Compartir a través de


Microsoft.Network virtualNetworkGateways 2018-06-01

Definición de recursos de Bicep

El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2018-06-01' = {
  etag: 'string'
  location: 'string'
  name: 'string'
  properties: {
    activeActive: bool
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    enableBgp: bool
    gatewayDefaultSite: {
      id: 'string'
    }
    gatewayType: 'string'
    ipConfigurations: [
      {
        etag: 'string'
        id: 'string'
        name: 'string'
        properties: {
          privateIPAllocationMethod: 'string'
          publicIPAddress: {
            id: 'string'
          }
          subnet: {
            id: 'string'
          }
        }
      }
    ]
    resourceGuid: 'string'
    sku: {
      capacity: int
      name: 'string'
      tier: 'string'
    }
    vpnClientConfiguration: {
      radiusServerAddress: 'string'
      radiusServerSecret: 'string'
      vpnClientAddressPool: {
        addressPrefixes: [
          'string'
        ]
      }
      vpnClientIpsecPolicies: [
        {
          dhGroup: 'string'
          ikeEncryption: 'string'
          ikeIntegrity: 'string'
          ipsecEncryption: 'string'
          ipsecIntegrity: 'string'
          pfsGroup: 'string'
          saDataSizeKilobytes: int
          saLifeTimeSeconds: int
        }
      ]
      vpnClientProtocols: [
        'string'
      ]
      vpnClientRevokedCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            thumbprint: 'string'
          }
        }
      ]
      vpnClientRootCertificates: [
        {
          etag: 'string'
          id: 'string'
          name: 'string'
          properties: {
            publicCertData: 'string'
          }
        }
      ]
    }
    vpnType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

IpsecPolicy

Nombre Descripción Valor
dhGroup Los grupos de DH usados en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/virtualNetworkGateways

Nombre Descripción Valor
etag Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. Los valores posibles son: "Static" y "Dynamic". "Dinámico"
'Static'
publicIPAddress Referencia del recurso de dirección IP pública. SubResource
subred Referencia del recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
gatewayDefaultSite Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". 'ExpressRoute'
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
resourceGuid Propiedad GUID de recurso del recurso VirtualNetworkGateway. cuerda
Sku Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vpnClientConfiguration Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
capacidad Capacidad. Int
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"

VpnClientConfiguration

Nombre Descripción Valor
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Creación de una red virtual BGP a una conexión de red virtual Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP.
Crear una puerta de enlace de punto a sitio con Azure AD Esta plantilla implementa una puerta de enlace de red virtual VPN configurada con una conexión de punto a sitio de Azure Active Directory
circuito ExpressRoute con emparejamiento privado y de red virtual de Azure Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute.
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad.
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de plantilla de ARM

El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Network/virtualNetworkGateways",
  "apiVersion": "2018-06-01",
  "name": "string",
  "etag": "string",
  "location": "string",
  "properties": {
    "activeActive": "bool",
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "enableBgp": "bool",
    "gatewayDefaultSite": {
      "id": "string"
    },
    "gatewayType": "string",
    "ipConfigurations": [
      {
        "etag": "string",
        "id": "string",
        "name": "string",
        "properties": {
          "privateIPAllocationMethod": "string",
          "publicIPAddress": {
            "id": "string"
          },
          "subnet": {
            "id": "string"
          }
        }
      }
    ],
    "resourceGuid": "string",
    "sku": {
      "capacity": "int",
      "name": "string",
      "tier": "string"
    },
    "vpnClientConfiguration": {
      "radiusServerAddress": "string",
      "radiusServerSecret": "string",
      "vpnClientAddressPool": {
        "addressPrefixes": [ "string" ]
      },
      "vpnClientIpsecPolicies": [
        {
          "dhGroup": "string",
          "ikeEncryption": "string",
          "ikeIntegrity": "string",
          "ipsecEncryption": "string",
          "ipsecIntegrity": "string",
          "pfsGroup": "string",
          "saDataSizeKilobytes": "int",
          "saLifeTimeSeconds": "int"
        }
      ],
      "vpnClientProtocols": [ "string" ],
      "vpnClientRevokedCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "thumbprint": "string"
          }
        }
      ],
      "vpnClientRootCertificates": [
        {
          "etag": "string",
          "id": "string",
          "name": "string",
          "properties": {
            "publicCertData": "string"
          }
        }
      ]
    },
    "vpnType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

IpsecPolicy

Nombre Descripción Valor
dhGroup Los grupos de DH usados en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/virtualNetworkGateways

Nombre Descripción Valor
apiVersion La versión de api '2018-06-01'
etag Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.Network/virtualNetworkGateways"

