připojením. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Režim připojení vpn link. | Výchozí IniciátorOnly "ResponderOnly" |
| vpnSiteLink | ID propojení připojené lokality vpn. | subresource |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| vytváření prostředků virtual WAN | Tato šablona umožňuje vytvářet prostředky virtuální sítě WAN, včetně služby Virtual WAN, virtual hubu, brány VPN, lokality VPN a služby VPN Connecton. |
Definice prostředku šablony ARM
Typ prostředku vpnGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnGateways, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"dpdTimeoutSeconds": "int",
"enableBgp": "bool",
"enableInternetSecurity": "bool",
"enableRateLimiting": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"remoteVpnSite": {
"id": "string"
},
"routingConfiguration": {
"associatedRouteTable": {
"id": "string"
},
"inboundRouteMap": {
"id": "string"
},
"outboundRouteMap": {
"id": "string"
},
"propagatedRouteTables": {
"ids": [
{
"id": "string"
}
],
"labels": [ "string" ]
},
"vnetRoutes": {
"staticRoutes": [
{
"addressPrefixes": [ "string" ],
"name": "string",
"nextHopIpAddress": "string"
}
],
"staticRoutesConfig": {
"vnetLocalRouteOverrideCriteria": "string"
}
}
},
"routingWeight": "int",
"sharedKey": "string",
"trafficSelectorPolicies": [
{
"localAddressRanges": [ "string" ],
"remoteAddressRanges": [ "string" ]
}
],
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnLinkConnections": [
{
"id": "string",
"name": "string",
"properties": {
"connectionBandwidth": "int",
"egressNatRules": [
{
"id": "string"
}
],
"enableBgp": "bool",
"enableRateLimiting": "bool",
"ingressNatRules": [
{
"id": "string"
}
],
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"routingWeight": "int",
"sharedKey": "string",
"useLocalAzureIpAddress": "bool",
"usePolicyBasedTrafficSelectors": "bool",
"vpnConnectionProtocolType": "string",
"vpnGatewayCustomBgpAddresses": [
{
"customBgpIpAddress": "string",
"ipConfigurationId": "string"
}
],
"vpnLinkConnectionMode": "string",
"vpnSiteLink": {
"id": "string"
}
}
}
]
}
}
],
"enableBgpRouteTranslationForNat": "bool",
"isRoutingPreferenceInternet": "bool",
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"virtualHub": {
"id": "string"
},
"vpnGatewayScaleUnit": "int"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
| ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2023-02-01' |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti brány VPN. | VpnGatewayProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/vpnGateways |
Rozšířená tabulkaRouteTable
| Jméno | Popis | Hodnota |
|---|---|---|
| Id | Seznam ID prostředků všech směrovacích tabulek | subresource[] |
| popisky | Seznam popisků | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RoutingConfiguration
StaticRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam všech předpon adres | string[] |
| Jméno | Název StaticRoute, který je jedinečný v rámci virtuální sítěRoute. | řetězec |
| nextHopIpAddress | IP adresa dalšího segmentu směrování. | řetězec |
StaticRoutesConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr určující, jestli je síťové virtuální zařízení v paprskové virtuální síti vynecháno pro provoz s cílem v paprsku. | Obsahuje "Rovná se" |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrafficSelectorPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
| remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VNetRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| staticRoutes | Seznam všech statických tras | StaticRoute[] |
| staticRoutesConfig | Konfigurace statických tras v tomto hubVnetConnectionu | StaticRoutesConfig |
VpnConnection
VpnConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| dpdTimeoutSeconds | Časový limit DPD v sekundách pro připojení VPN | Int |
| enableBgp | Příznak EnableBgp | Bool |
| enableInternetSecurity | Povolte zabezpečení internetu. | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| remoteVpnSite | ID připojené lokality vpn. | subresource |
