Microsoft.Network vpnGateways 2018-04-01
- dernière
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-04-01
Définition de ressource Bicep
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnGateways@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
bgpSettings: {
asn: int
bgpPeeringAddress: 'string'
peerWeight: int
}
connections: [
{
id: 'string'
name: 'string'
properties: {
enableBgp: bool
ipsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
provisioningState: 'string'
remoteVpnSite: {
id: 'string'
}
routingWeight: int
sharedKey: 'string'
}
}
]
policies: {
allowBranchToBranchTraffic: bool
allowVnetToVnetTraffic: bool
}
provisioningState: 'string'
virtualHub: {
id: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnGateways
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Paramètres pour VpnGateway | VpnGatewayProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Manifeste
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Paramètres pour VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
enableBgp | Indicateur EnableBgp | Bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
remoteVpnSite | ID du site vpn connecté. | SubResource |
routingWeight | poids du routage pour la connexion vpn. | Int |
sharedKey | SharedKey pour la connexion vpn. | corde |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
Connexions | liste de toutes les connexions VPN à la passerelle. | vpnConnection[] |
manifeste | Stratégies appliquées à cette passerelle vpn. | stratégies |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
virtualHub | VirtualHub auquel appartient la passerelle | SubResource |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
crée des ressources Virtual WAN | Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN. |
Définition de ressource de modèle ARM
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnGateways",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"bgpSettings": {
"asn": "int",
"bgpPeeringAddress": "string",
"peerWeight": "int"
},
"connections": [
{
"id": "string",
"name": "string",
"properties": {
"enableBgp": "bool",
"ipsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"provisioningState": "string",
"remoteVpnSite": {
"id": "string"
},
"routingWeight": "int",
"sharedKey": "string"
}
}
],
"policies": {
"allowBranchToBranchTraffic": "bool",
"allowVnetToVnetTraffic": "bool"
},
"provisioningState": "string",
"virtualHub": {
"id": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnGateways
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2018-04-01' |
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Paramètres pour VpnGateway | VpnGatewayProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Network/vpnGateways' |
Manifeste
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Paramètres pour VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
enableBgp | Indicateur EnableBgp | Bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
remoteVpnSite | ID du site vpn connecté. | SubResource |
routingWeight | poids du routage pour la connexion vpn. | Int |
sharedKey | SharedKey pour la connexion vpn. | corde |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
Connexions | liste de toutes les connexions VPN à la passerelle. | vpnConnection[] |
manifeste | Stratégies appliquées à cette passerelle vpn. | stratégies |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
virtualHub | VirtualHub auquel appartient la passerelle | SubResource |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
déploiement multi-hub Azure Virtual WAN (vWAN) |
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées |
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé. |
crée des ressources Virtual WAN |
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnGateways@2018-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
bgpSettings = {
asn = int
bgpPeeringAddress = "string"
peerWeight = int
}
connections = [
{
id = "string"
name = "string"
properties = {
enableBgp = bool
ipsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
provisioningState = "string"
remoteVpnSite = {
id = "string"
}
routingWeight = int
sharedKey = "string"
}
}
]
policies = {
allowBranchToBranchTraffic = bool
allowVnetToVnetTraffic = bool
}
provisioningState = "string"
virtualHub = {
id = "string"
}
}
})
}
Valeurs de propriété
BgpSettings
Nom | Description | Valeur |
---|---|---|
Asn | ASN de l’orateur BGP. | Int |
bgpPeeringAddress | Adresse de peering BGP et identificateur BGP de cet orateur BGP. | corde |
peerWeight | Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. | Int |
IpsecPolicy
Nom | Description | Valeur |
---|---|---|
dhGroup | Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obligatoire) |
ikeEncryption | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
ikeIntegrity | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
ipsecEncryption | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
ipsecIntegrity | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
pfsGroup | Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obligatoire) |
saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Microsoft.Network/vpnGateways
Nom | Description | Valeur |
---|---|---|
emplacement | Emplacement des ressources. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Paramètres pour VpnGateway | VpnGatewayProperties |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Network/vpnGateways@2018-04-01 » |
Manifeste
Nom | Description | Valeur |
---|---|---|
allowBranchToBranchTraffic | True si la branche vers le trafic de branche est autorisée. | Bool |
allowVnetToVnetTraffic | True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. | Bool |
ResourceTags
Nom | Description | Valeur |
---|
Sous-ressource
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
VpnConnection
Nom | Description | Valeur |
---|---|---|
id | ID de ressource. | corde |
nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
Propriétés | Paramètres pour VpnConnection | vpnConnectionProperties |
VpnConnectionProperties
Nom | Description | Valeur |
---|---|---|
enableBgp | Indicateur EnableBgp | Bool |
ipsecPolicies | Stratégies IPSec à prendre en compte par cette connexion. | IpsecPolicy [] |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
remoteVpnSite | ID du site vpn connecté. | SubResource |
routingWeight | poids du routage pour la connexion vpn. | Int |
sharedKey | SharedKey pour la connexion vpn. | corde |
VpnGatewayProperties
Nom | Description | Valeur |
---|---|---|
bgpSettings | Paramètres de l’orateur BGP de la passerelle de réseau local. | BgpSettings |
Connexions | liste de toutes les connexions VPN à la passerelle. | vpnConnection[] |
manifeste | Stratégies appliquées à cette passerelle vpn. | stratégies |
provisioningState | État d’approvisionnement de la ressource. | 'Suppression' 'Échec' 'Réussi' 'Mise à jour' |
virtualHub | VirtualHub auquel appartient la passerelle | SubResource |