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. Los valores posibles son: "Static" y "Dynamic". "Dinámico"
'Static'
publicIPAddress Referencia del recurso de dirección IP pública. SubResource
subred Referencia del recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
gatewayDefaultSite Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". 'ExpressRoute'
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
resourceGuid Propiedad GUID de recurso del recurso VirtualNetworkGateway. cuerda
Sku Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vpnClientConfiguration Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
capacidad Capacidad. Int
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"

VpnClientConfiguration

Nombre Descripción Valor
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
App Service Environment con back-end de Azure SQL

Implementación en Azure
Esta plantilla crea una instancia de App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado.
entre regiones de BOSH CF

Implementación en Azure
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure.
Conectar un circuito ExpressRoute a un de red virtual

Implementación en Azure
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado.
Creación de una red virtual BGP a una conexión de red virtual

Implementación en Azure
Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP.
Crear un entorno de DevTest con VPN de P2S e IIS

Implementación en Azure
Esta plantilla crea un entorno de DevTest sencillo con una VPN de punto a sitio e IIS en un servidor Windows que es una excelente manera de empezar.
Crear una puerta de enlace de punto a sitio

Implementación en Azure
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways.
Crear una puerta de enlace de punto a sitio con Azure AD

Implementación en Azure
Esta plantilla implementa una puerta de enlace de red virtual VPN configurada con una conexión de punto a sitio de Azure Active Directory
Crear una conexión VPN de sitio a sitio

Implementación en Azure
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual.
Crear una conexión VPN de sitio a sitio con de máquina virtual

Implementación en Azure
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual.
Creación de una conexión de red virtual a red virtual entre dos regiones

Implementación en Azure
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de red virtual.
Crear MI de SQL con conexión de punto a sitio configurada

Implementación en Azure
Implemente Instancia administrada de Azure Sql Database (SQL MI) y puerta de enlace de red virtual configurada para la conexión de punto a sitio dentro de la nueva red virtual.
Crear tres redes virtuales para mostrar conexiones BGP transitivas

Implementación en Azure
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de red virtual y conexiones habilitadas para BGP
Crear red virtual con dos subredes, red local y de puerta de enlace

Implementación en Azure
Esta plantilla crea una red virtual, 2 subredes y una puerta de enlace
implementación de un espacio aislado de topología en estrella tipo hub-and-spoke

Implementación en Azure
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales radiales (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred Administración del CONCENTRADOR y establece emparejamientos de red virtual entre el concentrador y los dos radios.
implementación de la replicación geográfica de HBase

Implementación en Azure
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con conexión vpn vnet a red virtual.
circuito ExpressRoute con emparejamiento privado y de red virtual de Azure

Implementación en Azure
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute.
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales

Implementación en Azure
Esta plantilla permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual.
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP

Implementación en Azure
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad.
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke

Implementación en Azure
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/virtualNetworkGateways@2018-06-01"
  name = "string"
  etag = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeActive = bool
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      enableBgp = bool
      gatewayDefaultSite = {
        id = "string"
      }
      gatewayType = "string"
      ipConfigurations = [
        {
          etag = "string"
          id = "string"
          name = "string"
          properties = {
            privateIPAllocationMethod = "string"
            publicIPAddress = {
              id = "string"
            }
            subnet = {
              id = "string"
            }
          }
        }
      ]
      resourceGuid = "string"
      sku = {
        capacity = int
        name = "string"
        tier = "string"
      }
      vpnClientConfiguration = {
        radiusServerAddress = "string"
        radiusServerSecret = "string"
        vpnClientAddressPool = {
          addressPrefixes = [
            "string"
          ]
        }
        vpnClientIpsecPolicies = [
          {
            dhGroup = "string"
            ikeEncryption = "string"
            ikeIntegrity = "string"
            ipsecEncryption = "string"
            ipsecIntegrity = "string"
            pfsGroup = "string"
            saDataSizeKilobytes = int
            saLifeTimeSeconds = int
          }
        ]
        vpnClientProtocols = [
          "string"
        ]
        vpnClientRevokedCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              thumbprint = "string"
            }
          }
        ]
        vpnClientRootCertificates = [
          {
            etag = "string"
            id = "string"
            name = "string"
            properties = {
              publicCertData = "string"
            }
          }
        ]
      }
      vpnType = "string"
    }
  })
}

Valores de propiedad

AddressSpace

Nombre Descripción Valor
addressPrefixes Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. string[]

BgpSettings

Nombre Descripción Valor
Asn ASN del altavoz BGP. Int
bgpPeeringAddress Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. cuerda
peerWeight Peso añadido a las rutas aprendidas de este altavoz BGP. Int