| routingConfiguration | Konfigurace směrování označující přidružené a šířené směrovací tabulky v tomto připojení. | RoutingConfiguration |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnLinkConnections | Seznam všech připojení lokalit vpn k bráně | VpnSiteLinkConnection[] |
VpnGatewayNatRule
VpnGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VpnGatewayProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
| konexe | Seznam všech připojení VPN k bráně | vpnConnection[] |
| enableBgpRouteTranslationForNat | Povolte překlad tras protokolu BGP pro překlad adres (NAT) v této službě VpnGateway. | Bool |
| isRoutingPreferenceInternet | Enable Routing Preference vlastnost for the Public IP Interface of the VpnGateway. | Bool |
| NatRules | Seznam všech pravidel překladu adres přidružených k bráně | VpnGatewayNatRule[] |
| virtualHub | VirtualHub, do kterého brána patří. | subresource |
| vpnGatewayScaleUnit | Jednotka škálování pro tuto bránu vpn. | Int |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
| enableBgp | Příznak EnableBgp | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses používané tímto připojením. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Režim připojení vpn link. | Výchozí IniciátorOnly "ResponderOnly" |
| vpnSiteLink | ID propojení připojené lokality vpn. | subresource |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení azure Virtual WAN (vWAN) ve více centrech nasazení  |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) ve více centrech, včetně všech bran a připojení virtuální sítě. |
|
nasazení azure vWAN ve více centrech s vlastními směrovacími tabulkami nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a předvést využití směrovacích tabulek pro vlastní směrování. |
|
vytváření prostředků virtual WAN nasazení |
Tato šablona umožňuje vytvářet prostředky virtuální sítě WAN, včetně služby Virtual WAN, virtual hubu, brány VPN, lokality VPN a služby VPN Connecton. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku vpnGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnGateways, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2023-02-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
dpdTimeoutSeconds = int
enableBgp = bool
enableInternetSecurity = bool
enableRateLimiting = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
remoteVpnSite = {
id = "string"
}
routingConfiguration = {
associatedRouteTable = {
id = "string"
}
inboundRouteMap = {
id = "string"
}
outboundRouteMap = {
id = "string"
}
propagatedRouteTables = {
ids = [
{
id = "string"
}
]
labels = [
"string"
]
}
vnetRoutes = {
staticRoutes = [
{
addressPrefixes = [
"string"
]
name = "string"
nextHopIpAddress = "string"
}
]
staticRoutesConfig = {
vnetLocalRouteOverrideCriteria = "string"
}
}
}
routingWeight = int
sharedKey = "string"
trafficSelectorPolicies = [
{
localAddressRanges = [
"string"
]
remoteAddressRanges = [
"string"
]
}
]
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnLinkConnections = [
{
id = "string"
name = "string"
properties = {
connectionBandwidth = int
egressNatRules = [
{
id = "string"
}
]
enableBgp = bool
enableRateLimiting = bool
ingressNatRules = [
{
id = "string"
}
]
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
routingWeight = int
sharedKey = "string"
useLocalAzureIpAddress = bool
usePolicyBasedTrafficSelectors = bool
vpnConnectionProtocolType = "string"
vpnGatewayCustomBgpAddresses = [
{
customBgpIpAddress = "string"
ipConfigurationId = "string"
}
]
vpnLinkConnectionMode = "string"
vpnSiteLink = {
id = "string"
}
}
}
]
}
}
]
enableBgpRouteTranslationForNat = bool
isRoutingPreferenceInternet = bool
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
virtualHub = {
id = "string"
}
vpnGatewayScaleUnit = int
}
})
}
Hodnoty vlastností
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
GatewayCustomBgpIpAddressIpConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddress | Vlastní BgpPeeringAddress, která patří ipconfigurationId. | string (povinné) |
| ipConfigurationId | IPconfigurationId ipconfiguration, která patří k bráně. | string (povinné) |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
Microsoft.Network/vpnGateways
