Microsoft.Network vpnGateways 2018-04-01
- neueste
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Bicep-Ressourcendefinition
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VpnGateway | VpnGatewayProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Politik
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
VpnConnection
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für VpnConnection | VpnConnectionProperties- |
VpnConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| enableBgp | EnableBgp-Flag | Bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
| sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
VpnGatewayProperties
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| Politik | Die Auf dieses VPN-Gateway angewendeten Richtlinien. | Richtlinien |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört | SubResource- |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
| Bicep-Datei | Beschreibung |
|---|---|
| erstellt virtuelle WAN-Ressourcen | Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
ARM-Vorlagenressourcendefinition
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2018-04-01' |
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VpnGateway | VpnGatewayProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways" |
Politik
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
VpnConnection
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für VpnConnection | VpnConnectionProperties- |
VpnConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| enableBgp | EnableBgp-Flag | Bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
| sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
VpnGatewayProperties
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| Politik | Die Auf dieses VPN-Gateway angewendeten Richtlinien. | Richtlinien |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört | SubResource- |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung einschließlich aller Gateways und VNET-Verbindungen erstellen. |
|
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen
|
Mit dieser Vorlage können Sie eine Azure Virtual WAN (vWAN)-Multi-Hub-Bereitstellung erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
|
erstellt virtuelle WAN-Ressourcen
|
Mit dieser Vorlage können Sie virtuelle WAN-Ressourcen erstellen, einschließlich Virtual WAN, Virtual Hub, VPN-Gateway, VPN-Standort und vpn Connecton. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der vpnGateways-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnGateways-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
}
Eigenschaftswerte
BgpSettings
| Name | Beschreibung | Wert |
|---|---|---|
| asn | Der ASN des BGP-Sprechers. | Int |
| bgpPeeringAddress | Die BGP-Peeringadresse und der BGP-Bezeichner dieses BGP-Lautsprechers. | Schnur |
| PeerWeight | Das Gewicht, das zu Routen hinzugefügt wurde, die von diesem BGP-Lautsprecher gelernt wurden. | Int |
IpsecPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| dhGroup | Die DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" 'None' (erforderlich) |
| ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE Phase 2). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
| ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
| ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE Phase 1). | "AES128" "AES192" "AES256" 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (erforderlich) |
| ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
| pfsGroup | Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden. | "ECP256" "ECP384" 'None' "PFS1" 'PFS14' 'PFS2' "PFS2048" 'PFS24' "PFSMM" (erforderlich) |
| saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
| saLifeTimeSeconds | Die IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
Microsoft.Network/vpnGateways
| Name | Beschreibung | Wert |
|---|---|---|
| Ort | Ressourcenspeicherort. | Schnur |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | Parameter für VpnGateway | VpnGatewayProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Network/vpnGateways@2018-04-01" |
Politik
| Name | Beschreibung | Wert |
|---|---|---|
| allowBranchToBranchTraffic | True, wenn Verzweigung zum Verzweigungsverkehr zulässig ist. | Bool |
| allowVnetToVnetTraffic | True, wenn Vnet-zu-Vnet-Datenverkehr zulässig ist. | Bool |
ResourceTags
| Name | Beschreibung | Wert |
|---|
Unterressource
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
VpnConnection
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID. | Schnur |
| Name | Der Name der Ressource, die innerhalb einer Ressourcengruppe eindeutig ist. Dieser Name kann für den Zugriff auf die Ressource verwendet werden. | Schnur |
| Eigenschaften | Parameter für VpnConnection | VpnConnectionProperties- |
VpnConnectionProperties
| Name | Beschreibung | Wert |
|---|---|---|
| enableBgp | EnableBgp-Flag | Bool |
| ipsecPolicies | Die IPSec-Richtlinien, die von dieser Verbindung berücksichtigt werden sollen. | IpsecPolicy-[] |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| remoteVpnSite | ID der verbundenen VPN-Website. | SubResource- |
| routingWeight | Routinggewichtung für vpn-Verbindung. | Int |
| sharedKey | SharedKey für die VPN-Verbindung. | Schnur |
VpnGatewayProperties
| Name | Beschreibung | Wert |
|---|---|---|
| bgpSettings | BGP-Lautsprechereinstellungen des lokalen Netzwerkgateways. | BgpSettings- |
| Verbindungen | Liste aller VPN-Verbindungen mit dem Gateway. | VpnConnection-[] |
| Politik | Die Auf dieses VPN-Gateway angewendeten Richtlinien. | Richtlinien |
| provisioningState | Der Bereitstellungsstatus der Ressource. | "Löschen" 'Fehler' "Erfolgreich" "Aktualisieren" |
| virtualHub | Der VirtualHub, zu dem das Gateway gehört | SubResource- |