Microsoft.Network virtualNetworkGateways 2024-01-01
- nejnovější
- 2024-05-01
-
2024-03-01 - 1. 1. 2024
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020 -
2020-08-01 - 07. 7. 2020
- 06.06.2020
- 05. 5. 2020
- 04.04.2020
- 2020-03-01
- 12. 12. 2019
- 11. 11. 2019
-
2019-09-09 - 1. 8. 2019
-
1. 7. 2019 -
06.06.2019 -
2019-04-04 -
2.02.2019 - 12. 12. 2018
- 11. 11. 2018
- 10. 10. 2018
-
2018-08-08 - 1. 7. 2018
- 06.06.2018
-
04.04.2018 -
2018-02-01 - 1. 1. 2018
- 11. 11. 2017
- 10. 10. 2017
-
2017-09-09 -
2017-08-01 -
2017-06-01 - 30. 30. 2017
-
03.03.2017 - 12. 12. 2016
-
09.09.2016 -
06.06.2016 - 2016-03-30
- 15. 6. 2015
-
2015-05-01-preview
Definice prostředku Bicep
Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2024-01-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Adresní prostor
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/virtualNetworkGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
| identita | Identita brány virtuální sítě, pokud je nakonfigurovaná. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
VirtualNetworkGatewayAutoScaleBounds
| Jméno | Popis | Hodnota |
|---|---|---|
| Max | Maximální počet jednotek škálování pro konfiguraci automatického škálování | Int |
| Min | Minimální jednotky škálování pro konfiguraci automatického škálování | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| hranice | Hranice konfigurace automatického škálování | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
| podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti tVirtualNetworkGatewayPolicyGroup. | virtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VirtualNetworkGatewayPolicyGroupMember. | řetězec |
| Jméno | Název VirtualNetworkGatewayPolicyGroupMember. | řetězec |
VirtualNetworkGatewayPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VirtualNetworkGatewayPolicyGroup nebo ne. | bool (povinné) |
| policyMembers | Několik zásadMembers pro VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (povinné) |
| priorita | Priorita pro VirtualNetworkGatewayPolicyGroup. | int (povinné) |
VirtualNetworkGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| activeActive | Příznak ActiveActive | Bool |
| adminState | Vlastnost označující, jestli brána ExpressRoute obsluhuje provoz, pokud je ve virtuální síti více bran ExpressRoute | Zakázáno Povoleno |
| allowRemoteVnetTraffic | Nakonfigurujte tuto bránu tak, aby přijímala provoz z jiných virtuálních sítí Azure. Tato konfigurace nepodporuje připojení ke službě Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Nakonfiguruje tuto bránu tak, aby přijímala provoz ze vzdálených sítí Virtual WAN. | Bool |
| autoScaleConfiguration | Konfigurace automatického škálování pro bránu virtuální sítě | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
| customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
| enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
| enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
| enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
| enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
| gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
| gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
| ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
| NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
| sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Odkaz na prostředek VirtualNetworkGatewayPolicyGroup, který představuje dostupnou skupinu VirtualNetworkGatewayPolicyGroup pro bránu. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
| vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
| vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Seznam odkazů na virtualNetworkGatewayPolicyGroups | subresource[] (povinné) |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | adresního prostoru (povinné) |
VpnClientConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
| RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
| vngClientConnectionConfigurations | zásady připojení fondu IP adres pro klienta P2S brány virtuální sítě. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| vytvoření připojení virtuální sítě BGP k virtuální síti | Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP. |
| vytvoření brány typu point-to-site pomocí služby Azure AD | Tato šablona nasadí bránu virtuální sítě VPN nakonfigurovanou s připojením typu Point-to-Site služby Azure Active Directory. |
| okruhu ExpressRoute s privátním partnerským vztahem a virtuální sítě Azure | Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou ExpressRoute a propojuje virtuální síť s okruhem ExpressRoute. |
| vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP | Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
| použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové | Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku šablony ARM
Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2024-01-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Adresní prostor
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/virtualNetworkGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2024-01-01' |
| extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
| identita | Identita brány virtuální sítě, pokud je nakonfigurovaná. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Network/virtualNetworkGateways |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
VirtualNetworkGatewayAutoScaleBounds
| Jméno | Popis | Hodnota |
|---|---|---|
| Max | Maximální počet jednotek škálování pro konfiguraci automatického škálování | Int |
| Min | Minimální jednotky škálování pro konfiguraci automatického škálování | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| hranice | Hranice konfigurace automatického škálování | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
| podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti tVirtualNetworkGatewayPolicyGroup. | virtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VirtualNetworkGatewayPolicyGroupMember. | řetězec |
| Jméno | Název VirtualNetworkGatewayPolicyGroupMember. | řetězec |
VirtualNetworkGatewayPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VirtualNetworkGatewayPolicyGroup nebo ne. | bool (povinné) |
| policyMembers | Několik zásadMembers pro VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (povinné) |
| priorita | Priorita pro VirtualNetworkGatewayPolicyGroup. | int (povinné) |
VirtualNetworkGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| activeActive | Příznak ActiveActive | Bool |
| adminState | Vlastnost označující, jestli brána ExpressRoute obsluhuje provoz, pokud je ve virtuální síti více bran ExpressRoute | Zakázáno Povoleno |
| allowRemoteVnetTraffic | Nakonfigurujte tuto bránu tak, aby přijímala provoz z jiných virtuálních sítí Azure. Tato konfigurace nepodporuje připojení ke službě Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Nakonfiguruje tuto bránu tak, aby přijímala provoz ze vzdálených sítí Virtual WAN. | Bool |
| autoScaleConfiguration | Konfigurace automatického škálování pro bránu virtuální sítě | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
| customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
| enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
| enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
| enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
| enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
| gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
| gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
| ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
| NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
| sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Odkaz na prostředek VirtualNetworkGatewayPolicyGroup, který představuje dostupnou skupinu VirtualNetworkGatewayPolicyGroup pro bránu. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
| vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
| vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Seznam odkazů na virtualNetworkGatewayPolicyGroups | subresource[] (povinné) |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | adresního prostoru (povinné) |
VpnClientConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
| RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
| vngClientConnectionConfigurations | zásady připojení fondu IP adres pro klienta P2S brány virtuální sítě. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
App Service Environment s back-endovým Azure SQL nasazení  |
Tato šablona vytvoří službu App Service Environment s back-endem Azure SQL spolu s privátními koncovými body spolu s přidruženými prostředky, které se obvykle používají v privátním nebo izolovaném prostředí. |
|
BOSH CF Cross Region nasazení |
Tato šablona vám pomůže nastavit prostředky potřebné k nasazení BOSH a Cloud Foundry ve dvou oblastech v Azure. |
|
připojení okruhu ExpressRoute k virtuální sítě nasazení |
Tato šablona vytvoří virtuální síť, bránu ExpressRoute a připojení ke zřízenému a povolenému okruhu ExpressRoute s nakonfigurovaným AzurePrivatePeeringem. |
|
vytvoření připojení virtuální sítě BGP k virtuální síti nasazení |
Tato šablona umožňuje připojit dvě virtuální sítě pomocí bran virtuální sítě a protokolu BGP. |
|
vytvoření vývojového prostředí s P2S VPN a službou IIS nasazení |
