Microsoft.Network virtualNetworkGateways 2023-06-01
- más reciente
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01
- 2017-09-01
- 2017-08-01
- 2017-06-01
- 2017-03-30
- 2017-03-01
- 2016-12-01
- 2016-09-01
- 2016-06-01
- 2016-03-30
- 2015-06-15
- 2015-05-01-preview
Definición de recursos de Bicep
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Network/virtualNetworkGateways@2023-06-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
location: 'string'
name: 'string'
properties: {
activeActive: bool
adminState: 'string'
allowRemoteVnetTraffic: bool
allowVirtualWanTraffic: bool
autoScaleConfiguration: {
bounds: {
max: int
min: int
}
}
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
bgpPeeringAddresses: [
{
customBgpIpAddresses: [
'string'
]
ipconfigurationId: 'string'
}
]
peerWeight: int
}
customRoutes: {
addressPrefixes: [
'string'
]
}
disableIPSecReplayProtection: bool
enableBgp: bool
enableBgpRouteTranslationForNat: bool
enableDnsForwarding: bool
enablePrivateIpAddress: bool
gatewayDefaultSite: {
id: 'string'
}
gatewayType: 'string'
ipConfigurations: [
{
id: 'string'
name: 'string'
properties: {
privateIPAllocationMethod: 'string'
publicIPAddress: {
id: 'string'
}
subnet: {
id: 'string'
}
}
}
]
natRules: [
{
id: 'string'
name: 'string'
properties: {
externalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
internalMappings: [
{
addressSpace: 'string'
portRange: 'string'
}
]
ipConfigurationId: 'string'
mode: 'string'
type: 'string'
}
}
]
sku: {
name: 'string'
tier: 'string'
}
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
vNetExtendedLocationResourceId: 'string'
vpnClientConfiguration: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
radiusServerAddress: 'string'
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vngClientConnectionConfigurations: [
{
id: 'string'
name: 'string'
properties: {
virtualNetworkGatewayPolicyGroups: [
{
id: 'string'
}
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
}
}
]
vpnAuthenticationTypes: [
'string'
]
vpnClientAddressPool: {
addressPrefixes: [
'string'
]
}
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientProtocols: [
'string'
]
vpnClientRevokedCertificates: [
{
id: 'string'
name: 'string'
properties: {
thumbprint: 'string'
}
}
]
vpnClientRootCertificates: [
{
id: 'string'
name: 'string'
properties: {
publicCertData: 'string'
}
}
]
}
vpnGatewayGeneration: 'string'
vpnType: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/virtualNetworkGateways
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | Int |
radiusServerSecret | Secreto usado para este servidor radius. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
máximo | Unidades de escalado máximas para la configuración de escalado automático | Int |
min | Unidades de escalado mínimas para la configuración de escalado automático | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
Límites | Límites de la configuración de escalado automático | virtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayNatRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de puerta de enlace de red virtual. |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VirtualNetworkGatewayPolicyGroup
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | Tipo de atributo de miembro de Vpn Policy. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | cuerda |
nombre | Nombre de VirtualNetworkGatewayPolicyGroupMember. | cuerda |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios miembros de directiva para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
prioridad | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | Bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | 'Deshabilitado' 'Habilitado' |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad a Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas de Virtual WAN. | Bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | Bool |
enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | Bool |
enableDnsForwarding | Indica si el reenvío dns está habilitado o no. | Bool |
enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | Bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | Tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | virtualNetworkGatewayNatRule[] |
Sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | virtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | cuerda |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
vpnType | Tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivel | Nivel de SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
vngClientConnectionConfigurations | por directiva de conexión de grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación de VPN para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
Creación de una red virtual BGP a una conexión de red virtual | Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP. |