Rozšířená tabulkaRouteTable
| Jméno | Popis | Hodnota |
|---|---|---|
| Id | Seznam ID prostředků všech směrovacích tabulek | subresource[] |
| popisky | Seznam popisků | string[] |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RoutingConfiguration
StaticRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam všech předpon adres | string[] |
| Jméno | Název StaticRoute, který je jedinečný v rámci virtuální sítěRoute. | řetězec |
| nextHopIpAddress | IP adresa dalšího segmentu směrování. | řetězec |
StaticRoutesConfig
| Jméno | Popis | Hodnota |
|---|---|---|
| vnetLocalRouteOverrideCriteria | Parametr určující, jestli je síťové virtuální zařízení v paprskové virtuální síti vynecháno pro provoz s cílem v paprsku. | Obsahuje "Rovná se" |
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
TrafficSelectorPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| localAddressRanges | Kolekce místních adresních prostorů ve formátu CIDR. | string[] (povinné) |
| remoteAddressRanges | Kolekce vzdálených adresních prostorů ve formátu CIDR. | string[] (povinné) |
VNetRoute
| Jméno | Popis | Hodnota |
|---|---|---|
| staticRoutes | Seznam všech statických tras | StaticRoute[] |
| staticRoutesConfig | Konfigurace statických tras v tomto hubVnetConnectionu | StaticRoutesConfig |
VpnConnection
VpnConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| dpdTimeoutSeconds | Časový limit DPD v sekundách pro připojení VPN | Int |
| enableBgp | Příznak EnableBgp | Bool |
| enableInternetSecurity | Povolte zabezpečení internetu. | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| remoteVpnSite | ID připojené lokality vpn. | subresource |
| routingConfiguration | Konfigurace směrování označující přidružené a šířené směrovací tabulky v tomto připojení. | RoutingConfiguration |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| trafficSelectorPolicies | Zásady selektoru provozu, které má toto připojení zvážit. | TrafficSelectorPolicy[] |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnLinkConnections | Seznam všech připojení lokalit vpn k bráně | VpnSiteLinkConnection[] |
VpnGatewayNatRule
VpnGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VpnGatewayProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| bgpSettings | Nastavení mluvčího protokolu BGP brány místní sítě | BgpSettings |
| konexe | Seznam všech připojení VPN k bráně | vpnConnection[] |
| enableBgpRouteTranslationForNat | Povolte překlad tras protokolu BGP pro překlad adres (NAT) v této službě VpnGateway. | Bool |
| isRoutingPreferenceInternet | Enable Routing Preference vlastnost for the Public IP Interface of the VpnGateway. | Bool |
| NatRules | Seznam všech pravidel překladu adres přidružených k bráně | VpnGatewayNatRule[] |
| virtualHub | VirtualHub, do kterého brána patří. | subresource |
| vpnGatewayScaleUnit | Jednotka škálování pro tuto bránu vpn. | Int |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
VpnSiteLinkConnection
VpnSiteLinkConnectionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| connectionBandwidth | Očekávaná šířka pásma v MBPS | Int |
| Výchozí pravidla | Seznam výchozích hodnot NatRules | subresource[] |
| enableBgp | Příznak EnableBgp | Bool |
| enableRateLimiting | Příznak EnableBgp | Bool |
| IngressNatRules | Seznam příchozích dat – NatRules | subresource[] |
| IPsecPolicies | Zásady PROTOKOLU IPSec, které se mají považovat za toto připojení. | IpsecPolicy [] |
| routingWeight | Váha směrování pro připojení VPN | Int |
| sharedKey | SharedKey pro připojení vpn. | řetězec |
| useLocalAzureIpAddress | K zahájení připojení použijte místní ip adresu Azure. | Bool |
| usePolicyBasedTrafficSelectors | Povolte selektory provozu založené na zásadách. | Bool |
| vpnConnectionProtocolType | Protokol připojení použitý pro toto připojení. | IKEv1 IKEv2 |
| vpnGatewayCustomBgpAddresses | vpnGatewayCustomBgpAddresses používané tímto připojením. | GatewayCustomBgpIpAddressIpConfiguration[] |
| vpnLinkConnectionMode | Režim připojení vpn link. | Výchozí IniciátorOnly "ResponderOnly" |
| vpnSiteLink | ID propojení připojené lokality vpn. | subresource |