IpsecPolicy

Nombre Descripción Valor
dhGroup Los grupos de DH usados en la fase 1 de IKE para la SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatorio)
ikeEncryption El algoritmo de cifrado IKE (fase 2 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
'GCMAES256' (obligatorio)
ikeIntegrity El algoritmo de integridad de IKE (fase 2 de IKE). "GCMAES128"
"GCMAES256"
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatorio)
ipsecEncryption El algoritmo de cifrado IPSec (fase 1 de IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
"GCMAES128"
"GCMAES192"
"GCMAES256"
'None' (obligatorio)
ipsecIntegrity El algoritmo de integridad de IPSec (fase 1 de IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
'MD5'
'SHA1'
'SHA256' (obligatorio)
pfsGroup Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. 'ECP256'
'ECP384'
'Ninguno'
'PFS1'
'PFS14'
'PFS2'
"PFS2048"
'PFS24'
'PFSMM' (obligatorio)
saDataSizeKilobytes El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. int (obligatorio)
saLifeTimeSeconds La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. int (obligatorio)

Microsoft.Network/virtualNetworkGateways

Nombre Descripción Valor
etag Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
ubicación Ubicación del recurso. cuerda
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de la puerta de enlace de red virtual. VirtualNetworkGatewayPropertiesFormat (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.Network/virtualNetworkGateways@2018-06-01"

ResourceTags

Nombre Descripción Valor

SubResource

Nombre Descripción Valor
identificación Identificador de recurso. cuerda

VirtualNetworkGatewayIPConfiguration

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades de la configuración ip de la puerta de enlace de red virtual. VirtualNetworkGatewayIPConfigurationPropertiesFormat

VirtualNetworkGatewayIPConfigurationPropertiesFormat

Nombre Descripción Valor
privateIPAllocationMethod Método de asignación de IP privada. Los valores posibles son: "Static" y "Dynamic". "Dinámico"
'Static'
publicIPAddress Referencia del recurso de dirección IP pública. SubResource
subred Referencia del recurso de subred. SubResource

VirtualNetworkGatewayPropertiesFormat

Nombre Descripción Valor
activeActive Marca ActiveActive Bool
bgpSettings Configuración del altavoz BGP de la puerta de enlace de red virtual. BgpSettings
enableBgp Si BGP está habilitado para esta puerta de enlace de red virtual o no. Bool
gatewayDefaultSite Referencia del recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. SubResource
gatewayType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "Vpn" y "ExpressRoute". 'ExpressRoute'
"Vpn"
ipConfigurations Configuraciones de IP para la puerta de enlace de red virtual. virtualNetworkGatewayIPConfiguration[]
resourceGuid Propiedad GUID de recurso del recurso VirtualNetworkGateway. cuerda
Sku Referencia del recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. virtualNetworkGatewaySku
vpnClientConfiguration Referencia del recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. vpnClientConfiguration
vpnType Tipo de esta puerta de enlace de red virtual. Los valores posibles son: "PolicyBased" y "RouteBased". 'PolicyBased'
'RouteBased'

VirtualNetworkGatewaySku

Nombre Descripción Valor
capacidad Capacidad. Int
nombre Nombre de la SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"
nivel Nivel de SKU de puerta de enlace. "Básico"
'ErGw1AZ'
'ErGw2AZ'
'ErGw3AZ'
'HighPerformance'
'Estándar'
'UltraPerformance'
"VpnGw1"
"VpnGw1AZ"
"VpnGw2"
"VpnGw2AZ"
"VpnGw3"
"VpnGw3AZ"

VpnClientConfiguration

Nombre Descripción Valor
radiusServerAddress Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
radiusServerSecret La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. cuerda
vpnClientAddressPool Referencia del recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. AddressSpace
vpnClientIpsecPolicies VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. ipsecPolicy[]
vpnClientProtocols VpnClientProtocols para la puerta de enlace de red virtual. Matriz de cadenas que contiene cualquiera de:
'IkeV2'
'OpenVPN'
'SSTP'
vpnClientRevokedCertificates VpnClientRevokedCertificate para la puerta de enlace de red virtual. vpnClientRevokedCertificate[]
vpnClientRootCertificates VpnClientRootCertificate para la puerta de enlace de red virtual. vpnClientRootCertificate[]

VpnClientRevokedCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado revocado del cliente vpn. VpnClientRevokedCertificatePropertiesFormat

VpnClientRevokedCertificatePropertiesFormat

Nombre Descripción Valor
Huella digital Huella digital del certificado de cliente VPN revocado. cuerda

VpnClientRootCertificate

Nombre Descripción Valor
etag Cadena de solo lectura única que cambia cada vez que se actualiza el recurso. cuerda
identificación Identificador de recurso. cuerda
nombre Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. cuerda
Propiedades Propiedades del certificado raíz del cliente vpn. VpnClientRootCertificatePropertiesFormat (obligatorio)

VpnClientRootCertificatePropertiesFormat

Nombre Descripción Valor
publicCertData Datos públicos del certificado. string (obligatorio)