Crear una puerta de enlace de punto a sitio con Azure AD | Esta plantilla implementa una puerta de enlace de red virtual VPN configurada con una conexión de punto a sitio de Azure Active Directory |
circuito ExpressRoute con emparejamiento privado y de red virtual de Azure | Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP | Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke | En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de plantilla de ARM
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Network/virtualNetworkGateways",
"apiVersion": "2023-06-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"location": "string",
"properties": {
"activeActive": "bool",
"adminState": "string",
"allowRemoteVnetTraffic": "bool",
"allowVirtualWanTraffic": "bool",
"autoScaleConfiguration": {
"bounds": {
"max": "int",
"min": "int"
}
},
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"bgpPeeringAddresses": [
{
"customBgpIpAddresses": [ "string" ],
"ipconfigurationId": "string"
}
],
"peerWeight": "int"
},
"customRoutes": {
"addressPrefixes": [ "string" ]
},
"disableIPSecReplayProtection": "bool",
"enableBgp": "bool",
"enableBgpRouteTranslationForNat": "bool",
"enableDnsForwarding": "bool",
"enablePrivateIpAddress": "bool",
"gatewayDefaultSite": {
"id": "string"
},
"gatewayType": "string",
"ipConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"privateIPAllocationMethod": "string",
"publicIPAddress": {
"id": "string"
},
"subnet": {
"id": "string"
}
}
}
],
"natRules": [
{
"id": "string",
"name": "string",
"properties": {
"externalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"internalMappings": [
{
"addressSpace": "string",
"portRange": "string"
}
],
"ipConfigurationId": "string",
"mode": "string",
"type": "string"
}
}
],
"sku": {
"name": "string",
"tier": "string"
},
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"vNetExtendedLocationResourceId": "string",
"vpnClientConfiguration": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string",
"radiusServerAddress": "string",
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vngClientConnectionConfigurations": [
{
"id": "string",
"name": "string",
"properties": {
"virtualNetworkGatewayPolicyGroups": [
{
"id": "string"
}
],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
}
}
}
],
"vpnAuthenticationTypes": [ "string" ],
"vpnClientAddressPool": {
"addressPrefixes": [ "string" ]
},
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientProtocols": [ "string" ],
"vpnClientRevokedCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"thumbprint": "string"
}
}
],
"vpnClientRootCertificates": [
{
"id": "string",
"name": "string",
"properties": {
"publicCertData": "string"
}
}
]
},
"vpnGatewayGeneration": "string",
"vpnType": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/virtualNetworkGateways
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2023-06-01' |
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.Network/virtualNetworkGateways" |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | Int |
radiusServerSecret | Secreto usado para este servidor radius. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
máximo | Unidades de escalado máximas para la configuración de escalado automático | Int |
min | Unidades de escalado mínimas para la configuración de escalado automático | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
Límites | Límites de la configuración de escalado automático | virtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayNatRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de puerta de enlace de red virtual. |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VirtualNetworkGatewayPolicyGroup
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | Tipo de atributo de miembro de Vpn Policy. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | cuerda |
nombre | Nombre de VirtualNetworkGatewayPolicyGroupMember. | cuerda |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios miembros de directiva para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
prioridad | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | Bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | 'Deshabilitado' 'Habilitado' |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad a Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas de Virtual WAN. | Bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | Bool |
enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | Bool |
enableDnsForwarding | Indica si el reenvío dns está habilitado o no. | Bool |
enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | Bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | Tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | virtualNetworkGatewayNatRule[] |
Sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | virtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | cuerda |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