Tato šablona vytvoří jednoduché prostředí DevTest s VPN typu Point-to-Site a službou IIS na serveru s Windows, což je skvělý způsob, jak začít. |
|
vytvoření brány typu point-to-site nasazení |
Tato šablona umožňuje vytvořit připojení typu Point-to-Site pomocí virtualNetworkGateways. |
|
vytvoření brány typu point-to-site pomocí služby Azure AD nasazení |
Tato šablona nasadí bránu virtuální sítě VPN nakonfigurovanou s připojením typu Point-to-Site služby Azure Active Directory. |
|
vytvoření připojení VPN typu Site-to-Site nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
|
vytvoření připojení VPN typu Site-to-Site s virtuálního počítače nasazení |
Tato šablona umožňuje vytvořit připojení VPN typu Site-to-Site pomocí bran virtuální sítě. |
|
vytvoření připojení virtuální sítě k virtuální síti mezi dvěma oblastmi nasazení |
Tato šablona umožňuje propojit dvě virtuální sítě v různých oblastech pomocí bran virtuální sítě. |
|
Vytvoření SQL MI s nakonfigurovaným připojením typu point-to-site nasazení |
Nasaďte službu Azure Sql Database Managed Instance (SQL MI) a bránu virtuální sítě nakonfigurovanou pro připojení typu point-to-site uvnitř nové virtuální sítě. |
|
Vytvoření tří virtuálních sítí pro předvedení tranzitivních připojení protokolu BGP nasazení |
Tato šablona nasadí tři virtuální sítě připojené pomocí bran virtuální sítě a připojení s podporou protokolu BGP. |
|
vytvoření virtuální sítě se dvěma podsítěmi, místní sítí a bránou nasazení |
Tato šablona vytvoří virtuální síť, 2 podsítě a bránu. |
|
nasazení sandboxu hvězdicové topologie nasazení |
Tato šablona vytvoří základní nastavení hvězdicové topologie. Vytvoří virtuální síť centra s podsítěmi DMZ, Management, Shared a Gateway (volitelně) se dvěma paprskovými virtuálními sítěmi (vývoj a produkční prostředí) obsahujícími podsíť úloh. Nasadí také Jump-Host Windows do podsítě správy centra a vytvoří partnerské vztahy virtuálních sítí mezi centrem a dvěma paprsky. |
|
nasazení geografické replikace HBase nasazení |
Tato šablona umožňuje nakonfigurovat prostředí Azure pro replikaci HBase mezi dvěma různými oblastmi pomocí připojení VPN typu vnet-to-vnet. |
|
okruhu ExpressRoute s privátním partnerským vztahem a virtuální sítě Azure nasazení |
Tato šablona nakonfiguruje partnerský vztah ExpressRoute Microsoftu, nasadí virtuální síť Azure s bránou ExpressRoute a propojuje virtuální síť s okruhem ExpressRoute. |
|
rozšíření existující virtuální sítě Azure na konfigurace více virtuálních sítí nasazení |
Tato šablona umožňuje rozšířit existující jedno prostředí virtuální sítě do prostředí s více virtuálními sítěmi, které se rozšiřuje mezi dvěma oblastmi datacentra pomocí bran typu VNET-to-VNET. |
|
vpn typu Site-to-Site s bránami VPN s aktivní-aktivní bránou VPN s protokolu BGP nasazení |
Tato šablona umožňuje nasadit síť VPN typu site-to-site mezi dvěma virtuálními sítěmi se službou VPN Gateway v konfiguraci aktivní-aktivní pomocí protokolu BGP. Každá služba Azure VPN Gateway přeloží plně kvalifikovaný název domény vzdálených partnerských uzlů a určí veřejnou IP adresu vzdálené brány VPN Gateway. Šablona se spouští podle očekávání v oblastech Azure se zónami dostupnosti. |
|
použití služby Azure Firewall jako proxy serveru DNS v topologii hvězdicové & hvězdicové nasazení |
Tato ukázka ukazuje, jak nasadit hvězdicovou topologii v Azure pomocí služby Azure Firewall. Virtuální síť centra funguje jako centrální bod připojení k mnoha paprskovým virtuálním sítím připojeným k virtuální síti rozbočovače prostřednictvím partnerského vztahu virtuálních sítí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku virtualNetworkGateways je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/virtualNetworkGateways, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2024-01-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
}
Hodnoty vlastností
Adresní prostor
| Jméno | Popis | Hodnota |
|---|---|---|
| addressPrefixes | Seznam bloků adres vyhrazených pro tuto virtuální síť v zápisu CIDR | string[] |
BgpSettings
| Jméno | Popis | Hodnota |
|---|---|---|
| Asn | ASN mluvčího protokolu BGP. | Int Omezení: Minimální hodnota = 0 Maximální hodnota = 4294967295 |
| bgpPeeringAddress | Adresa partnerského vztahu protokolu BGP a identifikátor protokolu BGP tohoto mluvčího protokolu BGP. | řetězec |
| bgpPeeringAddresses | Adresa partnerského vztahu protokolu BGP s ID konfigurace PROTOKOLU IP pro bránu virtuální sítě. | IPConfigurationBgpPeeringAddress[] |
| peerWeight | Váha přidaná do tras získaných z tohoto mluvčího protokolu BGP. | Int |
Komponenty1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties
| Jméno | Popis | Hodnota |
|---|
ExtendedLocation
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
IPConfigurationBgpPeeringAddress
| Jméno | Popis | Hodnota |
|---|---|---|
| customBgpIpAddresses | Seznam vlastních adres partnerského vztahu protokolu BGP, které patří do konfigurace PROTOKOLU IP. | string[] |
| ipconfigurationId | ID konfigurace PROTOKOLU IP, která patří k bráně. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
ManagedServiceIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity používané pro prostředek. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity z virtuálního počítače. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Odkazy na klíč slovníku identit uživatele budou ID prostředků ARM ve formátu: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | ManagedServiceIdentityUserAssignedIdentities |
ManagedServiceIdentityUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
Microsoft.Network/virtualNetworkGateways
| Jméno | Popis | Hodnota |
|---|---|---|
| extendedLocation | Rozšířené umístění typu brány místní virtuální sítě. | ExtendedLocation |
| identita | Identita brány virtuální sítě, pokud je nakonfigurovaná. | |
| umístění | Umístění prostředku | řetězec |
| Jméno | Název prostředku | string (povinné) |
| vlastnosti | Vlastnosti brány virtuální sítě | VirtualNetworkGatewayPropertiesFormat (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Network/virtualNetworkGateways@2024-01-01 |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Podsourc
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
VirtualNetworkGatewayAutoScaleBounds
| Jméno | Popis | Hodnota |
|---|---|---|
| Max | Maximální počet jednotek škálování pro konfiguraci automatického škálování | Int |
| Min | Minimální jednotky škálování pro konfiguraci automatického škálování | Int |
VirtualNetworkGatewayAutoScaleConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| hranice | Hranice konfigurace automatického škálování | VirtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti konfigurace IP brány virtuální sítě | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| privateIPAllocationMethod | Metoda přidělování privátníCH IP adres. | Dynamická Statická |
| publicIPAddress | Odkaz na prostředek veřejné IP adresy. | subresource |
| podsíť | Odkaz na prostředek podsítě. | subresource |
VirtualNetworkGatewayNatRule
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti pravidla překladu adres (NAT) služby Virtual Network Gateway | VirtualNetworkGatewayNatRuleProperties |
VirtualNetworkGatewayNatRuleProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| externalMappings | Externí mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| internalMappings | Interní mapování privátníCH IP adres pro překlad adres (NAT). | vpnNatRuleMapping[] |
| ipConfigurationId | ID konfigurace PROTOKOLU IP platí pro toto pravidlo překladu adres (NAT). | řetězec |
| režim | Směr překladu adres (NAT) zdrojového překladu adres (NAT) sítě VPN. | EgressSnat IngressSnat |
| typ | Typ pravidla překladu adres (NAT) pro síť VPN NAT. | Dynamická Statická |
VirtualNetworkGatewayPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti tVirtualNetworkGatewayPolicyGroup. | virtualNetworkGatewayPolicyGroupProperties |
VirtualNetworkGatewayPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VirtualNetworkGatewayPolicyGroupMember. | řetězec |
| Jméno | Název VirtualNetworkGatewayPolicyGroupMember. | řetězec |
VirtualNetworkGatewayPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VirtualNetworkGatewayPolicyGroup nebo ne. | bool (povinné) |
| policyMembers | Několik zásadMembers pro VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (povinné) |
| priorita | Priorita pro VirtualNetworkGatewayPolicyGroup. | int (povinné) |
VirtualNetworkGatewayPropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| activeActive | Příznak ActiveActive | Bool |
| adminState | Vlastnost označující, jestli brána ExpressRoute obsluhuje provoz, pokud je ve virtuální síti více bran ExpressRoute | Zakázáno Povoleno |
| allowRemoteVnetTraffic | Nakonfigurujte tuto bránu tak, aby přijímala provoz z jiných virtuálních sítí Azure. Tato konfigurace nepodporuje připojení ke službě Azure Virtual WAN. | Bool |
| allowVirtualWanTraffic | Nakonfiguruje tuto bránu tak, aby přijímala provoz ze vzdálených sítí Virtual WAN. | Bool |
| autoScaleConfiguration | Konfigurace automatického škálování pro bránu virtuální sítě | VirtualNetworkGatewayAutoScaleConfiguration |
| bgpSettings | Nastavení mluvčího protokolu BGP brány virtuální sítě | BgpSettings |
