Partager via


Microsoft.Network vpnGateways 2018-04-01

Définition de ressource Bicep

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Network/vpnGateways@2018-04-01' = {
  location: 'string'
  name: 'string'
  properties: {
    bgpSettings: {
      asn: int
      bgpPeeringAddress: 'string'
      peerWeight: int
    }
    connections: [
      {
        id: 'string'
        name: 'string'
        properties: {
          enableBgp: bool
          ipsecPolicies: [
            {
              dhGroup: 'string'
              ikeEncryption: 'string'
              ikeIntegrity: 'string'
              ipsecEncryption: 'string'
              ipsecIntegrity: 'string'
              pfsGroup: 'string'
              saDataSizeKilobytes: int
              saLifeTimeSeconds: int
            }
          ]
          provisioningState: 'string'
          remoteVpnSite: {
            id: 'string'
          }
          routingWeight: int
          sharedKey: 'string'
        }
      }
    ]
    policies: {
      allowBranchToBranchTraffic: bool
      allowVnetToVnetTraffic: bool
    }
    provisioningState: 'string'
    virtualHub: {
      id: 'string'
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

Manifeste

Nom Description Valeur
allowBranchToBranchTraffic True si la branche vers le trafic de branche est autorisée. Bool
allowVnetToVnetTraffic True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. Bool

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
enableBgp Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight poids du routage pour la connexion vpn. Int
sharedKey SharedKey pour la connexion vpn. corde

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions liste de toutes les connexions VPN à la passerelle. vpnConnection[]
manifeste Stratégies appliquées à cette passerelle vpn. stratégies
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
crée des ressources Virtual WAN Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN.

Définition de ressource de modèle ARM

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Network/vpnGateways",
  "apiVersion": "2018-04-01",
  "name": "string",
  "location": "string",
  "properties": {
    "bgpSettings": {
      "asn": "int",
      "bgpPeeringAddress": "string",
      "peerWeight": "int"
    },
    "connections": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "enableBgp": "bool",
          "ipsecPolicies": [
            {
              "dhGroup": "string",
              "ikeEncryption": "string",
              "ikeIntegrity": "string",
              "ipsecEncryption": "string",
              "ipsecIntegrity": "string",
              "pfsGroup": "string",
              "saDataSizeKilobytes": "int",
              "saLifeTimeSeconds": "int"
            }
          ],
          "provisioningState": "string",
          "remoteVpnSite": {
            "id": "string"
          },
          "routingWeight": "int",
          "sharedKey": "string"
        }
      }
    ],
    "policies": {
      "allowBranchToBranchTraffic": "bool",
      "allowVnetToVnetTraffic": "bool"
    },
    "provisioningState": "string",
    "virtualHub": {
      "id": "string"
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
apiVersion Version de l’API '2018-04-01'
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Network/vpnGateways'

Manifeste

Nom Description Valeur
allowBranchToBranchTraffic True si la branche vers le trafic de branche est autorisée. Bool
allowVnetToVnetTraffic True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. Bool

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
enableBgp Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight poids du routage pour la connexion vpn. Int
sharedKey SharedKey pour la connexion vpn. corde

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions liste de toutes les connexions VPN à la passerelle. vpnConnection[]
manifeste Stratégies appliquées à cette passerelle vpn. stratégies
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
déploiement multi-hub Azure Virtual WAN (vWAN)

Déployer sur Azure
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel.
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées

Déployer sur Azure
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé.
crée des ressources Virtual WAN

Déployer sur Azure
Ce modèle vous permet de créer des ressources virtual WAN, notamment Virtual WAN, Virtual Hub, passerelle VPN, site VPN et connexion VPN.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource vpnGateways peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Network/vpnGateways, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnGateways@2018-04-01"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      bgpSettings = {
        asn = int
        bgpPeeringAddress = "string"
        peerWeight = int
      }
      connections = [
        {
          id = "string"
          name = "string"
          properties = {
            enableBgp = bool
            ipsecPolicies = [
              {
                dhGroup = "string"
                ikeEncryption = "string"
                ikeIntegrity = "string"
                ipsecEncryption = "string"
                ipsecIntegrity = "string"
                pfsGroup = "string"
                saDataSizeKilobytes = int
                saLifeTimeSeconds = int
              }
            ]
            provisioningState = "string"
            remoteVpnSite = {
              id = "string"
            }
            routingWeight = int
            sharedKey = "string"
          }
        }
      ]
      policies = {
        allowBranchToBranchTraffic = bool
        allowVnetToVnetTraffic = bool
      }
      provisioningState = "string"
      virtualHub = {
        id = "string"
      }
    }
  })
}

Valeurs de propriété

BgpSettings

Nom Description Valeur
Asn ASN de l’orateur BGP. Int
bgpPeeringAddress Adresse de peering BGP et identificateur BGP de cet orateur BGP. corde
peerWeight Poids ajouté aux itinéraires appris à partir de ce haut-parleur BGP. Int

IpsecPolicy

Nom Description Valeur
dhGroup Groupes DH utilisés dans la phase 1 de IKE pour la sa initiale. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
'None' (obligatoire)
ikeEncryption Algorithme de chiffrement IKE (phase IKE 2). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES256' (obligatoire)
ikeIntegrity Algorithme d’intégrité IKE (phase IKE 2). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obligatoire)
ipsecEncryption Algorithme de chiffrement IPSec (phase IKE 1). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
'None' (obligatoire)
ipsecIntegrity Algorithme d’intégrité IPSec (phase IKE 1). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obligatoire)
pfsGroup Groupes Pfs utilisés dans la phase IKE 2 pour la nouvelle sape enfant. 'ECP256'
'ECP384'
'None'
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
'PFSMM' (obligatoire)
saDataSizeKilobytes La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. int (obligatoire)
saLifeTimeSeconds Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. int (obligatoire)

Microsoft.Network/vpnGateways

Nom Description Valeur
emplacement Emplacement des ressources. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Paramètres pour VpnGateway VpnGatewayProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Network/vpnGateways@2018-04-01 »

Manifeste

Nom Description Valeur
allowBranchToBranchTraffic True si la branche vers le trafic de branche est autorisée. Bool
allowVnetToVnetTraffic True si le trafic de réseau virtuel vers le réseau virtuel est autorisé. Bool

ResourceTags

Nom Description Valeur

Sous-ressource

Nom Description Valeur
id ID de ressource. corde

VpnConnection

Nom Description Valeur
id ID de ressource. corde
nom Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. corde
Propriétés Paramètres pour VpnConnection vpnConnectionProperties

VpnConnectionProperties

Nom Description Valeur
enableBgp Indicateur EnableBgp Bool
ipsecPolicies Stratégies IPSec à prendre en compte par cette connexion. IpsecPolicy []
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
remoteVpnSite ID du site vpn connecté. SubResource
routingWeight poids du routage pour la connexion vpn. Int
sharedKey SharedKey pour la connexion vpn. corde

VpnGatewayProperties

Nom Description Valeur
bgpSettings Paramètres de l’orateur BGP de la passerelle de réseau local. BgpSettings
Connexions liste de toutes les connexions VPN à la passerelle. vpnConnection[]
manifeste Stratégies appliquées à cette passerelle vpn. stratégies
provisioningState État d’approvisionnement de la ressource. 'Suppression'
'Échec'
'Réussi'
'Mise à jour'
virtualHub VirtualHub auquel appartient la passerelle SubResource