vpnType | Tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivel | Nivel de SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
vngClientConnectionConfigurations | por directiva de conexión de grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación de VPN para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
App Service Environment con back-end de Azure SQL |
Esta plantilla crea una instancia de App Service Environment con un back-end de Azure SQL junto con puntos de conexión privados junto con los recursos asociados que se suelen usar en un entorno privado o aislado. |
entre regiones de BOSH CF |
Esta plantilla le ayuda a configurar los recursos necesarios para implementar BOSH y Cloud Foundry en dos regiones de Azure. |
Conectar un circuito ExpressRoute a un de red virtual |
Esta plantilla crea una red virtual, una puerta de enlace de ExpresRoute y una conexión a un circuito ExpressRoute aprovisionado y habilitado con AzurePrivatePeering configurado. |
Creación de una red virtual BGP a una conexión de red virtual |
Esta plantilla permite conectar dos redes virtuales mediante puertas de enlace de red virtual y BGP. |
Crear un entorno de DevTest con VPN de P2S e IIS |
Esta plantilla crea un entorno de DevTest sencillo con una VPN de punto a sitio e IIS en un servidor Windows que es una excelente manera de empezar. |
Crear una puerta de enlace de punto a sitio |
Esta plantilla le permite crear una conexión de punto a sitio mediante VirtualNetworkGateways. |
Crear una puerta de enlace de punto a sitio con Azure AD |
Esta plantilla implementa una puerta de enlace de red virtual VPN configurada con una conexión de punto a sitio de Azure Active Directory |
Crear una conexión VPN de sitio a sitio |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual. |
Crear una conexión VPN de sitio a sitio con de máquina virtual |
Esta plantilla le permite crear una conexión VPN de sitio a sitio mediante puertas de enlace de red virtual. |
Creación de una conexión de red virtual a red virtual entre dos regiones |
Esta plantilla le permite conectar dos redes virtuales en regiones diferentes mediante puertas de enlace de red virtual. |
Crear MI de SQL con conexión de punto a sitio configurada |
Implemente Instancia administrada de Azure Sql Database (SQL MI) y puerta de enlace de red virtual configurada para la conexión de punto a sitio dentro de la nueva red virtual. |
Crear tres redes virtuales para mostrar conexiones BGP transitivas |
Esta plantilla implementa tres redes virtuales conectadas mediante puertas de enlace de red virtual y conexiones habilitadas para BGP |
Crear red virtual con dos subredes, red local y de puerta de enlace |
Esta plantilla crea una red virtual, 2 subredes y una puerta de enlace |
implementación de un espacio aislado de topología en estrella tipo hub-and-spoke |
Esta plantilla crea una configuración básica de topología en estrella tipo hub-and-spoke. Crea una red virtual de concentrador con subredes DMZ, administración, compartido y puerta de enlace (opcionalmente), con dos redes virtuales radiales (desarrollo y producción) que contienen una subred de carga de trabajo cada una. También implementa una Jump-Host de Windows en la subred Administración del CONCENTRADOR y establece emparejamientos de red virtual entre el concentrador y los dos radios. |
implementación de la replicación geográfica de HBase |
Esta plantilla le permite configurar un entorno de Azure para la replicación de HBase en dos regiones diferentes con conexión vpn vnet a red virtual. |
circuito ExpressRoute con emparejamiento privado y de red virtual de Azure |
Esta plantilla configura el emparejamiento de Microsoft de ExpressRoute, implementa una red virtual de Azure con la puerta de enlace de Expressroute y vincula la red virtual al circuito ExpressRoute. |
Extensión de una red virtual de Azure existente a una configuración de varias redes virtuales |
Esta plantilla permite ampliar un entorno de red virtual único existente a un entorno de varias redes virtuales que se extiende entre dos regiones del centro de datos mediante puertas de enlace de red virtual a red virtual. |
VPN de sitio a sitio con puertas de enlace de VPN activas y activas con BGP |
Esta plantilla le permite implementar una VPN de sitio a sitio entre dos redes virtuales con puertas de enlace de VPN en la configuración activa-activa con BGP. Cada instancia de Azure VPN Gateway resuelve el FQDN de los sistemas del mismo nivel remoto para determinar la dirección IP pública de vpn Gateway remota. La plantilla se ejecuta según lo previsto en las regiones de Azure con zonas de disponibilidad. |
Uso de Azure Firewall como proxy DNS en una topología en estrella tipo Hub & Spoke |