| customRoutes | Odkaz na prostředek adresního prostoru, který představuje vlastní adresní prostor tras určený zákazníkem pro bránu virtuální sítě a VpnClient. | AddressSpace |
| disableIPSecReplayProtection | disableIPSecReplayProtection příznak. | Bool |
| enableBgp | Jestli je pro tuto bránu virtuální sítě povolený protokol BGP, nebo ne. | Bool |
| enableBgpRouteTranslationForNat | Příznak EnableBgpRouteTranslationForNat | Bool |
| enableDnsForwarding | Bez ohledu na to, jestli je přesměrování DNS povolené, nebo ne. | Bool |
| enablePrivateIpAddress | Určuje, jestli je pro tuto bránu potřeba povolit privátní IP adresu pro připojení, nebo ne. | Bool |
| gatewayDefaultSite | Odkaz na prostředek LocalNetworkGateway, který představuje lokalitu místní sítě s výchozími trasami. V případě odebrání existujícího výchozího nastavení webu přiřaďte hodnotu Null. | subresource |
| gatewayType | Typ této brány virtuální sítě. | ExpressRoute LocalGateway Vpn |
| ipConfigurations | Konfigurace PROTOKOLU IP pro bránu virtuální sítě | VirtualNetworkGatewayIPConfiguration[] |
| NatRules | NatRules pro bránu virtuální sítě | VirtualNetworkGatewayNatRule[] |
| sku | Odkaz na prostředek VirtualNetworkGatewaySku, který představuje skladovou položku vybranou pro bránu virtuální sítě. | virtualNetworkGatewaySku |
| virtualNetworkGatewayPolicyGroups | Odkaz na prostředek VirtualNetworkGatewayPolicyGroup, který představuje dostupnou skupinu VirtualNetworkGatewayPolicyGroup pro bránu. | VirtualNetworkGatewayPolicyGroup[] |
| vNetExtendedLocationResourceId | ID prostředku virtuální sítě zákazníka. Virtuální síť VirtualNetworkGateway typu místní brána je přidružená k virtuální síti zákazníka. | řetězec |
| vpnClientConfiguration | Odkaz na prostředek VpnClientConfiguration, který představuje konfigurace P2S VpnClient. | VpnClientConfiguration |
| vpnGatewayGeneration | Generace pro tuto virtualnetworkGateway. Pokud gatewayType není VPN, musí být žádná. | Generation1 Generace 2 None (Žádný) |
| vpnType | Typ této brány virtuální sítě. | PolicyBased RouteBased |
VirtualNetworkGatewaySku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
| úroveň | Úroveň skladové položky brány | "Základní" ErGw1AZ ErGw2AZ ErGw3AZ ErGwScale HighPerformance "Standardní" UltraPerformance VpnGw1 VpnGw1AZ VpnGw2 VpnGw2AZ VpnGw3 VpnGw3AZ VpnGw4 VpnGw4AZ VpnGw5 VpnGw5AZ |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| virtualNetworkGatewayPolicyGroups | Seznam odkazů na virtualNetworkGatewayPolicyGroups | subresource[] (povinné) |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | adresního prostoru (povinné) |
VpnClientConfiguration
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Vlastnost AADAudience prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadIssuer | Vlastnost AADIssuer prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| aadTenant | Vlastnost AADTenant prostředku VirtualNetworkGateway pro připojení klienta vpn používaného pro ověřování AAD. | řetězec |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VirtualNetworkGateway pro připojení klienta VPN. | řetězec |
| RadiusServers | Vlastnost radiusServers pro více konfigurací serveru radius. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VirtualNetworkGateway pro připojení klienta vpn. | řetězec |
| vngClientConnectionConfigurations | zásady připojení fondu IP adres pro klienta P2S brány virtuální sítě. | VngClientConnectionConfiguration[] |
| vpnAuthenticationTypes | Typy ověřování VPN pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientAddressPool | Odkaz na prostředek adresního prostoru, který představuje adresní prostor pro P2S VpnClient. | AddressSpace |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro klienta P2S brány virtuální sítě | IpsecPolicy [] |
| vpnClientProtocols | VpnClientProtocols pro bránu virtuální sítě. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN SSTP |
| vpnClientRevokedCertificates | VpnClientRevokedCertificate pro bránu virtuální sítě. | VpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnClientRootCertificate pro bránu virtuální sítě. | VpnClientRootCertificate[] |
VpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti odvolaného certifikátu klienta vpn | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti kořenového certifikátu klienta vpn | VpnClientRootCertificatePropertiesFormat (povinné) |
VpnClientRootCertificatePropertiesFormat
| Jméno | Popis | Hodnota |
|---|---|---|
| publicCertData | Veřejná data certifikátu. | string (povinné) |
VpnNatRuleMapping
| Jméno | Popis | Hodnota |
|---|---|---|
| addressSpace | Adresní prostor pro mapování NatRule vpn | řetězec |
| portRange | Rozsah portů pro mapování NatRule vpn | řetězec |