Microsoft.Network vpnGateways 2018-07-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Definición de recursos de Bicep
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-07-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Parámetros para VpnGateway | vpnGatewayProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Políticas
| Nombre | Descripción | Valor |
|---|---|---|
| allowBranchToBranchTraffic | True si se permite la rama al tráfico de rama. | Bool |
| allowVnetToVnetTraffic | True si se permite el tráfico de red virtual a red virtual. | Bool |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Parámetros para VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingWeight | peso de enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| políticas | Las directivas aplicadas a esta puerta de enlace de VPN. | directivas de |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| virtualHub | VirtualHub al que pertenece la puerta de enlace | SubResource |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| crea recursos de Virtual WAN | Esta plantilla le permite crear recursos de virtual WAN, como Virtual WAN, Centro virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Definición de recursos de plantilla de ARM
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-07-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2018-07-01' |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Parámetros para VpnGateway | vpnGatewayProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways" |
Políticas
| Nombre | Descripción | Valor |
|---|---|---|
| allowBranchToBranchTraffic | True si se permite la rama al tráfico de rama. | Bool |
| allowVnetToVnetTraffic | True si se permite el tráfico de red virtual a red virtual. | Bool |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Parámetros para VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingWeight | peso de enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| políticas | Las directivas aplicadas a esta puerta de enlace de VPN. | directivas de |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| virtualHub | VirtualHub al que pertenece la puerta de enlace | SubResource |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
implementación multi hub de Azure Virtual WAN (vWAN)
|
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual. |
|
implementación multi hub de Azure vWAN con tablas de enrutamiento personalizadas
|
Esta plantilla le permite crear una implementación multi hub de Azure Virtual WAN (vWAN), incluidas todas las puertas de enlace y las conexiones de red virtual, y demostrar el uso de tablas de rutas para el enrutamiento personalizado. |
|
crea recursos de Virtual WAN
|
Esta plantilla le permite crear recursos de virtual WAN, como Virtual WAN, Centro virtual, VPN Gateway, sitio VPN y vpn Connecton. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso vpnGateways se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/vpnGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-07-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
}
Valores de propiedad
BgpSettings
| Nombre | Descripción | Valor |
|---|---|---|
| Asn | ASN del altavoz BGP. | Int |
| bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
| peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
IpsecPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| dhGroup | Los grupos de DH usados en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
| ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
| ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
| ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
| ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
| pfsGroup | Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
| saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
| saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/vpnGateways
| Nombre | Descripción | Valor |
|---|---|---|
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Parámetros para VpnGateway | vpnGatewayProperties |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Network/vpnGateways@2018-07-01" |
Políticas
| Nombre | Descripción | Valor |
|---|---|---|
| allowBranchToBranchTraffic | True si se permite la rama al tráfico de rama. | Bool |
| allowVnetToVnetTraffic | True si se permite el tráfico de red virtual a red virtual. | Bool |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SubResource
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
VpnConnection
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso. | cuerda |
| nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
| Propiedades | Parámetros para VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| enableBgp | Marca EnableBgp | Bool |
| ipsecPolicies | Las directivas IPSec que debe tener en cuenta esta conexión. | ipsecPolicy[] |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| remoteVpnSite | Identificador del sitio vpn conectado. | SubResource |
| routingWeight | peso de enrutamiento para la conexión VPN. | Int |
| sharedKey | SharedKey para la conexión VPN. | cuerda |
VpnGatewayProperties
| Nombre | Descripción | Valor |
|---|---|---|
| bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red local. | BgpSettings |
| Conexiones | lista de todas las conexiones VPN a la puerta de enlace. | vpnConnection[] |
| políticas | Las directivas aplicadas a esta puerta de enlace de VPN. | directivas de |
| provisioningState | Estado de aprovisionamiento del recurso. | "Eliminar" 'Error' "Correcto" "Actualización" |
| virtualHub | VirtualHub al que pertenece la puerta de enlace | SubResource |