En este ejemplo se muestra cómo implementar una topología en estrella tipo hub-spoke en Azure mediante Azure Firewall. La red virtual del concentrador actúa como un punto central de conectividad a muchas redes virtuales de radio que están conectadas a la red virtual del concentrador a través del emparejamiento de redes virtuales. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso virtualNetworkGateways se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Network/virtualNetworkGateways, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/virtualNetworkGateways@2023-06-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
activeActive = bool
adminState = "string"
allowRemoteVnetTraffic = bool
allowVirtualWanTraffic = bool
autoScaleConfiguration = {
bounds = {
max = int
min = int
}
}
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
bgpPeeringAddresses = [
{
customBgpIpAddresses = [
"string"
]
ipconfigurationId = "string"
}
]
peerWeight = int
}
customRoutes = {
addressPrefixes = [
"string"
]
}
disableIPSecReplayProtection = bool
enableBgp = bool
enableBgpRouteTranslationForNat = bool
enableDnsForwarding = bool
enablePrivateIpAddress = bool
gatewayDefaultSite = {
id = "string"
}
gatewayType = "string"
ipConfigurations = [
{
id = "string"
name = "string"
properties = {
privateIPAllocationMethod = "string"
publicIPAddress = {
id = "string"
}
subnet = {
id = "string"
}
}
}
]
natRules = [
{
id = "string"
name = "string"
properties = {
externalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
internalMappings = [
{
addressSpace = "string"
portRange = "string"
}
]
ipConfigurationId = "string"
mode = "string"
type = "string"
}
}
]
sku = {
name = "string"
tier = "string"
}
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
vNetExtendedLocationResourceId = "string"
vpnClientConfiguration = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
radiusServerAddress = "string"
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vngClientConnectionConfigurations = [
{
id = "string"
name = "string"
properties = {
virtualNetworkGatewayPolicyGroups = [
{
id = "string"
}
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
}
}
]
vpnAuthenticationTypes = [
"string"
]
vpnClientAddressPool = {
addressPrefixes = [
"string"
]
}
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientProtocols = [
"string"
]
vpnClientRevokedCertificates = [
{
id = "string"
name = "string"
properties = {
thumbprint = "string"
}
}
]
vpnClientRootCertificates = [
{
id = "string"
name = "string"
properties = {
publicCertData = "string"
}
}
]
}
vpnGatewayGeneration = "string"
vpnType = "string"
}
})
}
Valores de propiedad
AddressSpace
Nombre | Descripción | Valor |
---|---|---|
addressPrefixes | Lista de bloques de direcciones reservados para esta red virtual en notación CIDR. | string[] |
BgpSettings
Nombre | Descripción | Valor |
---|---|---|
Asn | ASN del altavoz BGP. | Int Restricciones: Valor mínimo = 0 Valor máximo = 4294967295 |
bgpPeeringAddress | Dirección de emparejamiento BGP e identificador BGP de este altavoz BGP. | cuerda |
bgpPeeringAddresses | Dirección de emparejamiento BGP con identificador de configuración ip para la puerta de enlace de red virtual. | IPConfigurationBgpPeeringAddress[] |
peerWeight | Peso añadido a las rutas aprendidas de este altavoz BGP. | Int |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
IPConfigurationBgpPeeringAddress
Nombre | Descripción | Valor |
---|---|---|
customBgpIpAddresses | Lista de direcciones de emparejamiento BGP personalizadas que pertenecen a la configuración de IP. | string[] |
ipconfigurationId | Identificador de la configuración de IP que pertenece a la puerta de enlace. | cuerda |
IpsecPolicy
Nombre | Descripción | Valor |
---|---|---|
dhGroup | El grupo de DH usado en la fase 1 de IKE para la SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatorio) |
ikeEncryption | El algoritmo de cifrado IKE (fase 2 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" 'GCMAES256' (obligatorio) |
ikeIntegrity | El algoritmo de integridad de IKE (fase 2 de IKE). | "GCMAES128" "GCMAES256" 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatorio) |
ipsecEncryption | El algoritmo de cifrado IPSec (fase 1 de IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" 'None' (obligatorio) |
ipsecIntegrity | El algoritmo de integridad de IPSec (fase 1 de IKE). | "GCMAES128" "GCMAES192" "GCMAES256" 'MD5' 'SHA1' 'SHA256' (obligatorio) |
pfsGroup | El grupo Pfs usado en la fase 2 de IKE para la nueva SA secundaria. | 'ECP256' 'ECP384' 'Ninguno' 'PFS1' 'PFS14' 'PFS2' "PFS2048" 'PFS24' 'PFSMM' (obligatorio) |
saDataSizeKilobytes | El tamaño de carga de la Asociación de seguridad ipSec (también denominado Modo rápido o SA de fase 2) en KB para un túnel VPN de sitio a sitio. | int (obligatorio) |
saLifeTimeSeconds | La duración de la Asociación de seguridad ipSec (también denominada Modo rápido o SA de fase 2) en segundos para un túnel VPN de sitio a sitio. | int (obligatorio) |
Microsoft.Network/virtualNetworkGateways
Nombre | Descripción | Valor |
---|---|---|
extendedLocation | Ubicación extendida de tipo puerta de enlace de red virtual local. | ExtendedLocation |
ubicación | Ubicación del recurso. | cuerda |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de la puerta de enlace de red virtual. | VirtualNetworkGatewayPropertiesFormat (obligatorio) |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.Network/virtualNetworkGateways@2023-06-01" |
RadiusServer
Nombre | Descripción | Valor |
---|---|---|
radiusServerAddress | Dirección de este servidor radius. | string (obligatorio) |
radiusServerScore | Puntuación inicial asignada a este servidor radius. | Int |
radiusServerSecret | Secreto usado para este servidor radius. | cuerda |
ResourceTags
Nombre | Descripción | Valor |
---|
SubResource
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
VirtualNetworkGatewayAutoScaleBounds
Nombre | Descripción | Valor |
---|---|---|
máximo | Unidades de escalado máximas para la configuración de escalado automático | Int |
min | Unidades de escalado mínimas para la configuración de escalado automático | Int |
VirtualNetworkGatewayAutoScaleConfiguration
Nombre | Descripción | Valor |
---|---|---|
Límites | Límites de la configuración de escalado automático | virtualNetworkGatewayAutoScaleBounds |
VirtualNetworkGatewayIPConfiguration
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la configuración ip de la puerta de enlace de red virtual. | VirtualNetworkGatewayIPConfigurationPropertiesFormat |
VirtualNetworkGatewayIPConfigurationPropertiesFormat
VirtualNetworkGatewayNatRule
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades de la regla NAT de puerta de enlace de red virtual. |
VirtualNetworkGatewayNatRuleProperties
Nombre | Descripción | Valor |
---|---|---|
externalMappings | Asignación externa de dirección IP privada para NAT. | vpnNatRuleMapping[] |
internalMappings | Asignación interna de direcciones IP privadas para NAT. | vpnNatRuleMapping[] |
ipConfigurationId | El identificador de configuración de IP al que se aplica esta regla NAT. | cuerda |
modo | Dirección NAT de origen de una NAT de VPN. | 'EgressSnat' 'EntradaSnat' |
tipo | Tipo de regla NAT para VPN NAT. | "Dinámico" 'Static' |
VirtualNetworkGatewayPolicyGroup
VirtualNetworkGatewayPolicyGroupMember
Nombre | Descripción | Valor |
---|---|---|
attributeType | Tipo de atributo de miembro de Vpn Policy. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
attributeValue | Valor de Attribute usado para este virtualNetworkGatewayPolicyGroupMember. | cuerda |
nombre | Nombre de VirtualNetworkGatewayPolicyGroupMember. | cuerda |
VirtualNetworkGatewayPolicyGroupProperties
Nombre | Descripción | Valor |
---|---|---|
isDefault | Muestra si se trata de un virtualNetworkGatewayPolicyGroup predeterminado o no. | bool (obligatorio) |
policyMembers | Varios miembros de directiva para VirtualNetworkGatewayPolicyGroup. | VirtualNetworkGatewayPolicyGroupMember[] (obligatorio) |
prioridad | Prioridad para VirtualNetworkGatewayPolicyGroup. | int (obligatorio) |
VirtualNetworkGatewayPropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
activeActive | Marca ActiveActive. | Bool |
adminState | Propiedad para indicar si la puerta de enlace de ExpressRoute atiende el tráfico cuando hay varias puertas de enlace de ExpressRoute en la red virtual | 'Deshabilitado' 'Habilitado' |
allowRemoteVnetTraffic | Configure esta puerta de enlace para aceptar el tráfico de otras redes virtuales de Azure. Esta configuración no admite la conectividad a Azure Virtual WAN. | Bool |
allowVirtualWanTraffic | Configura esta puerta de enlace para aceptar el tráfico de redes remotas de Virtual WAN. | Bool |
autoScaleConfiguration | Configuración de escalado automático para la puerta de enlace de red virutal | VirtualNetworkGatewayAutoScaleConfiguration |
bgpSettings | Configuración del altavoz BGP de la puerta de enlace de red virtual. | BgpSettings |
customRoutes | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones de rutas personalizado especificado por el cliente para la puerta de enlace de red virtual y VpnClient. | AddressSpace |
disableIPSecReplayProtection | marca disableIPSecReplayProtection. | Bool |
enableBgp | Si BGP está habilitado para esta puerta de enlace de red virtual o no. | Bool |
enableBgpRouteTranslationForNat | Marca EnableBgpRouteTranslationForNat. | Bool |
enableDnsForwarding | Indica si el reenvío dns está habilitado o no. | Bool |
enablePrivateIpAddress | Si la dirección IP privada debe habilitarse en esta puerta de enlace para las conexiones o no. | Bool |
gatewayDefaultSite | Referencia al recurso LocalNetworkGateway que representa el sitio de red local que tiene rutas predeterminadas. Asigne un valor Null en caso de quitar la configuración de sitio predeterminada existente. | SubResource |
gatewayType | Tipo de esta puerta de enlace de red virtual. | 'ExpressRoute' "LocalGateway" "Vpn" |
ipConfigurations | Configuraciones de IP para la puerta de enlace de red virtual. | virtualNetworkGatewayIPConfiguration[] |
natRules | NatRules para la puerta de enlace de red virtual. | virtualNetworkGatewayNatRule[] |
Sku | Referencia al recurso VirtualNetworkGatewaySku que representa la SKU seleccionada para la puerta de enlace de red virtual. | virtualNetworkGatewaySku |
virtualNetworkGatewayPolicyGroups | Referencia al recurso VirtualNetworkGatewayPolicyGroup que representa el virtualNetworkGatewayPolicyGroup disponible para la puerta de enlace. | virtualNetworkGatewayPolicyGroup[] |
vNetExtendedLocationResourceId | Identificador de recurso de red virtual del cliente. VirtualNetworkGateway de tipo puerta de enlace local está asociada a la red virtual del cliente. | cuerda |
vpnClientConfiguration | Referencia al recurso VpnClientConfiguration que representa las configuraciones de VpnClient de P2S. | vpnClientConfiguration |
vpnGatewayGeneration | Generación de este virtualNetworkGateway. Debe ser None si gatewayType no es VPN. | 'Generation1' 'Generation2' 'Ninguno' |
vpnType | Tipo de esta puerta de enlace de red virtual. | 'PolicyBased' 'RouteBased' |
VirtualNetworkGatewaySku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
nivel | Nivel de SKU de puerta de enlace. | "Básico" 'ErGw1AZ' 'ErGw2AZ' 'ErGw3AZ' 'ErGwScale' 'HighPerformance' 'Estándar' 'UltraPerformance' "VpnGw1" "VpnGw1AZ" "VpnGw2" "VpnGw2AZ" "VpnGw3" "VpnGw3AZ" "VpnGw4" "VpnGw4AZ" "VpnGw5" "VpnGw5AZ" |
VngClientConnectionConfiguration
VngClientConnectionConfigurationProperties
Nombre | Descripción | Valor |
---|---|---|
virtualNetworkGatewayPolicyGroups | Lista de referencias a virtualNetworkGatewayPolicyGroups | SubResource[] (obligatorio) |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace (obligatorio) |
VpnClientConfiguration
Nombre | Descripción | Valor |
---|---|---|
aadAudience | La propiedad AADAudience del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadIssuer | La propiedad AADIssuer del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
aadTenant | La propiedad AADTenant del recurso VirtualNetworkGateway para la conexión de cliente vpn usada para la autenticación de AAD. | cuerda |
radiusServerAddress | Propiedad de dirección del servidor radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
radiusServers | La propiedad radiusServers para la configuración de varios servidores radius. | RadiusServer[] |
radiusServerSecret | La propiedad secreta radius del recurso VirtualNetworkGateway para la conexión de cliente vpn. | cuerda |
vngClientConnectionConfigurations | por directiva de conexión de grupo de direcciones IP para el cliente P2S de puerta de enlace de red virtual. | VngClientConnectionConfiguration[] |
vpnAuthenticationTypes | Tipos de autenticación de VPN para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'AAD' 'Certificado' 'Radius' |
vpnClientAddressPool | Referencia al recurso de espacio de direcciones que representa el espacio de direcciones para VpnClient de P2S. | AddressSpace |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para el cliente P2S de puerta de enlace de red virtual. | ipsecPolicy[] |
vpnClientProtocols | VpnClientProtocols para la puerta de enlace de red virtual. | Matriz de cadenas que contiene cualquiera de: 'IkeV2' 'OpenVPN' 'SSTP' |
vpnClientRevokedCertificates | VpnClientRevokedCertificate para la puerta de enlace de red virtual. | vpnClientRevokedCertificate[] |
vpnClientRootCertificates | VpnClientRootCertificate para la puerta de enlace de red virtual. | vpnClientRootCertificate[] |
VpnClientRevokedCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado revocado del cliente vpn. | VpnClientRevokedCertificatePropertiesFormat |
VpnClientRevokedCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
Huella digital | Huella digital del certificado de cliente VPN revocado. | cuerda |
VpnClientRootCertificate
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de recurso. | cuerda |
nombre | Nombre del recurso que es único dentro de un grupo de recursos. Este nombre se puede usar para acceder al recurso. | cuerda |
Propiedades | Propiedades del certificado raíz del cliente vpn. | VpnClientRootCertificatePropertiesFormat (obligatorio) |
VpnClientRootCertificatePropertiesFormat
Nombre | Descripción | Valor |
---|---|---|
publicCertData | Datos públicos del certificado. | string (obligatorio) |
VpnNatRuleMapping
Nombre | Descripción | Valor |
---|---|---|
addressSpace | Espacio de direcciones para la asignación de Vpn NatRule. | cuerda |
portRange | Intervalo de puertos para la asignación de NatRule de Vpn. | cuerda |